Сіздің сайтыңызды қалай қорғауға болады

Автор: Florence Bailey
Жасалған Күн: 24 Сапта Жүру 2021
Жаңарту Күні: 27 Маусым 2024
Anonim
Аккумуляторды көліктен АЛМАҢЫЗ. ДҰРЫС жасаңыз!
Вызшақ: Аккумуляторды көліктен АЛМАҢЫЗ. ДҰРЫС жасаңыз!

Мазмұны

Бұл мақалада біз сіздің сайтыңызды шабуылдардан қалай қорғау керектігін айтатын боламыз. SSL сертификаты мен HTTPS протоколын пайдалануды ұмытпаңыз; веб -сайттарды хакерлер мен зиянды бағдарламалардан қорғаудың басқа әдістері бар.

Қадамдар

  1. 1 Сайтты үнемі жаңартып отырыңыз. Егер сіз бағдарламалық жасақтаманы, қауіпсіздікті және сайттың сценарийлерін жаңартпасаңыз, оған зиянкестер шабуыл жасай алады немесе зиянды бағдарламалар шабуыл жасай алады.
    • Бұл сіздің хостингіңіздегі патчтарға қатысты (егер бар болса). Егер сіздің сайтыңыз үшін жаңа патчтар болса, оларды міндетті түрде орнатыңыз.
    • Сонымен қатар сайт сертификаттарын жаңартыңыз. Олар қауіпсіздікке жанама түрде әсер етсе де, бұл сайт іздеу жүйелерінде пайда болуын қамтамасыз етеді.
  2. 2 Қауіпсіздік бағдарламалық жасақтамасын немесе плагиндерді қолданыңыз. Сіз жазыла алатын және нақты уақытта қорғауды қамтамасыз ететін веб-сайттардың әртүрлі брандмауэрлері бар; сонымен қатар кейбір хосттар (мысалы, WordPress) сайттарды қорғау үшін плагиндер ұсынады. Сондықтан, біз компьютерді, мысалы, антивирустық бағдарламамен қорғағандай, сайтты бағдарламалық қамтамасыз ету арқылы қорғауды ұсынамыз.
    • Sucuri Firewall - бұл ақылы брандмауэр; ақысыз брандмауэрлер немесе сайтты қорғауға арналған плагиндер WordPress, Weebly, Wix және басқа хостинг қызметтерінде қол жетімді.
    • Веб-қосымшалардың брандмауэрлері әдетте бұлтқа негізделген, яғни оларды компьютерге жүктеу мен орнатудың қажеті жоқ.
  3. 3 Пайдаланушылардың сайтқа файлдарды жүктеуіне жол бермеу. Егер сіз мұны жасамасаңыз, сайттың қауіпсіздігі нашарлайды. Мүмкін болса, пайдаланушыларға сайтқа файлдарды жүктеуге мүмкіндік беретін нәрсені сайттан алып тастаңыз.
    • Егер сіз файлдарды жүктеуге кедергі жасай алмасаңыз, фотосуреттер жағдайында JPG файлдары сияқты кейбір файл түрлерін жүктеуге рұқсат етіңіз.
    • Сіз сондай -ақ пошта жәшігін жасай аласыз және сайтта пайдаланушылар электрондық пошта арқылы хабарласа алатындай электрондық пошта мекенжайын көрсете аласыз.Бұл жағдайда пайдаланушылар файлдарды сайтқа жүктемей, электрондық поштаға жібереді.
  4. 4 SSL сертификатын орнатыңыз. Бұл веб -сайттың қауіпсіз екенін және сервер мен пайдаланушының шолушысы арасында шифрланған ақпаратпен алмасуға болатынын растайды. Әдетте, бұл сертификатты пайдалану үшін жылына бір рет төлеуге тура келеді.
    • Ақылы негізде SSL сертификаты таратылады, мысалы, GoGetSSL және SSLs.com.
