Oglas

Lako je pogriješiti tijekom uzbuđenja otvaranje nove web stranice Kako napraviti web stranicu: za početnikeDanas ću vas voditi kroz izradu kompletne web stranice ispočetka. Ne brinite ako ovo zvuči teško. Vodit ću vas kroz to na svakom koraku. Čitaj više . Punjenje male trgovine, portfelja ili bloga jako je zabavno - ali rješavanje problema i hakiranja sigurnosti puno je manje. Prilikom postavljanja nove web lokacije, važno je osigurati da je sigurna.

Srećom, većina stvari koje biste trebali učiniti je vrlo lako. Neki će potrajati malo vremena, ali to je vrijedno ulaganje. Ne ostavljajte svoju web lokaciju bez zaštite! Evo 10 stvari koje možete učiniti kako biste bili sigurni.

1. Odaberite siguran sigurnosni registar domena

Prilikom registracije vaše domene želite biti sigurni da nitko neće dobiti kontrolu nad njom. Ako se nesretnik može prijaviti u registar svoje domene, mogao bi ga prenijeti na sebe ili još više opustošiti.

Nekoliko je opcija registrara domena koje koriste dvofaktorska provjera autentičnosti (2FA)

Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više . To dodaje dodatnu razinu sigurnosti i znatno otežava pristup nekom drugom. Čak i ako netko uspije dobiti vašu zaporku, vjerojatno neće imati pristup vašem telefonu.

Evo nekoliko registrara koji nude 2FA:

  • Dynadot
  • GoDaddy
  • Lexsynergy
  • Name.com
  • NameCheap

2. Sakrijte svoje podatke od WHOIS-a

Svaka web stranica ima WHOIS ulazaki ako ne preduzmete korake kako biste osigurali da su vaši podaci tamo zaštićeni, vaše ime i adresa e-pošte lako će pronaći tvrtke za neželjenu poštu. I vaše ime i adresa e-pošte potrebni su za krađu identiteta, pa bi ih čuvanje privatnosti moglo zaštititi i na toj prednjoj strani.

Whois pretraživanje

Većina web-domaćina nudi anonimnu WHOIS registraciju za malu naknadu, ali postoji nekoliko njih koji je pružaju besplatno. Oba Dreamhost i 1and1 omogućuju vam da otvorite web mjesto s anonimnim WHOIS podacima bez ikakvog troška.

Bilo da se odlučite platiti za to ili ne, učinite što možete da svoje ime i e-poštu (ili čak samo svoju adresu e-pošte) isključite od WHOIS zapisa. Uštedjet ćete vrijeme suočavanja s puno neželjene pošte i malo će vam otežati pristup informacijama.

3. Promijenite lozinku

Nadamo se da je to samo po sebi razumljivo, ali odmah promijenite zaporke Kako generirati jake lozinke koje odgovaraju vašoj osobnostiBez jake lozinke brzo biste se mogli naći na završetku cyber-zločina. Jedan od načina stvaranja nezaboravne lozinke mogao bi biti uspoređivanje s vašom osobnošću. Čitaj više . Ako vaša domena, domaćin, CMS ili bilo što drugo dolazi sa standardnom lozinkom administratora, promijenite je. Čak biste trebali promijeniti svoje korisničko ime iz "admin" u nešto drugo ako je to zadano.

Nije loše mijenjati i zaporke redovito. Koristi upravitelj lozinki 7 Nadmoćnih znanja pametnih lozinki koje morate početi koristitiUpravitelji lozinki nose mnogo sjajnih značajki, ali jeste li znali za njih? Evo sedam aspekata upravitelja lozinki koje biste trebali iskoristiti. Čitaj više pratiti ih i osigurati da su sigurne.

4. Ažurirajte softver svog web mjesta

Nakon što osigurate registraciju, vrijeme je da i sami osigurate mjesto. A prvi korak u tome - baš poput prvog koraka u osiguravanju bilo čega drugog - je da se sve ažurira.

