Hirdetés
Könnyű hibázni az izgalom során új webhely megnyitása Hogyan készítsünk egy weboldalt: kezdőknekMa végigvezeti Önt a teljes weboldal elkészítésének folyamatában. Ne aggódjon, ha ez nehéznek hangzik. Minden lépésnél végigvezeti Önt. Olvass tovább . Egy kis üzlet, portfólió vagy blog felszámolása nagyon szórakoztató - de a biztonsági szabálysértésekkel és hackekkel kevésbé foglalkozik. Új webhely felállításakor fontos ellenőrizni, hogy biztonságos-e.
Szerencsére a legtöbb dolog, amit meg kell tennie, nagyon egyszerű. Néhány időt vesz igénybe, de ez méltó befektetés. Ne hagyja védetlenül webhelyét! Íme 10 dolog, amit megtehetsz a biztonság érdekében.
1. Válasszon egy biztonságos domain regisztrátort
A domain regisztrálásakor meg kell győződnie arról, hogy senki sem fogja átvenni az irányítást. Ha egy félrevezető be tud jelentkezni a domain regisztrátorába, akkor átvihetik maguknak, vagy további pusztítást okozhatnak.
Van néhány lehetőség a domain regisztrátorok számára kéttényezős hitelesítés (2FA)
Mi a kétfaktoros hitelesítés, és miért kell ezt használni?Két tényezős hitelesítés (2FA) egy olyan biztonsági módszer, amely kétféleképpen megköveteli az identitás igazolását. Általában a mindennapi életben használják. Például hitelkártyával történő fizetés nemcsak a kártyát, hanem a ... Olvass tovább . Ez növeli a biztonság további szintjét, és mások számára sokkal nehezebbé teszi a hozzáférést. Még ha valakinek is sikerül megszereznie a jelszavát, valószínűleg nem fér hozzá a telefonjához.Íme néhány regisztrátor, amely 2FA-t kínál:
- Dynadot
- Hajrá apu
- Lexsynergy
- Name.com
- NameCheap
2. Az információk elrejtése a WHOIS-tól
Minden weboldal rendelkezik a WHOIS bejegyzés, és ha nem tesz lépéseket annak érdekében, hogy az Ön adatait védje, akkor a nevét és e-mail címét a spam-társaságok könnyen megtalálják. Mind a neved, mind az e-mail cím szükséges a személyazonosság-ellopáshoz, így magántulajdonuk tartása szintén megvédhet téged ezen a fronton.
A legtöbb webtárhely kis összegű díj ellenében anonim WHOIS regisztrációt kínál, de vannak olyanok, amelyek ezt szabadon nyújtják. Mindkét Dreamhost és 1and1 engedjen meg anélkül, hogy anonim WHOIS-információval rendelkező webhelyet nyitna meg.
Függetlenül attól, hogy fizet érte, vagy sem, tegye meg minden tőle telhetőt, hogy a nevét és e-mailjét (vagy akár csak az e-mail címét) távol tartsa a WHOIS nyilvántartásában. Ezzel megtakaríthatja a sok spammel való foglalkozást, és egy kicsit nehezebbé teszi, hogy valaki megkapja az Ön adatait.
3. Cserélje ki jelszavát
Remélhetőleg ez magától értetődik, de az azonnal változtassa meg jelszavát Hogyan hozhat létre erős személyes jelszavakat, amelyek megfelelnek a személyiségénekErős jelszó nélkül gyorsan megtalálhatja magát a kiberbűnözés fogadó végén. Az emlékezetes jelszó létrehozásának egyik módja az lehet, ha személyes személyéhez igazítja. Olvass tovább . Ha a domain, a host, a CMS vagy bármi máshoz tartozik egy általános rendszergazdai jelszó, akkor változtassa meg. Még akkor is meg kell változtatnia felhasználónevét „admin” -ról valami másra, ha ez az alapértelmezett.
Nem rossz ötlet a jelszavak rendszeres megváltoztatása is. Használj jelszókezelő 7 Okos Jelszókezelő szuperhatalmak, amelyeket el kell kezdenieA jelszókezelők sok nagyszerű tulajdonsággal bírnak, de tudtak ezekről? Itt áll a jelszókezelő hét szempontja, amelyeket ki kell használnia. Olvass tovább nyomon követheti őket, és ellenőrizze, hogy biztonságban vannak-e.
4. Frissítse webhelyszoftverét
Miután megbizonyosodott a regisztrációjáról, ideje magát a webhelyet megóvni. És az első lépés - hasonlóan az első lépéshez bármi más biztosításában - az, hogy mindent frissítsen.