    • Шифрлайық бұл сертификатты тегін береді.
    • SSL сертификатын таңдағанда, үш опция қол жетімді: доменді тексеру, кәсіпті растау және кеңейтілген тексеру. Google веб -сайтыңыздың URL мекенжайының сол жағында жасыл қауіпсіздік белгісін көрсету үшін бизнесті растауды және кеңейтілген тексеруді қажет етеді.
  5. 5 HTTPS шифрлау протоколын қолданыңыз. SSL сертификатын орнатқан кезде сайт HTTPS шифрлау құқығына ие болады; осы протоколды іске қосу үшін веб -сайтыңыздың Сертификаттар бөліміне SSL сертификатын орнатыңыз.
    • WordPress немесе Weebly сияқты кейбір хосттар HTTPS протоколын автоматты түрде қосады.
    • HTTPS сертификаты жыл сайын жаңартылып отырады.
  6. 6 Қауіпсіз құпия сөздерді орнатыңыз. Сайт әкімшісінің мықты паролі жеткіліксіз - еш жерде қолданылмайтын күрделі кездейсоқ парольдер жасаңыз және оларды сайттан тыс жерде сақтаңыз.
    • Мысалы, құпия сөз үшін әріптер мен сандардың 16 таңбалы жиынтығын пайдаланыңыз. Бұл құпия сөзді басқа компьютердегі немесе қатты дискідегі файлға сақтаңыз.
  7. 7 Әкімші қалталарын жасыру. Егер құпия файлдары бар қалта «Admin» немесе «Root» деп аталса, бұл ыңғайлы, бірақ, өкінішке орай, сіз үшін де, хакерлер үшін де. Сондықтан қалталарды жаңа қалта (2) немесе тарих сияқты қарапайым нәрсеге өзгертіңіз.
  8. 8 Қате туралы хабарларды жеңілдетіңіз. Егер мұндай хабарламада ақпарат тым көп болса, хакерлер мен зиянды бағдарламалар оны сайттың түбірлік каталогын табу және оған кіру үшін пайдалана алады. Сондықтан қате туралы хабарламада қысқа кешірім сұрауды және негізгі сайтқа сілтемені қосыңыз.
    • Бұл барлық 404 -тен 500 қатеге қатысты.
  9. 9 Құпия сөздерді хэштеу. Егер пайдаланушы құпия сөздері веб -сайтта сақталса, оны хэш түрінде жасаңыз. Тәжірибесіз сайт иелері құпия сөздерді мәтін ретінде сақтайды, бұл сайт бұзылған жағдайда ұрлауды жеңілдетеді.
    • Тіпті Twitter сияқты үлкен сайттар бұрын да осындай қателіктер жіберген.

Кеңестер

  • Сайт сценарийлерін қарау үшін веб -қауіпсіздік кеңесшісін жалдау - әлеуетті осалдықтарды жоюдың ең жылдам әдісі (сонымен қатар ең қымбат).
  • Веб -сайтыңызды іске қоспас бұрын қауіпсіздіктің сканерлеу құралымен (мысалы, Mozilla Observatory) тексеріңіз.

Ескертулер

  • Көбінесе қауіпсіздіктің осал тұстары біреуге зиян келтірмейінше анықталмайды. Жағымсыз салдардан аулақ болу үшін үнемі (аптасына бір рет) веб -сайтыңыздың сақтық көшірмесін жасап, оларды желіге қосылмаған компьютерде немесе сыртқы қатты дискіде сақтаңыз.

Портал Баптары

Сіздің әңгімеңіз үшін жақсы тақырып ойлап табыңыз
Сіздің әңгімеңіз үшін жақсы тақырып ойлап табыңыз
Көз астындағы сөмкелерден арылыңыз
Көз астындағы сөмкелерден арылыңыз
Skype тіркелгісін жойыңыз
Skype тіркелгісін жойыңыз
Қайыр тілеу
Қайыр тілеу