Dok tvrtke otkrivaju rupe u svojoj sigurnosti, objavljuju zakrpe i ažuriranja. Ako ne ažurirate softver, ostat ćete ranjivi. Većina domaćina to čini vrlo jednostavno i često će vas podsjećati da ažurirate kada bude dostupna nova verzija. Usprkos tome, dobro je redovito provjeravati podatke o verziji.

5. Upotrijebite sigurnosne dodatke

Ako koristite a sustav upravljanja sadržajem (CMS) 10 najpopularnijih sustava za upravljanje sadržajem na mrežiDani ručno kodiranih HTML stranica i savladavanja CSS-a odavno su prošli. Instalirajte sustav za upravljanje sadržajem (CMS) i za nekoliko minuta možete imati web mjesto koje ćete dijeliti sa svijetom. Čitaj više , postoje sigurnosni dodaci za to. velike poput WordPressa 18 Wordpress sigurnosnih dodataka i savjeta za osiguravanje bloga Čitaj više , Drupal, Joomla i Magento svi imaju tonu. Sve što trebate učiniti je odabrati one koji najbolje odgovaraju vašoj situaciji, a zatim ih preuzeti, instalirati i aktivirati.

Svako CMS i sigurnosno proširenje pružit će vam različite savjete o tome što točno trebate koristiti. Također je dobro konzultirati se recenzije trećih strana o sigurnosnim dodacima. Ali ako dodatak izradi ugledni dobavljač, to će vam pomoći da vaša web lokacija bude sigurna. Koristite postavke više sigurnosti da biste uklonili još veće ranjivosti i ažurirali svoja proširenja.

6. Omogući HTTPS

Treba razmišljati ne samo o vlastitoj sigurnosti. I vaši posjetitelji i Google cijenit će da kriptirate sav promet na vašoj web lokaciji. Naročito ako će posjetitelji dijeliti bilo kakve osjetljive informacije.

Neki hosting usluge automatski aktiviraju HTTPS za vas, a drugi vam dozvoljavaju da to učinite sa klikom ili dva. Ako imate samo hosting ili jednostavno iznajmljujete prostor na poslužitelju, možda ćete to morati učiniti na težak način. To uključuje kupnju SSL certifikata, njegovo aktiviranje i konfiguriranje web lokacije za upotrebu HTTPS-a.

Nije posebno komplicirano, ali postupak se može razlikovati na vašoj usluzi hostinga, pa provjerite s njima da biste pronašli najbolji način da to učinite.

7. Provjerite dozvole

Razni korisnici vaše web stranice imat će različite razine dozvola. Kao administrator imat ćete dopuštenje da promijenite sve što želite - druge ljude treba ograničiti. CMS-ovi vam često omogućavaju da promijenite dozvole za posjetitelje, prijavljene posjetitelje, urednike, autore i mnoge druge skupine korisnika.

Razmislite o tome koliko bi pristupa trebala imati svaka grupa. Morate li vaši urednici stvoriti nove korisnike? Bi li vaši čitatelji mogli uređivati ​​stranice? Dajte svima najmanje mogućih dozvola da rade svoj posao.

Ako želite postati stvarno tehnički, možete koristite FTP klijent Kako okrenuti Windows File Explorer u FTP klijentKada trebate premjestiti datoteke između računala, FTP je odličan način da to učinite. A ako koristite Windows File Explorer, više vam nije potreban FTP klijent treće strane. Evo kako... Čitaj više da biste pregledali sve datoteke na vašoj web lokaciji i provjerili njihova dopuštenja simboličkim ili numeričkim notacijama. Tada možete koristiti naredbeni terminal za promjenu dozvola. (Ako nemate pojma o čemu pričam, budite oprezni s tim!)

8. Sakrij stranice svojih administratora

Stranice koje koristite za prijavu i upravljanje svojom web stranicom ne bi trebale biti vidljive tražilicama. Ovo se možda ne čini mnogo sigurnosnom mjerom, ali ljudima s zloćudnom namjerom teže omogućuje pronalaženje tih stranica. A zato što je to obično vrlo lako, vrijedno je odvojiti nekoliko minuta.

