Veb saytınızı necə qorumalısınız: 9 addım (şəkillərlə birlikdə)

Mündəricat:

Veb saytınızı necə qorumalısınız: 9 addım (şəkillərlə birlikdə)
Veb saytınızı necə qorumalısınız: 9 addım (şəkillərlə birlikdə)

Video: Veb saytınızı necə qorumalısınız: 9 addım (şəkillərlə birlikdə)

Video: Veb saytınızı necə qorumalısınız: 9 addım (şəkillərlə birlikdə)
Video: [Steelmama]trapezoidal roll forming machine|ibr roofing sheet|metal roof panel roll forming machine 2024, Mart
Anonim

Bu wikiHow, veb saytınızın hücumlardan qorunmasını təmin etməyi öyrədir. Bir SSL sertifikatı və HTTPS istifadə etmək, bir ünvanı təmin etməyin ən asan yoludur, lakin hakerlərin və zərərli proqramların veb saytınıza zərər verməməsi üçün edə biləcəyiniz bir neçə başqa şey var.

Addımlar

Veb saytınızı qoruyun Adım 1
Veb saytınızı qoruyun Adım 1

Addım 1. Veb saytınızı güncəl saxlayın

Lazım olduqda veb saytınızın proqram təminatını, təhlükəsizliyini və skriptlərini yeniləyə bilməmək, müdaxilə edənlərin və zərərli proqramların saytınızdan istifadə etməsinə icazə verməyin etibarlı bir yoludur.

  • Bu, veb saytınızın hosting xidmətindəki yamalara da aiddir (əgər varsa). Veb saytınız üçün bir yeniləmə olduqda, onu mümkün qədər tez quraşdırın.
  • Saytınızın sertifikatlarını da yeniləməlisiniz. Veb saytınızın təhlükəsizliyinə birbaşa təsir etməsə də, veb saytınızın axtarış motorlarında görünməyə davam etməsini təmin edəcək.
Veb saytınızı qoruyun Adım 2
Veb saytınızı qoruyun Adım 2

Addım 2. Təhlükəsizlik proqramından və ya plaginlərindən istifadə edin

Daimi qorunmaq üçün abunə ola biləcəyiniz bir neçə fərqli veb sayt duvarı var və WordPress kimi veb hosting xidmətləri də tez -tez təhlükəsizlik plaginləri təklif edir. Kompüterinizi antivirus proqramı ilə qorumaq kimi, veb saytınızı da təhlükəsizlik proqramı ilə qorumaq ağıllıdır.

  • Sucuri Firewall yaxşı pullu bir seçimdir və WordPress, Weebly, Wix və digər hosting xidmətləri üçün pulsuz firewall və ya təhlükəsizlik plaginləri tapa bilməlisiniz.
  • Veb sayt tətbiqetmələri (WAFs) ümumiyyətlə bulud əsaslıdır, yəni istifadə etmək üçün kompüterinizə heç bir proqram yükləməməlisiniz.
Veb saytınızı qoruyun Adım 3
Veb saytınızı qoruyun Adım 3

Addım 3. İstifadəçilərin fayl yükləməsinin qarşısını alın

İnsanların veb saytınıza fayl yükləməsinə icazə verilməsi avtomatik olaraq bir təhlükəsizlik zəifliyi yaradır. Mümkünsə, veb sayt istifadəçilərinin fayl yükləyə biləcəyi hər hansı bir forma və ya sahəni silin.

  • Yükləmələrin yalnız bir fayl növünü (məsələn, fotoşəkillər üçün JPG) dəstəkləməsinə imkan verən formaları məhdudlaşdırmaq, bu problemin başqa bir mümkün həllidir.
  • Veb saytınız örtük məktubu göndərmə kimi şeylər üçün bir veb səhifəsi formasına güvənirsə bu çətin ola bilər. Tətbiqlər üçün bir e -poçt ünvanı quraraq və "Əlaqə" səhifənizə istifadəçilərin fayllarını veb saytınıza yükləmək əvəzinə e -poçtla göndərə bilmələri üçün bu problemi həll edə bilərsiniz.
Veb saytınızı qoruyun Adım 4
Veb saytınızı qoruyun Adım 4

Addım 4. SSL sertifikatı quraşdırın

Bir SSL sertifikatı, veb saytınızın təhlükəsiz olduğunu və serverinizlə bir şəxsin brauzeri arasında şifrəli məlumatı irəli və geri ötürə biləcəyini təsdiqləyir. SSL sertifikatınızı saxlamaq üçün ümumiyyətlə illik ödəniş etməlisiniz.

