Как обезопасить интернет-сайт
Автор:
Peter Berry
Дата создания:
19 Август 2021
Дата обновления:
1 Июль 2024
![Как защитить себя в Интернете? Советы IT-специалиста Раду Афтинеску](https://i.ytimg.com/vi/q1DMj0tamtw/hqdefault.jpg)
Содержание
Эта статья была написана в сотрудничестве с нашими редакторами и квалифицированными исследователями, чтобы гарантировать точность и полноту содержания.В этой статье 7 ссылок, они внизу страницы.
Команда по управлению контентом тщательно изучает работу редакции, чтобы убедиться, что каждый элемент соответствует нашим высоким стандартам качества.
Если у вас есть веб-сайт, вы должны обязательно защитить его от возможных атак. Использование SSL-сертификата и HTTPS-шифрования - это лучший способ защитить адрес, но есть и другие вещи, которые необходимо проверить, чтобы предотвратить хакерские атаки или вредоносные программы, которые могут поставить под угрозу безопасность вашего сайта.
этапы
-
Держите ваш сайт в актуальном состоянии. Если вы не обновляете программное обеспечение, безопасность и сценарии своего сайта, при необходимости вы предоставляете злоумышленникам и вредоносным программам возможность проникнуть на него.- Это также относится к исправлениям вашего хоста (если он у вас есть). Как только обновление будет доступно для вашего сайта, установите его как можно быстрее.
- Вы также должны убедиться, что вы обновляете сертификат своего сайта. Даже если это напрямую не повлияет на безопасность вашего сайта, оно позволит ему появляться в результатах поиска.
-
Используйте модули безопасности. Вы также должны добавить программное обеспечение или дополнения. Вы можете подписаться на подписку на сайты, предлагающие брандмауэры для постоянной защиты, а некоторые хостинговые сервисы, такие как Wordpress, также предлагают надстройки того же типа. Так же, как вы защищаете свой компьютер с помощью антивирусного программного обеспечения, рекомендуется защитить ваш веб-сайт программным обеспечением, предназначенным для обеспечения безопасности.- Брандмауэр Sucuri - это хорошее платное решение, и вы сможете найти брандмауэры или бесплатные модули безопасности для Wordpress, Weebly, Wix и другие услуги хостинга.
- Брандмауэры обычно работают по принципу онлайн-хостинга, что означает, что вам не нужно загружать программное обеспечение на компьютер для использования.
-
Блокировать загрузки Разрешение пользователям загружать файлы на ваш сайт создает уязвимости безопасности. Если возможно, удалите любые формы или разделы вашего сайта, где пользователи могут загружать файлы на ваш сайт.- Ограничение форм для приема только одного типа файлов (например, JPG для изображений) является еще одним способом решения этой проблемы.
- Это может быть немного сложнее, если ваш сайт использует страницу формы для файлов, таких как сопроводительные письма. Вы можете обойти эту проблему, создав адрес электронной почты и добавив его на свою страницу контактпоэтому пользователи смогут отправлять свои файлы по электронной почте, а не загружать их на свой сайт.
-
Установите сертификат SSL. Сертификат SSL используется для подтверждения того, что ваш сайт защищен и что информация, которая передается между вашим сервером и браузером пользователя, зашифрована. Обычно вам придется платить ежегодную плату за сохранение вашего SSL-сертификата.- Варианты решения SSL включают GoGetSSL и SSLs.com.
- Бесплатный сервис Позволяет зашифровать также может предоставить вам сертификат SSL.
- Когда вы выбираете SSL-сертификат, у вас есть три варианта: проверка домена, проверка организации (название и местонахождение компании) и расширенная проверка. Для того, чтобы отобразить зеленую полосу Безопасный Рядом с адресом вашего сайта Google требует проверки организации и расширенной проверки.
-
Используйте шифрование HTTPS. После установки SSL-сертификата ваш сайт должен иметь право на шифрование HTTPS. Обычно вы можете включить HTTPS-шифрование, установив свой SSL-сертификат в разделе сертификаты вашего сайта.- Если вы используете платформу, как Wordpress или WeeblyВаш сайт, вероятно, уже использует HTTPS.
- HTTPS-сертификат должен обновляться каждый год.
-
Создать надежный пароль. Использование уникального пароля для административной части вашего сайта недостаточно.Вам нужно будет создать сложный и случайный пароль, который не будет использоваться где-либо еще, и хранить ключ где-то, кроме каталога вашего сайта.- Например, вы можете использовать 16-символьную комбинацию букв и цифр. Затем вы можете сохранить этот пароль в автономном файле на другом компьютере или жестком диске.
-
Скрыть свою папку админ. Называть вашу папку, содержащую критические файлы вашего сайта, «admin» или «root», безусловно, удобно, но, к сожалению, это также удобно для возможных пиратов. Изменение их имени на что-то более паспарту (например, «Новая папка (2)» или «история») сделает их местоположение более сложным для злоумышленников. -
Упростить ошибку с. Если ваша ошибка содержит слишком много информации, хакеры или вредоносные программы могут использовать ее для поиска и доступа к корневой папке вашего сайта. Вместо того, чтобы давать подробную информацию о своих ошибках, опубликуйте короткое оправдание и ссылку на домашнюю страницу вашего сайта.- Это относится ко всем ошибкам страниц 404 к ошибкам 500 сервер.
-
Зашифруйте свои пароли. Если вы храните пароли пользователей на своем сайте, обязательно зашифруйте их для хранения. Распространенной ошибкой на многих сайтах является сохранение паролей в чистоте. Это означает, что они могут быть легко украдены, если злоумышленник найдет файл, содержащий их.- Даже сайты, которые считаются совершившими эту ошибку в прошлом.
- Наем консультанта по безопасности для проверки ваших сценариев - это самый быстрый (хотя и самый дорогой) способ выявления потенциальных уязвимостей на вашем сайте.
- Всегда проверяйте свой сайт с помощью инструмента тестирования безопасности (например, Обсерватория Mozilla) перед загрузкой последней версии.
- Нарушения безопасности обнаруживаются только после наличия жертв. Чтобы свести к минимуму последствия, рассмотрите возможность еженедельного резервного копирования вашего сайта (например, автономного компьютера или жесткого диска).