Nepamirškite šių 10 saugos patarimų paleisdami naują svetainę

Skelbimas

Jaudinantis nesunku suklysti atidarius naują svetainę Kaip susikurti svetainę: pradedantiesiemsŠiandien aš jums patarsiu, kaip sukurti svetainę nuo nulio. Nesijaudinkite, jei tai skamba sunkiai. Kiekviename žingsnyje aš jums tai paaiškinsiu. Skaityti daugiau . Sukurti nedidelę parduotuvę, aplanką ar tinklaraštį yra labai smagu, tačiau kovoti su saugumo pažeidimais ir įsilaužimais yra daug mažiau. Kurdami naują svetainę, svarbu įsitikinti, kad ji yra saugi.

Laimei, dauguma dalykų, kuriuos turėtum padaryti, yra labai lengvi. Kai kuriems tai užtruks šiek tiek laiko, tačiau tai verta investicija. Nepalikite savo svetainės neapsaugotos! Štai 10 dalykų, kuriuos galite padaryti, kad jis būtų saugus.

1. Pasirinkite saugų domenų registratorių

Registruodami savo domeną norite įsitikinti, kad niekas nesinaudos tuo. Jei klaidingas asmuo gali prisijungti prie jūsų domenų registratoriaus, jie gali tai perduoti sau arba dar labiau sugadinti.

Domenų registratoriams, kurie naudojasi, yra keletas parinkčių

dviejų faktorių autentifikavimas (2FA) Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau . Tai padidina papildomą saugumo lygį ir dar sunkiau prieiti prie jo. Net jei kam nors pavyks gauti jūsų slaptažodį, jis greičiausiai neturės prieigos prie jūsų telefono.

Štai keli registratoriai, siūlantys 2FA:

• Dynadot
• Varyk Tėti
• „Lexsynergy“
• Vardas.com
• „NameCheap“

2. Slėpkite savo informaciją iš WHOIS

Kiekviena svetainė turi WHOIS įrašas, o jei nesiimsite veiksmų, kad įsitikintumėte, jog ten saugoma jūsų informacija, šlamšto įmonės lengvai ras jūsų vardą ir el. pašto adresą. Tavo vardas ir el. Pašto adresas yra būtini tapatybės vagystei, todėl jų slaptumas gali padėti apsaugoti ir jus.

Daugelis interneto svetainių teikėjų siūlo anoniminę WHOIS registraciją už nedidelį mokestį, tačiau yra keletas, kurie ją teikia laisvai. Abu Svajonių dvasia ir 1and1 leisime nemokamai nemokamai atidaryti svetainę, kurioje būtų anoniminė WHOIS informacija.

Nesvarbu, ar nuspręsite mokėti už tai, ar ne, darykite viską, ką galite, kad jūsų vardas ir el. Pašto adresas (ar net tik el. Pašto adresas) nepatektų į jūsų WHOIS įrašą. Sutaupysite laiko, kai susidursite su daugybe šlamšto, ir bus tik šiek tiek sunkiau suvaldyti jūsų informaciją.

3. Pakeiskite savo slaptažodžius

Tikiuosi, kad tai savaime suprantama, bet nedelsdami pakeiskite savo slaptažodžius Kaip sugeneruoti tvirtus slaptažodžius, kurie atitiktų jūsų asmenybęBe tvirto slaptažodžio galėtumėte greitai atsidurti elektroninio nusikaltimo pabaigoje. Vienas iš būdų sukurti įsimintiną slaptažodį galėtų būti jo atitikimas jūsų asmenybei. Skaityti daugiau . Jei jūsų domenas, pagrindinis kompiuteris, CMS ar dar kas nors turi standartinį administratoriaus slaptažodį, pakeiskite jį. Net turėtumėte pakeisti savo vartotojo vardą iš „admin“ į ką nors kitą, jei tai yra numatytasis.

Nebloga idėja ir reguliariai keisti slaptažodžius. Naudoti slaptažodžio tvarkyklė 7 protingos „Password Manager“ supervalstybės, kurias turite pradėti naudotiSlaptažodžio valdytojai turi daug puikių funkcijų, tačiau ar žinojai apie jas? Čia yra septyni slaptažodžių tvarkyklės aspektai, kuriais turėtumėte pasinaudoti. Skaityti daugiau stebėti juos ir įsitikinti, kad jie yra saugūs.

4. Atnaujinkite savo svetainės programinę įrangą

Kai užsitikrinsite savo registraciją, laikas saugoti pačią svetainę. Ir pirmasis to žingsnis - panašiai kaip pirmasis žingsnis užtikrinant dar ką nors - yra nuolat atnaujinti viską.