  • Pullu SSL paylama seçimlərinə GoGetSSL və SSLs.com daxildir.
  • "Şifrələyək" adlı pulsuz bir xidmət də SSL sertifikatı verəcəkdir.
  • Bir SSL sertifikatı seçərkən üç seçiminiz var: domen doğrulaması, biznes təsdiqlənməsi və genişləndirilmiş doğrulama. Sitenizin URL -inin yanında yaşıl "Təhlükəsiz" çubuğunu almaq üçün Google tərəfindən həm iş təsdiqlənməsi, həm də genişləndirilmiş təsdiq tələb olunur.
Veb saytınızı qoruyun Adım 5
Veb saytınızı qoruyun Adım 5

Addım 5. HTTPS şifrələməsindən istifadə edin

Bir SSL sertifikatı qurduqdan sonra veb saytınız HTTPS şifrələməsinə uyğun olmalıdır; ümumiyyətlə veb saytınızın "Sertifikatlar" bölməsinə SSL sertifikatınızı yükləyərək HTTPS şifrələməsini aktivləşdirə bilərsiniz.

  • WordPress və ya Weebly kimi bir veb sayt platformasından istifadə edirsinizsə, ehtimal ki, veb saytınız artıq HTTPS istifadə edir.
  • Bir HTTPS sertifikatı hər il yenilənməlidir.
Veb saytınızı qoruyun Adım 6
Veb saytınızı qoruyun Adım 6

Addım 6. Təhlükəsiz parollar yaradın

Administrator səviyyəli sayt aspektləriniz üçün unikal parol istifadə etmək kifayət deyil; Başqa heç bir yerdə təkrarlanmayan mürəkkəb təsadüfi şifrələr tapmalı və açarlarını veb saytının kataloqundan kənarda saxlamalı olacaqsan.

Məsələn, şifrə olaraq 16 rəqəmli hərf və rəqəmlərdən istifadə edə bilərsiniz. Şifrəni fərqli bir kompüterdə və ya sabit diskdə oflayn bir faylda saxlaya bilərsiniz

Veb saytınızı qoruyun Adım 7
Veb saytınızı qoruyun Adım 7

Addım 7. Administrator qovluqlarınızı gizləyin

Veb saytınızın həssas faylları qovluğuna "admin" və ya "kök" adının verilməsi rahatdır; Təəssüf ki, bu həm sizə, həm də hakerlərə aiddir. Bu faylların yerləşdiyi yerin adını darıxdırıcı bir şeyə dəyişdirmək (məsələn, "Yeni qovluq (2)" və ya "tarix"), təcavüzkarların fayllarınızı tapmasını çətinləşdirə bilər.

Veb saytınızı qoruyun Adım 8
Veb saytınızı qoruyun Adım 8

Addım 8. Səhv mesajlarını sadə saxlayın

Səhv mesajınız çox məlumat verərsə, hakerlər və zərərli proqramlar veb saytınızın kök qovluğu kimi şeyləri tapmaq və əldə etmək üçün məlumatlardan istifadə edə bilərlər. Veb saytınızın səhv mesajlarına açıq detallar əlavə etmək əvəzinə, qısa bir üzr istəməyi və əsas veb sayta yenidən bağlantı qurmağı düşünün.

Bu 404 səhvdən 500 tipli server kodlarına qədər hər şeyə aiddir

Veb saytınızı qoruyun Adım 9
Veb saytınızı qoruyun Adım 9

Addım 9. Həmişə parolları hash edin

İstifadəçi şifrələrini veb saytınızda saxlayırsınızsa, onları hesh formatında saxladığınızdan əmin olun. Yeni veb sayt sahibləri arasında ümumi bir səhv, şifrələrin düz mətn formatında saxlanılmasıdır ki, bu da hakerin fayl tapmağı bacardığı təqdirdə parolların oğurlanmasını asanlaşdırır.

Hətta Twitter kimi məhsuldar saytlar da keçmişdə bu səhvdən günahkar olmuşlar

İpuçları

  • Ssenarilərinizə baxmaq üçün bir veb təhlükəsizlik məsləhətçisi işə götürmək, veb saytınızdakı potensial qüsurları aradan qaldırmağın ən sürətli (ən bahalı da olsa) yoludur.
  • Ən son versiyanı dərc etməzdən əvvəl hər zaman veb saytınızı bir təhlükəsizlik vasitəsi ilə (məsələn, Observatory by Mozilla) sınayın.

Tövsiyə: