Reklāma
Aizraušanās laikā ir viegli pieļaut kļūdas atverot jaunu vietni Kā izveidot vietni: iesācējiemŠodien es sniegšu jums norādījumus par pilnīgas vietnes izveidi no nulles. Neuztraucieties, ja tas izklausās grūti. Es jums to caurskatīšu ik uz soļa. Lasīt vairāk . Maza veikala, portfeļa vai emuāra kurināšana ir daudz prieka, taču daudz mazāk ir rīkoties ar drošības pārkāpumiem un hakeriem. Iestatot jaunu vietni, ir svarīgi pārliecināties, vai tā ir droša.
Par laimi, vairums lietu, kas jums jādara, ir ļoti viegli. Dažiem tas prasīs mazliet laika, bet tas ir vērts ieguldījums. Neatstājiet savu vietni neaizsargātu! Šeit ir 10 lietas, ko varat darīt, lai to droši saglabātu.
1. Izvēlieties droša domēna reģistratūru
Reģistrējot savu domēnu, jūs vēlaties pārliecināties, ka neviens negūs kontroli pār to. Ja kļūdains var pieteikties jūsu domēna reģistratūrā, viņi to var nodot sev vai izraisīt vēl lielāku postu.
Lietotāju domēnu reģistratūrām ir dažas iespējas divu faktoru autentifikācija (2FA) Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmanto Divfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk . Tas palielina papildu drošības līmeni un apgrūtina piekļuvi kādam citam. Pat ja kādam izdodas iegūt jūsu paroli, iespējams, ka viņam nebūs piekļuves jūsu tālrunim.
Šeit ir daži reģistratūras, kas piedāvā 2FA:
- Dynadot
- Ej tēti
- Lekssnerģija
- Name.com
- NameCheap
2. Slēpiet savu informāciju no WHOIS
Katrā vietnē ir WHOIS ieraksts, un, ja neveicat pasākumus, lai pārliecinātos, ka tur esošā informācija ir aizsargāta, surogātpasta izplatīšanas uzņēmumiem jūsu vārdu un e-pasta adresi būs viegli atrast. Gan jūsu vārds, gan e-pasta adrese ir nepieciešama identitātes zādzībai, tāpēc, paturot tos privāti, tas varētu palīdzēt jūs aizsargāt arī šajā pusē.
Lielākā daļa tīmekļa mitinātāju par nelielu samaksu piedāvā anonīmu WHOIS reģistrāciju, taču ir daži, kas to nodrošina brīvi. Gan Sapnis un 1and1 ļaus jums bez maksas atvērt vietni ar anonīmu WHOIS informāciju.
Neatkarīgi no tā, vai jūs nolemjat par to maksāt, nedariet visu, ko varat, lai jūsu vārds un e-pasts (vai pat tikai jūsu e-pasta adrese) nebūtu WHOIS reģistrā. Tas jums ietaupīs laiku, kas saistīts ar daudz surogātpastu, un kādam būs tikai nedaudz grūtāk iegūt jūsu informāciju.
3. Mainiet savas paroles
Cerams, ka tas pats par sevi saprotams, bet nekavējoties nomainiet savas paroles Kā ģenerēt spēcīgas paroles, kas atbilst jūsu personībaiBez spēcīgas paroles jūs varētu ātri atrast kibernozieguma saņēmēju. Viens veids, kā izveidot neaizmirstamu paroli, varētu būt tās atbilstība personībai. Lasīt vairāk . Ja jūsu domēnam, resursdatoram, CMS vai kam citam ir standarta administratora parole, nomainiet to. Jums pat vajadzētu mainīt savu lietotājvārdu no “admin” uz kaut ko citu, ja tas ir noklusējuma iestatījums.
Nav slikta ideja arī regulāri mainīt paroles. Lieto paroļu pārvaldnieks 7 gudras paroli pārvaldnieka lielvaras, kuras jums jāsāk lietotParoļu pārvaldniekiem ir daudz lielisku iespēju, bet vai jūs par tiem zinājāt? Šeit ir septiņi paroles pārvaldnieka aspekti, kas jums vajadzētu izmantot. Lasīt vairāk lai tos izsekotu un pārliecinātos par to drošību.
4. Atjauniniet savas vietnes programmatūru
Kad esat nodrošinājis reģistrāciju, ir pienācis laiks nodrošināt arī pašu vietni. Un pirmais solis tajā - līdzīgi kā pirmais solis, lai nodrošinātu kaut ko citu - ir visu atjaunināt.
Tā kā uzņēmumi atklāj nepilnības viņu drošībā, viņi atbrīvo ielāpus un atjauninājumus. Ja neatjaunināsit programmatūru, jūs jutīsities neaizsargāts. Lielākā daļa mitinātāju to padara ļoti vienkāršu, un bieži vien atgādinās jums par atjaunināšanu, kad būs pieejama jauna versija. Pat ja tā, ir laba ideja regulāri pārbaudīt informāciju par jūsu versiju.
5. Izmantojiet drošības spraudņus
Ja izmantojat satura pārvaldības sistēma (CMS) 10 populārākās tiešsaistes satura vadības sistēmasAr roku kodēto HTML lapu un CSS apgūšanas dienas jau sen pagājuši. Instalējiet satura pārvaldības sistēmu (CMS), un dažu minūšu laikā jums var būt vietne, ko koplietot ar pasauli. Lasīt vairāk , tam ir pieejami drošības spraudņi. lielie, piemēram, WordPress 18 WordPress drošības spraudņi un padomi, kā nodrošināt jūsu emuāru Lasīt vairāk , Drupal, Joomla un Magento ir ļoti daudz no viņiem. Viss, kas jums jādara, ir izvēlēties tos, kas vislabāk atbilst jūsu situācijai, pēc tam lejupielādējiet, instalējiet un aktivizējiet.
Katrs CMS un drošības paplašinājums sniegs atšķirīgus padomus par to, kas tieši jums būtu jāizmanto. Tā ir arī laba ideja konsultēties trešo personu atsauksmes par drošības spraudņiem. Bet, ja spraudni ir izveidojis cienījams pārdevējs, tas palīdzēs jūsu vietni aizsargāt. Izmantojiet augstākas drošības iestatījumus, lai novērstu vēl vairāk ievainojamību, kā arī atjauniniet savus paplašinājumus.
6. Iespējot HTTPS
Jums vajadzētu padomāt ne tikai par savu drošību. Gan jūsu apmeklētāji, gan Google novērtēs, ka jūs šifrējat visu vietnes trafiku. It īpaši, ja jūsu apmeklētāji dalīsies ar sensitīvu informāciju.
Daži mitināšanas pakalpojumi automātiski aktivizē HTTPS jūsu vietā, bet citi ļauj jums to izdarīt tikai ar vienu klikšķi. Ja pats mitināt vai vienkārši īrējat servera vietu, jums tas, iespējams, būs jādara smagi. Tas nozīmē SSL sertifikāta iegādi, tā aktivizēšanu un vietnes konfigurēšanu HTTPS lietošanai.
Tas nav īpaši sarežģīts, taču jūsu hostinga pakalpojumā process var atšķirties, tāpēc sazinieties ar viņiem, lai atrastu labāko veidu, kā to izdarīt.
7. Pārbaudiet atļaujas
Dažādiem jūsu vietnes lietotājiem būs dažādi atļauju līmeņi. Kā administratoram jums būs atļauja mainīt visu, ko vēlaties - citiem cilvēkiem vajadzētu būt vairāk ierobežotiem. CMS bieži ļauj mainīt apmeklētāju, pierakstījušos apmeklētāju, redaktoru, līdzautoru un daudzu citu lietotāju grupu atļaujas.
Padomājiet par to, cik daudz piekļuves vajadzētu būt katrai grupai. Vai jūsu redaktoriem ir jāveido jauni lietotāji? Vai jūsu lasītājiem būtu jāspēj rediģēt lapas? Piešķiriet visiem iespējami mazāk atļauju veikt savu darbu.
Ja vēlaties iegūt patiešām tehnisku, varat izmantojiet FTP klientu Windows faila pārlūka pārvēršana FTP klientāKad jums jāpārvieto faili starp datoriem, FTP ir lielisks veids, kā to izdarīt. Un, ja jūs izmantojat Windows File Explorer, jums vairs nav nepieciešams trešās puses FTP klients. Lūk, kā ... Lasīt vairāk apskatīt visus failus jūsu vietnē un pārbaudīt to atļaujas simboliskā vai ciparu aprakstā. Pēc tam jūs varat izmantot komandu termināli, lai mainītu atļaujas. (Ja jums nav ne mazākās nojausmas, par ko es runāju, esiet uzmanīgs!)
8. Slēpt savas administratora lapas
Lapas, kuras izmantojat, lai pieteiktos un pārvaldītu savu vietni, nedrīkstētu būt redzamas meklētājprogrammām. Tas, iespējams, nešķiet kā liels drošības pasākums, taču cilvēkiem ar ļaundabīgiem nodomiem ir grūtāk atrast šīs lapas. Tā kā to parasti ir ļoti viegli izdarīt, ir vērts to veltīt dažām minūtēm.