Kai įmonės atranda spragas savo saugume, jos išleidžia pataisas ir atnaujinimus. Jei neatnaujinsite savo programinės įrangos, liksite pažeidžiami. Dauguma pagrindinių kompiuterių tai daro labai lengvai ir dažnai jums primins atnaujinti, kai bus nauja versija. Nepaisant to, pravartu reguliariai tikrinti informaciją apie savo versiją.

5. Naudokite saugos papildinius

Jei naudojate turinio valdymo sistema (CMS) 10 populiariausių turinio valdymo sistemų interneteRankomis užkoduotų HTML puslapių ir CSS įsisavinimo dienos seniai praėjo. Įdiekite turinio valdymo sistemą (CMS) ir per kelias minutes galėsite turėti svetainę, kuria galėtumėte pasidalinti su pasauliu. Skaityti daugiau , yra galimi saugos papildiniai. dideli, tokie kaip „WordPress“ 18 „Wordpress“ saugos papildinių ir patarimų, kaip apsaugoti savo tinklaraštį Skaityti daugiau , „Drupal“, „Joomla“ ir „Magento“ - visi jie turi daug. Viskas, ką jums reikia padaryti, tai pasirinkti tuos, kurie labiausiai tinka jūsų situacijai, tada atsisiųsti, įdiegti ir suaktyvinti.

Kiekvienas CMS ir saugos plėtinys pateiks skirtingus patarimus, ką tiksliai turėtumėte naudoti. Tai taip pat gera idėja pasitarti trečiųjų šalių apžvalgos apie saugos papildinius. Bet jei papildinį padarė patikimas pardavėjas, tai padės apsaugoti jūsų svetainę. Norėdami pašalinti dar daugiau pažeidžiamumų, naudokite aukštesnio lygio saugos parametrus ir atnaujinkite plėtinius taip pat.

6. Įgalinti HTTPS

Turėtumėte pagalvoti ne tik apie savo saugumą. Ir jūsų lankytojai, ir „Google“ įvertins, kad užšifruojate visą savo svetainės srautą. Ypač jei jūsų lankytojai dalinsis slapta informacija.

Kai kurios prieglobos paslaugos automatiškai suaktyvina HTTPS už jus, o kitos leidžia tai padaryti vienu paspaudimu ar dviem. Jei patys priegloba ar tiesiog nuomojatės vietos serveryje, jums gali tekti tai padaryti sunkiai. Tai reiškia, kad reikia nusipirkti SSL sertifikatą, jį suaktyvinti ir sukonfigūruoti svetainę naudoti HTTPS.

Tai nėra ypač sudėtinga, tačiau jūsų prieglobos paslaugų teikimo procesas gali skirtis, todėl pasitarkite su jais, kad surastumėte geriausią būdą tai padaryti.

7. Patikrinkite leidimus

Įvairūs jūsų svetainės vartotojai turės skirtingus leidimų lygius. Kaip administratorius, jūs turėsite leidimą pakeisti bet ką, ko jums reikia - kitiems žmonėms turėtų būti ribojama. CMS dažnai leidžia jums pakeisti lankytojų, prisijungę lankytojų, redaktorių, bendraautorių ir daugelio kitų vartotojų grupių leidimus.

Pagalvokite, kiek prieigos turėtų turėti kiekviena grupė. Ar redaktoriai turi sukurti naujus vartotojus? Ar skaitytojai turėtų sugebėti redaguoti puslapius? Suteikite visiems kuo mažiau leidimų jiems atlikti savo darbą.

Jei norite gauti tikrai techninę, galite naudoti FTP klientą Kaip paversti "Windows File Explorer" į FTP klientąKai jums reikia perkelti failus iš vieno kompiuterio į kitą, FTP yra puikus būdas tai padaryti. O jei naudojate „Windows File Explorer“, jums nebereikia trečiųjų šalių FTP kliento. Štai kaip ... Skaityti daugiau peržiūrėti visus failus savo svetainėje ir patikrinti jų leidimus simboline ar skaitine forma. Tada galite naudoti komandų terminalą, kad pakeistumėte teises. (Jei net neįsivaizduoji, apie ką kalbu, būk atsargus!)

8. Slėpti savo administratoriaus puslapius

Puslapiai, kuriuos naudojate prisijungdami ir tvarkydami savo svetainę, neturėtų būti matomi paieškos varikliams. Tai gali atrodyti ne tokia saugumo priemonė, tačiau dėl piktybinių ketinimų žmonėms yra sunkiau rasti tuos puslapius. Kadangi tai padaryti labai lengva, verta skirti kelias minutes.