Amint a vállalatok hibákat fedeznek fel a biztonságban, javításokat és frissítéseket bocsátanak ki. Ha nem frissíti a szoftvert, akkor sebezhető marad. A legtöbb házigazda ezt nagyon egyszerűvé teszi, és gyakran emlékezteti Önt, hogy frissítse, amikor elérhető lesz egy új verzió. Ennek ellenére érdemes rendszeresen ellenőrizni verzióinformációit.
5. Használjon biztonsági bővítményeket
Ha a tartalomkezelő rendszer (CMS) 10 legnépszerűbb online tartalomkezelő rendszerA kézzel kódolt HTML oldalak és a CSS elsajátításának napjai régóta eltűntek. Telepítse a tartalomkezelő rendszert (CMS), és percek alatt rendelkezésére áll egy webhely, amelyet megoszthat a világgal. Olvass tovább , rendelkezésre állnak biztonsági bővítmények. Az olyan nagyok, mint a WordPress 18 Wordpress biztonsági bővítmények és tippek a blog biztosításához Olvass tovább , Drupal, Joomla és Magento mindegyikének van egy darabja. Csak annyit kell tennie, hogy kiválasztja azokat, amelyek megfelelnek az Ön helyzetének, majd töltse le, telepítse és aktiválja.
Minden CMS és biztonsági bővítmény különböző tanácsokat ad Önnek arról, hogy pontosan mit kell használnia. Ez is jó ötlet konzultálni harmadik fél áttekintése a biztonsági bővítményekről. De ha a plugint jó hírű gyártó készítette, ez segít a webhely biztonságában. Használjon magasabb szintű biztonsági beállításokat a további sebezhetőségek kiküszöbölésére, és a bővítmények frissítésére is.
6. A HTTPS engedélyezése
Nem csak a saját biztonságáról kell gondolni. A látogató és a Google egyaránt értékelni fogja, hogy a webhely összes forgalmát titkosította. Különösen akkor, ha a látogatók érzékeny információkat osztanak meg.
Néhány tárhelyszolgáltatás automatikusan aktiválja az Ön számára a HTTPS-t, mások pedig egy-két kattintással lehetővé teszik. Ha önmagát üzemelteti, vagy egyszerűen csak kiszolgálóhelyet bérel, akkor ezt nehéz dolgokra kell tennie. Ehhez tartozik egy SSL-tanúsítvány megvásárlása, aktiválása és webhelyének a HTTPS használatára történő konfigurálása.
Ez nem különösebben bonyolult, de a hostolási szolgáltatónál eltérő lehet a folyamat, ezért kérdezze meg velük a legjobb módszert.
7. Ellenőrizze az engedélyeket
A webhely különféle felhasználói eltérő engedélyszinteket kapnak. Rendszergazdaként bármilyen változtatást engedélyezhetsz - másoknak korlátozottnak kell lenniük. A CMS-ek gyakran lehetővé teszik a látogatók, a bejelentkezett látogatók, a szerkesztők, a közreműködők és sok más felhasználói csoport engedélyének megváltoztatását.
Gondoljon arra, hogy mekkora hozzáféréssel kell rendelkeznie minden csoportnak. A szerkesztőknek új felhasználókat kell létrehozniuk? Az olvasóknak képesnek kell lenniük az oldalak szerkesztésére? Adjon mindenkinek a lehető legkevesebb engedélyt a munkájához.
Ha igazán technikai tudást akar elérni, megteheti használjon FTP-klienst A Windows File Explorer bekapcsolása FTP kliensbeHa fájlokat kell áthelyeznie számítógépek között, az FTP nagyszerű módja annak. És ha a Windows File Explorer programot használja, akkor már nincs szüksége harmadik fél FTP kliensére. Itt van, hogyan... Olvass tovább hogy megnézze az összes fájlt a webhelyén, és szimbolikus vagy numerikus jelöléssel ellenőrizze azok engedélyét. Ezután a parancsterminállal módosíthatja az engedélyeket. (Ha fogalma sincs róla, miről beszélek, légy óvatos ezzel!)
8. Az adminisztrációs oldalak elrejtése
Azok az oldalak, amelyekkel bejelentkezik és kezelik a webhelyet, nem jelenhetnek meg a keresőmotorok számára. Lehet, hogy ez nem tűnik túl nagy biztonsági intézkedésnek, de megnehezíti a rosszindulatú szándékú embereknek az oldalak megtalálását. És mivel általában nagyon könnyű megtenni, érdemes néhány percet igénybe venni.