Daži CMS un drošības spraudņi ļaus jums paslēpt šīs lapas no meklētājprogrammām. Ja jūsu nesniedz šo funkcionalitāti, varat to izdarīt manuāli, rediģējot failu robots.txt, kuram jābūt pieejamam no jūsu CMS iestatījumiem vai cPanel administratora sadaļas. Pievienojiet failam sekojošo:
Lietotāja aģents: * Neatļaut: [lapas relatīvais URL]WordPress kā URL izmantojāt “/ wp-admin /”. Citām CMS būs atšķirīgi vietrāži URL. Varat arī aizliegt citas lapas, kuras lietotājiem nav jāredz. Tas ir ne tikai drošībai, bet arī palīdz jūsu SEO!
9. Aizsargājiet pret vietņu skriptu rakstīšanu
XSS ir hakeru taktika Kas ir vietņu skriptu (XSS) un kāpēc tas ir drošības drauds?Vietņu skriptu ievainojamība ir mūsdienās lielākā vietņu drošības problēma. Pētījumos atklāts, ka tās ir šokējoši izplatītas - saskaņā ar White Hat Security jaunāko ziņojumu, kas tika publicēts jūnijā, 55% vietņu 2011. gadā bija XSS ievainojamības ... Lasīt vairāk kas ietver koda palaišanu jūsu vietnē, izmantojot apaļas metodes. Tas varētu notikt, piemēram, kontaktformā. Iekļaujot skriptu kontakta formā, hakeris var likt jūsu vietnei izpildīt šo kodu, dodot viņam piekļuvi vai izpostot postu.
Aizsardzība pret šāda veida uzbrukumiem faktiski ir diezgan sarežģīta. Ja vēlaties uzzināt par metodēm, kuras varat izmantot, apskatiet šo lielisko anti-XSS apkrāptu lapu no OWASP. Ja neesat tehniski noskaņots, ir pieejams daudz anti-XSS spraudņu. Dažos standarta drošības spraudņos var būt ietverta šī ievainojamība, taču neuzņemieties, ka tas tā ir. Pārliecinieties, ka esat aizsargāts.
10. Novērst informācijas noplūdi
Kamēr XSS, SQL injekcija Kas ir SQL iesmidzināšana? [MakeUseOf skaidrojumi]Interneta drošības pasaule ir nomocīta ar atvērtām ostām, aizmugures durvīm, drošības caurumiem, Trojas zirgiem, tārpiem, ugunsmūra ievainojamību un daudzām citām problēmām, kas mūs katru dienu atstāj uz pirkstgaliem. Privātiem lietotājiem ... Lasīt vairāk , paroļu uzlaušanas un citas uzlaušanas metodes var šķist visbīstamākās, tās bieži rada visvienkāršākās lietas. Informācijas noplūde ir viena no šīm lietām.
Ja nejauši sniedzat informāciju, kuru nedomājāt (vai par to nezināt), tā ir informācijas noplūde. Izstrādātājiem ir viegli nejauši atstāt HTML komentārus jūsu vietnes kodā, piemēram, ar sensitīvu informāciju.
Ja strādājat ar standarta CMS ieviešanu, tā nebūs liela problēma. Bet, ja kāds no jums ir izstrādājis jums pielāgotu tēmu vai veicis apjomīgu vietnes attīstību, jums jāpārbauda, vai nav informācijas noplūdes. Viens no labākajiem veidiem ir vienkārši izmantot Skatīt avotu opciju pārlūkprogrammā un ātri skenējiet HTML komentārus, kas netika izdzēsti.
Lielākām vietnēm, kas sastāv no simtiem vai tūkstošiem lapu, var būt nepieciešams īpašs drošības speciālists (vai vismaz interns), lai izietu šo procesu. Jebkurā gadījumā to ir viegli pārbaudīt, tāpēc neizlaidiet to.
Nodrošiniet savu vietni tūlīt!
Veidojot jaunu vietni, ir jādara daudz lietu. Un par šiem pamata drošības pasākumiem ir viegli aizmirst. Bet tie ilgtermiņā varētu jums ietaupīt daudz nepatikšanas (un, iespējams, daudz naudas). Tāpēc nelaidiet tos garām! Pirms sākat strādāt ar savu saturu, pārliecinieties, vai vietne ir droša.
Kādi citi padomi jums ir jaunu vietņu nodrošināšanai? Dalieties savās domās komentāros zemāk!
Dann ir satura stratēģijas un mārketinga konsultants, kurš palīdz uzņēmumiem radīt pieprasījumu un ved. Viņš arī blogus par stratēģiju un satura mārketingu vietnē dannalbright.com.