Kai kurie CMS ir saugos papildiniai leis jums paslėpti šiuos puslapius nuo paieškos sistemų. Jei jūsų ši funkcija neteikiama, galite tai padaryti rankiniu būdu, redaguodami robots.txt failą, kurį turėtumėte pasiekti iš savo CMS nustatymų arba „cPanel“ administratoriaus skilties. Į failą pridėkite:

Vartotojo atstovas: * Neleisti: [santykinis puslapio URL]

„WordPress“ kaip URL naudosite „/ wp-admin /“. Kitos CMS turės skirtingus URL. Taip pat galite neleisti jokių kitų puslapių, kurių vartotojams nereikia matyti. Tai ne tik naudinga saugumui, bet gali padėti ir jūsų SEO!

9. Apsaugokite nuo scenarijaus, nustatyto keliose vietose

XSS yra įsilaužimo taktika Kas yra „Cross Scripting“ (XSS) ir kodėl tai yra saugumo grėsmė?Skirtingų svetainių scenarijų pažeidžiamumas yra didžiausia šių dienų svetainių saugos problema. Remiantis naujausia „White Hat Security“ ataskaita, išleista birželio mėn., Tyrimai parodė, kad jos yra šokiruojančios - 55% svetainių 2011 m. Buvo XSS pažeidžiamumas. Skaityti daugiau tai apima kodo paleidimą jūsų svetainėje naudojant apvalaus metodo metodus. Tai gali atsitikti, pavyzdžiui, kontaktine forma. Įtraukdamas scenarijų į kontaktinę formą, įsilaužėlis gali priversti jūsų svetainę įvykdyti tą kodą, suteikdamas jiems prieigą ar suklysdamas.

Apsaugoti nuo tokio tipo išpuolių iš tikrųjų yra gana sudėtinga. Jei norite sužinoti apie metodus, kuriuos galite naudoti, patikrinkite šį nuostabų anti-XSS apgauti lapas iš OWASP. Jei esate mažiau linkę į techniką, yra daugybė anti-XSS papildinių. Kai kurie standartiniai saugos papildiniai gali apimti šią pažeidžiamumą, tačiau nereikia manyti, kad taip yra. Įsitikinkite, kad esate apsaugoti.

10. Užkirsti kelią informacijos nutekėjimui

Nors XSS, SQL injekcija Kas yra SQL įpurškimas? [„MakeUseOf“ paaiškina]Interneto saugumo pasaulį kamuoja atviri uostai, užpakalinės durys, saugumo skylės, trojos arklys, kirminai, ugniasienės pažeidžiamumas ir daugybė kitų problemų, kurios kiekvieną dieną mus palieka ant kojų. Privatiems vartotojams ... Skaityti daugiau , slaptažodžių nulaužimas ir kiti įsilaužimo būdai gali atrodyti patys pavojingiausi, dažniausiai tai sukelia patys paprasčiausi dalykai. Informacijos nutekėjimas yra vienas iš tų dalykų.

Kai netyčia pateikiate informaciją, kurios neketinote (arba nežinote), tai nutekės. Kūrėjams lengva netyčia palikti HTML komentarus jūsų svetainės kode, pavyzdžiui, kuriuose yra neskelbtinos informacijos.

Jei dirbate su įprastu CMS diegimu, tai nebus daug problemų. Bet jei kas nors buvo sukūręs jums tinkintą temą arba atlikote išsamų svetainės kūrimo darbą, turėtumėte patikrinti, ar nėra informacijos nutekėjimo. Vienas geriausių būdų yra paprasčiausiai naudoti Peržiūrėti šaltinį parinktį naršyklėje ir greitai nuskaitykite HTML komentarus, kurie nebuvo ištrinti.

Didesnėms svetainėms, sudarytoms iš šimtų ar tūkstančių puslapių, gali prireikti pasiaukojamo saugumo specialisto (arba bent jau interno), kad galėtų atlikti šį procesą. Bet kokiu atveju tai patikrinti yra nesudėtinga, todėl jo nepraleiskite.

Apsaugokite savo svetainę dabar!

Kai kuriate naują svetainę, turite atlikti daugybę dalykų. Ir lengva pamiršti šias pagrindines saugumo priemones. Bet jie ilgainiui galėtų sutaupyti daug problemų (ir galbūt daug pinigų). Taigi neišleisk jų! Prieš pradėdami dirbti su savo turiniu, įsitikinkite, kad svetainė yra saugi.

Kokių dar patarimų turite naujoms svetainėms apsaugoti? Pasidalykite savo mintimis komentaruose žemiau!