Как обезопасить интернет-сайт

Содержание

• этапы

Эта статья была написана в сотрудничестве с нашими редакторами и квалифицированными исследователями, чтобы гарантировать точность и полноту содержания.

В этой статье 7 ссылок, они внизу страницы.

Команда по управлению контентом тщательно изучает работу редакции, чтобы убедиться, что каждый элемент соответствует нашим высоким стандартам качества.

Если у вас есть веб-сайт, вы должны обязательно защитить его от возможных атак. Использование SSL-сертификата и HTTPS-шифрования - это лучший способ защитить адрес, но есть и другие вещи, которые необходимо проверить, чтобы предотвратить хакерские атаки или вредоносные программы, которые могут поставить под угрозу безопасность вашего сайта.

этапы

1. 
   

   
   Держите ваш сайт в актуальном состоянии. Если вы не обновляете программное обеспечение, безопасность и сценарии своего сайта, при необходимости вы предоставляете злоумышленникам и вредоносным программам возможность проникнуть на него.
   • Это также относится к исправлениям вашего хоста (если он у вас есть). Как только обновление будет доступно для вашего сайта, установите его как можно быстрее.
   • Вы также должны убедиться, что вы обновляете сертификат своего сайта. Даже если это напрямую не повлияет на безопасность вашего сайта, оно позволит ему появляться в результатах поиска.

2. 
   

   
   Используйте модули безопасности. Вы также должны добавить программное обеспечение или дополнения. Вы можете подписаться на подписку на сайты, предлагающие брандмауэры для постоянной защиты, а некоторые хостинговые сервисы, такие как Wordpress, также предлагают надстройки того же типа. Так же, как вы защищаете свой компьютер с помощью антивирусного программного обеспечения, рекомендуется защитить ваш веб-сайт программным обеспечением, предназначенным для обеспечения безопасности.
   • Брандмауэр Sucuri - это хорошее платное решение, и вы сможете найти брандмауэры или бесплатные модули безопасности для Wordpress, Weebly, Wix и другие услуги хостинга.
   • Брандмауэры обычно работают по принципу онлайн-хостинга, что означает, что вам не нужно загружать программное обеспечение на компьютер для использования.

3. 
   

   
   
   
   Блокировать загрузки Разрешение пользователям загружать файлы на ваш сайт создает уязвимости безопасности. Если возможно, удалите любые формы или разделы вашего сайта, где пользователи могут загружать файлы на ваш сайт.
   • Ограничение форм для приема только одного типа файлов (например, JPG для изображений) является еще одним способом решения этой проблемы.
   • Это может быть немного сложнее, если ваш сайт использует страницу формы для файлов, таких как сопроводительные письма. Вы можете обойти эту проблему, создав адрес электронной почты и добавив его на свою страницу контактпоэтому пользователи смогут отправлять свои файлы по электронной почте, а не загружать их на свой сайт.

4. 
   

   
   Установите сертификат SSL. Сертификат SSL используется для подтверждения того, что ваш сайт защищен и что информация, которая передается между вашим сервером и браузером пользователя, зашифрована. Обычно вам придется платить ежегодную плату за сохранение вашего SSL-сертификата.
   • Варианты решения SSL включают GoGetSSL и SSLs.com.
   • Бесплатный сервис Позволяет зашифровать также может предоставить вам сертификат SSL.
   • Когда вы выбираете SSL-сертификат, у вас есть три варианта: проверка домена, проверка организации (название и местонахождение компании) и расширенная проверка. Для того, чтобы отобразить зеленую полосу Безопасный Рядом с адресом вашего сайта Google требует проверки организации и расширенной проверки.

5. 
   

   
   
   
   Используйте шифрование HTTPS. После установки SSL-сертификата ваш сайт должен иметь право на шифрование HTTPS. Обычно вы можете включить HTTPS-шифрование, установив свой SSL-сертификат в разделе сертификаты вашего сайта.
   • Если вы используете платформу, как Wordpress или WeeblyВаш сайт, вероятно, уже использует HTTPS.
   • HTTPS-сертификат должен обновляться каждый год.

6. 
   

   
   Создать надежный пароль. Использование уникального пароля для административной части вашего сайта недостаточно.Вам нужно будет создать сложный и случайный пароль, который не будет использоваться где-либо еще, и хранить ключ где-то, кроме каталога вашего сайта.
   • Например, вы можете использовать 16-символьную комбинацию букв и цифр. Затем вы можете сохранить этот пароль в автономном файле на другом компьютере или жестком диске.

7. 
   

   
   Скрыть свою папку админ. Называть вашу папку, содержащую критические файлы вашего сайта, «admin» или «root», безусловно, удобно, но, к сожалению, это также удобно для возможных пиратов. Изменение их имени на что-то более паспарту (например, «Новая папка (2)» или «история») сделает их местоположение более сложным для злоумышленников.

8. 
   

   
   Упростить ошибку с. Если ваша ошибка содержит слишком много информации, хакеры или вредоносные программы могут использовать ее для поиска и доступа к корневой папке вашего сайта. Вместо того, чтобы давать подробную информацию о своих ошибках, опубликуйте короткое оправдание и ссылку на домашнюю страницу вашего сайта.
   • Это относится ко всем ошибкам страниц 404 к ошибкам 500 сервер.

9. 
   

   
   Зашифруйте свои пароли. Если вы храните пароли пользователей на своем сайте, обязательно зашифруйте их для хранения. Распространенной ошибкой на многих сайтах является сохранение паролей в чистоте. Это означает, что они могут быть легко украдены, если злоумышленник найдет файл, содержащий их.
   • Даже сайты, которые считаются совершившими эту ошибку в прошлом.

совет

• Наем консультанта по безопасности для проверки ваших сценариев - это самый быстрый (хотя и самый дорогой) способ выявления потенциальных уязвимостей на вашем сайте.
• Всегда проверяйте свой сайт с помощью инструмента тестирования безопасности (например, Обсерватория Mozilla) перед загрузкой последней версии.

предупреждения

• Нарушения безопасности обнаруживаются только после наличия жертв. Чтобы свести к минимуму последствия, рассмотрите возможность еженедельного резервного копирования вашего сайта (например, автономного компьютера или жесткого диска).