Neki CMS-ovi i sigurnosni dodaci omogućuju vam da sakrijete ove stranice od tražilica. Ako vaša ne pruža tu funkciju, to možete učiniti ručno uređivanjem datoteke robots.txt koja bi trebala biti dostupna iz postavki za CMS ili administratora cPanel. Dodajte sljedeće u datoteku:

Korisnički agent: * Onemogući: [relativni URL stranice]

U WordPressu kao URL koristite "/ wp-admin /". Ostali CMS-ovi imat će različite URL-ove. Također možete onemogućiti bilo koje druge stranice koje korisnici ne trebaju vidjeti. Ne samo da je ovo dobro za sigurnost, već može pomoći i vašem SEO-u!

9. Zaštitite se od skrivanja na više stranica

XSS je taktika hakiranja Što je skripta na više mjesta (XSS) i zašto to predstavlja sigurnosnu prijetnjuRanjivosti skripte na različitim web lokacijama danas su najveći sigurnosni problem web stranice. Studije su otkrile da su šokantno česte - prema posljednjem izvješću White Hat Security-a, objavljenom u lipnju, 55% web-lokacija sadrži XSS ranjivosti u 2011. godini ... Čitaj više koji uključuje pokretanje koda na vašoj web lokaciji metodom opsega. Na primjer, može se dogoditi u obliku kontakta. Uključivanjem skripte u obrazac za kontakt, haker može navesti vašu web lokaciju da izvrši taj kôd, dajući im pristup ili pustoš.

Zaštita od ove vrste napada zapravo je prilično složena. Ako želite naučiti o metodama koje možete koristiti, pogledajte ovu fantastičnu anti-XSS varalica iz OWASP-a. Ako vam je manje tehnički sklon, na raspolaganju vam je puno anti-XSS dodataka. Neki standardni sigurnosni dodaci mogu pokriti ovu ranjivost, ali nemojte pretpostavljati da je to slučaj. Provjerite jeste li zaštićeni.

10. Sprječite curenje informacija

Dok je XSS, SQL ubrizgavanje Što je SQL ubrizgavanje? [MakeUseOf objašnjava]Svijet internetske sigurnosti zasipao je otvorenim lukama, stražnjim otvorenim otvorima, sigurnosnim rupama, trojancima, crvima, ranjivošću vatrozida i mnoštvom drugih pitanja koja nas svakodnevno drže na nogama. Za privatne korisnike, ... Čitaj više , pucanje lozinke i drugi načini hakiranja mogu se činiti najopasnijima, često su to najjednostavnije stvari koje uzrokuju probleme. Istjecanje informacija jedna je od tih stvari.

Ako slučajno date podatke kojih niste imali namjeru (ili niste upoznati), to dolazi do curenja podataka. Programerima je lako slučajno ostaviti HTML komentare u kodu vaše web lokacije, koji sadrže osjetljive podatke.

web mjesto

Ako radite sa standardnom CMS implementacijom, to neće predstavljati puno problema. Ali ako ste nekoga dizajnirali za vas prilagođenu temu ili ste napravili opsežne razvojne radove na web mjestu, trebali biste provjeriti curenje informacija. Jedan od najboljih načina je jednostavno korištenje Pogledaj izvor u vašem pregledniku i brzo pretražite HTML komentare koji nisu izbrisani.

Veće web stranice koje se sastoje od stotina ili tisuća stranica možda trebaju posebnog stručnjaka za sigurnost (ili barem stažistu) da prođe kroz ovaj postupak. Bilo kako bilo, to je lako provjeriti, pa nemojte preskočiti.

Osigurajte svoju web lokaciju odmah!

Kada napravite novu web stranicu, morate puno stvari učiniti. I lako je zaboraviti na ove osnovne sigurnosne mjere. Ali mogli bi vam dugoročno uštedjeti puno problema (i potencijalno velik novac). Zato ih nemojte preskakati! Provjerite je li vaša web lokacija sigurna prije nego što počnete raditi na svom sadržaju.

Koje još savjeta imate za osiguranje novih web stranica? Podijelite svoje misli u komentarima ispod!

Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.