Denna wikiHow lär dig hur du säkerställer att din webbplats är skyddad från attacker. Att använda ett SSL -certifikat och HTTPS är det enklaste sättet att säkra en adress, men det finns några andra saker du kan göra för att förhindra att hackare och skadlig programvara äventyrar din webbplats.
Steg
Steg 1. Håll din webbplats uppdaterad
Att inte uppdatera webbplatsens programvara, säkerhet och skript vid behov är ett säkert sätt att låta inkräktare och skadlig kod dra nytta av din webbplats.
- Detta gäller också patchar från din webbplats värdtjänst (om tillämpligt). När en uppdatering för din webbplats är tillgänglig, installera den så omedelbart som möjligt.
- Du bör också hålla webbplatsens certifikat uppdaterad. Även om detta inte direkt påverkar din webbplats säkerhet, kommer det att säkerställa att din webbplats fortsätter att visas i sökmotorer.
Steg 2. Använd säkerhetsprogram eller plugins
Det finns flera olika webbplatsbrandväggar som du kan prenumerera på för konstant skydd, och webbhotellstjänster som WordPress erbjuder ofta också säkerhetsplugins. Precis som att skydda din dator med ett antivirusprogram är det klokt att skydda din webbplats med säkerhetsprogram.
- Sucuri Firewall är ett bra betalt alternativ, och du bör kunna hitta gratis brandvägg eller säkerhetsplugins för WordPress, Weebly, Wix och andra värdtjänster.
- Webbplatsapplikationens brandväggar (WAF) är vanligtvis molnbaserade, vilket innebär att du inte behöver ladda ner någon programvara till din dator för att kunna använda dem.
Steg 3. Förhindra att användare laddar upp filer
Att låta människor ladda upp filer till din webbplats skapar automatiskt ett säkerhetsproblem. Ta om möjligt bort alla formulär eller områden som webbplatsanvändare kan ladda upp filer till.
- Begränsa formulär som tillåter uppladdningar att stödja endast en filtyp (t.ex. en-j.webp" />
- Detta kan vara knepigt om din webbplats är beroende av en webbsidesformulär för saker som inlämning av personliga brev. Du kan komma runt det här problemet genom att ställa in en e -postadress för inlämningar och lägga till adressen på din "kontaktsida" så att användare kan skicka e -post till sina filer i stället för att ladda upp dem till din webbplats.
Steg 4. Installera ett SSL -certifikat
Ett SSL -certifikat bekräftar i huvudsak att din webbplats är säker och kan överföra krypterad information fram och tillbaka mellan din server och en persons webbläsare. Du måste vanligtvis betala en årlig avgift för att behålla ditt SSL -certifikat.
- Betalade SSL -distributionsalternativ inkluderar GoGetSSL och SSLs.com.
- En gratis tjänst som heter "Let's Encrypt" kommer också att utfärda ett SSL -certifikat.
- När du väljer ett SSL -certifikat har du tre alternativ: domänvalidering, företagsvalidering och utökad validering. Både företagsvalidering och utökad validering krävs av Google för att få den gröna "Säkra" fältet bredvid din webbplats URL.
Steg 5. Använd HTTPS -kryptering
När du har installerat ett SSL -certifikat bör din webbplats kvalificera sig för HTTPS -kryptering. Du kan vanligtvis aktivera HTTPS -kryptering genom att installera ditt SSL -certifikat i avsnittet "Certifikat" på din webbplats.
- Om du använder en webbplatsplattform som WordPress eller Weebly använder din webbplats troligen redan
- Ett HTTPS -certifikat måste förnyas varje år.
Steg 6. Skapa säkra lösenord
Att använda unika lösenord för dina aspekter på administratornivå är inte tillräckligt; du måste komma med komplicerade, slumpmässiga lösenord som inte replikeras någon annanstans och lagra nyckeln någonstans utanför webbplatsens katalog.
Du kan till exempel använda ett 16-siffrigt virvar av bokstäver och siffror som lösenord. Du kan sedan lagra lösenordet i en offline -fil på en annan dator eller hårddisk
Steg 7. Dölj dina adminmappar
Det är bekvämt att namnge webbplatsens känsliga filers mapp "admin" eller "root". tyvärr gäller detta både dig och hackare. Att ändra filernas platsnamn till något tråkigt (t.ex. "Ny mapp (2)" eller "historik") kan göra det svårare för potentiella angripare att hitta dina filer.
Steg 8. Håll felmeddelanden enkla
Om ditt felmeddelande ger bort för mycket information kan hackare och skadlig kod utnyttja informationen för att hitta och få tillgång till saker som din webbplats rotkatalog. Istället för att lägga till detaljerade detaljer i din webbplats felmeddelanden, överväga att erbjuda en kort ursäkt och länka tillbaka till huvudwebbplatsen.
Detta gäller allt från 404-fel till serverkoder av 500-typ
Steg 9. Hasha alltid lösenord
Om du lagrar användarlösenord på din webbplats, se till att lagra dem i ett hashformat. Ett vanligt fel bland nya webbplatsägare är att lagra lösenord i klartextformat, vilket gör det lätt att stjäla lösenorden om en hacker lyckas hitta filen.
Även produktiva webbplatser som Twitter har gjort sig skyldiga till detta fel tidigare
Tips
- Att anlita en webbsäkerhetskonsult för att titta på dina skript är det snabbaste (om än det dyraste) sättet att åtgärda potentiella brister på din webbplats.
- Testa alltid din webbplats via ett säkerhetsverktyg (t.ex. Observatory av Mozilla) innan du publicerar den senaste versionen.