Hierdie wikiHow leer u hoe u kan verseker dat u webwerf teen aanvalle beskerm word. Die gebruik van 'n SSL -sertifikaat en HTTPS is die maklikste manier om 'n adres te beveilig, maar daar is 'n paar ander dinge wat u kan doen om te voorkom dat hackers en malware u webwerf in gevaar stel.
Stappe
Stap 1. Hou u webwerf op datum
As u nie die sagteware, sekuriteit en skrifte van u webwerf bywerk nie, is dit 'n seker manier om indringers en malware te benut om voordeel te trek uit u webwerf.
- Dit geld ook patches van die gasheerdiens van u webwerf (indien van toepassing). Installeer dit so gou as moontlik as daar 'n opdatering vir u webwerf beskikbaar is.
- U moet ook u werf se sertifikate op datum hou. Alhoewel dit nie die veiligheid van u webwerf direk beïnvloed nie, sal dit verseker dat u webwerf steeds in soekenjins verskyn.
Stap 2. Gebruik sekuriteitsagteware of inproppe
Daar is verskillende webwerf -firewalls waarop u u kan aanmeld vir konstante beskerming, en webwerf -gasheerdienste soos WordPress bied ook gereeld beveiligingsplugins. Net soos om u rekenaar met 'n antivirusprogram te beskerm, is dit verstandig om u webwerf te beskerm met beveiligingsprogrammatuur.
- Sucuri Firewall is 'n goed betaalde opsie, en u behoort gratis firewall of beveiligingsplugins vir WordPress, Weebly, Wix en ander gasheerdienste te kan vind.
- Firewalls vir webwerf-toepassings (WAF's) is gewoonlik op die wolk gebaseer, wat beteken dat u geen sagteware op u rekenaar hoef af te laai om dit te kan gebruik nie.
Stap 3. Verhoed dat gebruikers lêers oplaai
Om mense toe te laat om lêers na u webwerf op te laai, skep outomaties 'n kwesbaarheid. Indien moontlik, verwyder enige vorms of gebiede waarheen webwerfgebruikers lêers kan oplaai.
- Beperkte vorms waarmee oplaaie slegs een lêertipe kan ondersteun (byvoorbeeld 'n-j.webp" />
- Dit kan lastig wees as u webwerf staatmaak op 'n webbladvorm vir dinge soos voorleggingsbriewe. U kan hierdie probleem vermy deur 'n e -posadres op te stel vir voorleggings en die adres op u 'Kontak' -bladsy te voeg, sodat gebruikers hul lêers kan e -pos eerder as om dit na u webwerf te laai.
Stap 4. Installeer 'n SSL -sertifikaat
'N SSL -sertifikaat bevestig in wese dat u webwerf veilig is en dat geënkripteerde inligting heen en weer tussen u bediener en die blaaier van 'n persoon kan oorgedra word. U moet gewoonlik 'n jaarlikse fooi betaal om u SSL -sertifikaat te handhaaf.
- Betaalde SSL -verspreidingsopsies sluit GoGetSSL en SSLs.com in.
- 'N Gratis diens genaamd' Let's Encrypt 'sal ook 'n SSL -sertifikaat uitreik.
- As u 'n SSL -sertifikaat kies, het u drie opsies: domeinvalidering, sakevalidering en uitgebreide validering. Beide sakevalidasie en uitgebreide bekragtiging word deur Google vereis om die groen "Veilige" balk langs die URL van u webwerf te ontvang.
Stap 5. Gebruik HTTPS -kodering
Nadat u 'n SSL -sertifikaat geïnstalleer het, behoort u webwerf in aanmerking te kom vir HTTPS -kodering; U kan die HTTPS -kodering gewoonlik aktiveer deur u SSL -sertifikaat in die afdeling 'Sertifikate' van u webwerf te installeer.
- As u 'n webwerfplatform soos WordPress of Weebly gebruik, gebruik u webwerf waarskynlik reeds
- 'N HTTPS -sertifikaat moet elke jaar hernu word.
Stap 6. Skep veilige wagwoorde
Dit is nie genoeg om unieke wagwoorde vir u aspekte op administratiewe vlak te gebruik nie; u moet ingewikkelde, ewekansige wagwoorde opdoen wat nêrens anders gerepliseer word nie en hul sleutel êrens buite die webwerf se gids moet stoor.
U kan byvoorbeeld 'n mengelmoes van letters en syfers van 16 syfers as 'n wagwoord gebruik. U kan dan die wagwoord in 'n aflyn lêer op 'n ander rekenaar of hardeskyf stoor
Stap 7. Versteek u administratiewe dopgehou
Dit is gerieflik om die gids van die sensitiewe lêers van u webwerf "admin" of "root" te noem; Ongelukkig geld dit vir u sowel as vir hackers. As u die naam van hierdie lêers na iets verveligs verander (byvoorbeeld 'Nuwe vouer (2)' of 'geskiedenis'), kan dit vir aanvallers moeiliker wees om u lêers op te spoor.
Stap 8. Hou foutboodskappe eenvoudig
As u foutboodskap te veel inligting verstrek, kan hackers en malware die inligting ontgin om toegang te verkry tot dinge soos die wortelgids van u webwerf. In plaas daarvan om eksplisiete besonderhede by die foutboodskappe van u webwerf te voeg, oorweeg dit om 'n bondige verskoning te bied en terug te skakel na die hoofwebwerf.
Dit geld vir alles, van 404 foute tot 500-tipe bedienerkodes
Stap 9. Hou altyd wagwoorde
As u gebruikerswagwoorde op u webwerf stoor, moet u dit in 'n hash -formaat stoor. 'N Algemene fout onder nuwe eienaars van webwerwe is om wagwoorde in gewone teksformaat te stoor, wat dit maklik maak om die wagwoorde te steel as 'n hacker dit regkry.
Selfs produktiewe webwerwe soos Twitter was in die verlede skuldig aan hierdie fout
Wenke
- Die huur van 'n webbeveiligingskonsultant om na u skrifte te kyk, is die vinnigste (hoewel die duurste) manier om moontlike gebreke op u webwerf op te los.
- Toets u webwerf altyd via 'n beveiligingsinstrument (bv. Observatory deur Mozilla) voordat u die nuutste weergawe publiseer.
