Jak zabezpečit webové stránky: 9 kroky (s ilustracemi)

V tomto článku vám řekneme, jak zajistit stránky z útoků. Ujistěte se, že používáte Certifikát SSL a protokol HTTPS mají také jiné způsoby, jak chránit webové stránky z hackerů a škodlivých programů.

Kroky

jeden. Pravidelně aktualizujte web. Pokud neaktualizujete software, bezpečnostní a webové skripty, může hack útočníky nebo útočit na škodlivé programy.

Totéž platí pro opravy z vašeho hostování (pokud jsou). Pokud jsou k dispozici nové opravy pro vaše stránky, nezapomeňte je nainstalovat.
Také aktualizovat certifikáty webu. I když ovlivňují bezpečnost pouze nepřímo, zaručuje, že stránky budou i nadále objevit ve vyhledávačích.

Obrázek s názvem Secure vaše webové stránky Krok 2

2. Použijte bezpečnostní programy nebo pluginy. Existují různé firewall pro webové stránky, které mohou být upsány a poskytovány trvalou ochranu - také některé hostitelské hostesky (například WordPress) poskytují pluginy na ochranu stránek. Proto doporučujeme chránit místo pomocí softwaru, jak chránit počítač pomocí, například antivirus.

Sucuri Firewall - vynikající placené brány firewall zdarma brány firewall nebo pluginy pro ochranu stránek mají wordpress, weebly, wix a další hostingové služby.

Webová aplikace Firewall, zpravidla jsou mraky, tj. Stažení a instalace do počítače nepotřebujete.

Obrázek s názvem Secure vaše webové stránky Krok 3

3. Zakažte uživatele ke stažení souborů na webu. Pokud to neuděláte, zabezpečení webu bude trpět. Pokud je to možné, smažte vše z webu, umožňuje uživatelům nahrát soubory na web.

Pokud zakážete soubory ke stažení, nemůžete vám umožní stáhnout pouze určité typy souborů, například soubory JPG v případě fotografií.

Můžete také vytvořit poštovní schránku a e-mailovou adresu pro určení na webu, takže uživatelé vás kontaktují e-mailem. V tomto případě budou uživatelé posílat soubory do e-mailu a ne nahrát do webu.

Obrázek s názvem Zajistit své webové stránky Krok 4

4. Nainstalujte certifikát SSL. Potvrzuje, že webová stránka je chráněna a mohou vyměnit šifrované informace mezi serverem a prohlížečem uživatele. Zpravidla pro použití tohoto certifikátu musíte zaplatit jednou ročně.

Na placeném základě je certifikát SSL distribuován, například Gogetssl a SSL.Com.

Toto problémy certifikátu pojďme šifrovat.

Při výběru certifikátu SSL jsou k dispozici tři možnosti: Kontrola domény, šeková kontrola a rozšířená kontrola. Google vyžaduje ověření podnikání a rozšířené kontroly vlevo od adresy URL vašich stránek zobrazí zelená ikona zabezpečení.

Obrázek s názvem Secure vaše webové stránky krok 5

Pět. Použijte protokol šifrovacího protokolu HTTPS. Při nastavení certifikátu SSL bude web nárok na šifrování HTTPS - Chcete-li aktivovat tento protokol, nastavte certifikát SSL na sekci "Certifikáty" na webových stránkách.

Některé hostování, jako je například WordPress nebo Weebly, automaticky aktivují protokol HTTPS.

Certifikát HTTPS je každoročně aktualizován.

Obrázek s názvem Secure vaše webové stránky krok 6

Nainstalujte zabezpečená hesla. Spolehlivé heslo správce stránek není dostačující - vytvářet komplexní náhodná hesla, která nejsou používána kdekoli a uchovávejte je mimo web.

Například jako heslo použijte 16místný sadu písmen a čísel. Toto heslo uložit do souboru na jiném počítači nebo pevném disku.

Obrázek s názvem Secure vaše webové stránky Krok 7

7. Skrýt správní složky. Pokud se složka s důvěrnými soubory nazývá "admin" nebo "root", je to vhodné, ale bohužel, jak pro vás, tak pro hackery. Proto přejmenujte složky k něčemu obyčejné, například "Nová složka (2)" nebo "Historie".

Obrázek s názvem Secure vaše webové stránky Krok 8

osm. Zjednodušte chybové zprávy. Pokud taková zpráva, příliš mnoho informací, hackerů a malware jej může použít k nalezení a přístupu k kořenovému adresáři webu. Proto v chybové zprávě přidejte jen krátkou omluvu a odkaz na hlavní stránku.

To platí pro všechny chyby s kódem od 404 do 500.

Obrázek s názvem Zajistit vaše webové stránky Krok 9

devět. Khushize hesla. Pokud jsou uživatelská hesla uložena na webových stránkách, udělejte to v hash. Nezkušené majitelé stránek obchoduje hesla jako text, který zjednodušuje jejich krádež v případě hackingu webu.

Dokonce i velká místa, jako je Twitter, v minulosti, povoleno takové chyby.

Tipy

Použijte služby konzultanta webového zabezpečení, takže se seznámí s skripty webu, je nejrychlejší (ale také nejdražší) metodou eliminace potenciálních zranitelností.
Otestujte webovou stránku pomocí nástroje pro kontrolu zabezpečení (například observatoř z Mozilla) před spuštěním.

Varování

Často nejsou zabezpečení zabezpečení zabezpečení detekovány, dokud není někdo zraněn. Aby se zabránilo negativním důsledkům, pravidelně (jednou týdně) vytvořit záložní kopie webových stránek a uložit je do počítače, který není připojen k síti nebo na externím pevném disku.