Egyes CMS-ek és biztonsági bővítmények lehetővé teszik, hogy elrejtse ezeket az oldalakat a keresőmotoroktól. Ha a sajátja nem biztosítja ezt a funkciót, akkor ezt manuálisan is megteheti, ha szerkeszti a robots.txt fájlt, amelynek elérhetővé kell válnia a CMS beállításaiból vagy a cPanel rendszergazda részéből. Adja hozzá a következőt a fájlhoz:
Felhasználói ügynök: * Tiltás: [az oldal relatív URL-je]
A WordPress alkalmazásban a „/ wp-admin /” URL-t használta. A többi CMS-nek más URL-címe van. Ezenkívül letilthat minden olyan oldalt is, amelyet a felhasználóknak nem kell látniuk. Ez nem csak a biztonság szempontjából, de segíthet a SEO-ban is!
9. Védje a webhelyek közötti szkriptekkel szemben
Az XSS egy hacker taktika Mi az a helyszíni szkriptek (XSS), és miért ez a veszély?A legtöbb webhely-biztonsági probléma manapság a webhelyek közötti szkriptek sérülékenysége. A tanulmányok szerint sokkolóan általánosak - a White Hat Security legfrissebb, júniusban kiadott jelentése szerint a webhelyek 55% -a tartalmazott XSS sebezhetőséget 2011-ben ... Olvass tovább amely magában foglalja a kód futtatását a webhelyén kerek módszerekkel. Ez történhet például kapcsolattartási formában. Ha egy szkriptet felvesz a kapcsolattartó űrlapba, a hackerek megszerezhetik webhelyét a kód végrehajtására, hozzáférést biztosítva vagy pusztítást okozva.
Az ilyen típusú támadások elleni védelem valójában meglehetősen bonyolult. Ha meg szeretné tudni a használható módszereket, nézd meg ezt a fantasztikus oldalt anti-XSS csaló lap az OWASP-től. Ha kevésbé hajlandó technikailag, rengeteg anti-XSS plugin érhető el. Egyes szokásos biztonsági bővítmények lefedhetik ezt a biztonsági rést, de nem feltételezik, hogy ez a helyzet. Győződjön meg róla, hogy védett.
10. Az információszivárgás megakadályozása
Míg az XSS, SQL injekció Mi az SQL befecskendezés? [MakeUseOf magyarázat]Az internetbiztonság világa nyitott portokkal, hátsó ajtókkal, biztonsági lyukakkal, trójaiakkal, férgekkel, tűzfal sérülékenységgel és számos egyéb kérdéssel sújt, amelyek minden nap lábujjainkat tartják. Magán felhasználók számára, ... Olvass tovább , a jelszó-repedések és a hackelés más módjai tűnhetnek a legveszélyesebbnek, gyakran a legegyszerűbb dolgok okoznak problémákat. Az információszivárgás az egyik ilyen dolog.
Amikor véletlenül olyan információkat ad el, amelyeket nem szándékozott (vagy nem tudott róla), akkor az információ szivárog. A fejlesztőknek könnyedén véletlenül HTML-megjegyzéseket hagyhatnak a webhely kódjában, amelyek például érzékeny információkat tartalmaznak.
Ha szabványos CMS-megvalósítással dolgozik, akkor ez nem jelent sok problémát. De ha volt valaki egy egyedi témát tervez neked, vagy kiterjedt fejlesztési munkát végzett a webhelyen, ellenőriznie kell az információk szivárgását. Az egyik legjobb módszer a Forrás megtekintése lehetőséget a böngészőben, és gyorsan keressen HTML-megjegyzéseket, amelyeket még nem töröltek.
A nagyobb, több száz vagy több ezer oldalból álló webhelyekhez szükség lehet dedikált biztonsági szakemberre (vagy legalább egy gyakornokra) ezen folyamat áthaladásához. Akárhogy is, könnyű ellenőrizni, ezért ne hagyja ki.
Biztosítsa webhelyét most!
Amikor új weboldalt készít, sok dolgot kell tennie. És könnyű elfelejteni ezeket az alapvető biztonsági intézkedéseket. De sok problémát (és potenciálisan sok pénzt) takaríthat meg hosszú távon. Tehát ne hagyja ki őket! Mielőtt elkezdené dolgozni a tartalommal, ellenőrizze webhelye biztonságát.
Milyen további tippeid vannak az új webhelyek biztosításához? Ossza meg gondolatait az alábbi megjegyzésekben!
A Dann tartalomstratégiai és marketing tanácsadó, aki segíti a vállalatokat a kereslet előteremtésében és vezet. Blogokat ír a stratégiai és tartalommarketingről a dannalbright.com webhelyen.