Hur du säkra din webbplats: 9 steg (med bilder)

Innehållsförteckning:

Hur du säkra din webbplats: 9 steg (med bilder)
Hur du säkra din webbplats: 9 steg (med bilder)

Video: Hur du säkra din webbplats: 9 steg (med bilder)

Video: Hur du säkra din webbplats: 9 steg (med bilder)
Video: YNW Melly - 223s ft. 9lokknine [Official Audio] 2024, Mars
Anonim

Denna wikiHow lär dig hur du säkerställer att din webbplats är skyddad från attacker. Att använda ett SSL -certifikat och HTTPS är det enklaste sättet att säkra en adress, men det finns några andra saker du kan göra för att förhindra att hackare och skadlig programvara äventyrar din webbplats.

Steg

Skydda din webbplats Steg 1
Skydda din webbplats Steg 1

Steg 1. Håll din webbplats uppdaterad

Att inte uppdatera webbplatsens programvara, säkerhet och skript vid behov är ett säkert sätt att låta inkräktare och skadlig kod dra nytta av din webbplats.

  • Detta gäller också patchar från din webbplats värdtjänst (om tillämpligt). När en uppdatering för din webbplats är tillgänglig, installera den så omedelbart som möjligt.
  • Du bör också hålla webbplatsens certifikat uppdaterad. Även om detta inte direkt påverkar din webbplats säkerhet, kommer det att säkerställa att din webbplats fortsätter att visas i sökmotorer.
Skydda din webbplats Steg 2
Skydda din webbplats Steg 2

Steg 2. Använd säkerhetsprogram eller plugins

Det finns flera olika webbplatsbrandväggar som du kan prenumerera på för konstant skydd, och webbhotellstjänster som WordPress erbjuder ofta också säkerhetsplugins. Precis som att skydda din dator med ett antivirusprogram är det klokt att skydda din webbplats med säkerhetsprogram.

  • Sucuri Firewall är ett bra betalt alternativ, och du bör kunna hitta gratis brandvägg eller säkerhetsplugins för WordPress, Weebly, Wix och andra värdtjänster.
  • Webbplatsapplikationens brandväggar (WAF) är vanligtvis molnbaserade, vilket innebär att du inte behöver ladda ner någon programvara till din dator för att kunna använda dem.
Skydda din webbplats Steg 3
Skydda din webbplats Steg 3

Steg 3. Förhindra att användare laddar upp filer

Att låta människor ladda upp filer till din webbplats skapar automatiskt ett säkerhetsproblem. Ta om möjligt bort alla formulär eller områden som webbplatsanvändare kan ladda upp filer till.

  • Begränsa formulär som tillåter uppladdningar att stödja endast en filtyp (t.ex. en-j.webp" />
  • Detta kan vara knepigt om din webbplats är beroende av en webbsidesformulär för saker som inlämning av personliga brev. Du kan komma runt det här problemet genom att ställa in en e -postadress för inlämningar och lägga till adressen på din "kontaktsida" så att användare kan skicka e -post till sina filer i stället för att ladda upp dem till din webbplats.
Skydda din webbplats Steg 4
Skydda din webbplats Steg 4

Steg 4. Installera ett SSL -certifikat

Ett SSL -certifikat bekräftar i huvudsak att din webbplats är säker och kan överföra krypterad information fram och tillbaka mellan din server och en persons webbläsare. Du måste vanligtvis betala en årlig avgift för att behålla ditt SSL -certifikat.

  • Betalade SSL -distributionsalternativ inkluderar GoGetSSL och SSLs.com.
  • En gratis tjänst som heter "Let's Encrypt" kommer också att utfärda ett SSL -certifikat.
  • När du väljer ett SSL -certifikat har du tre alternativ: domänvalidering, företagsvalidering och utökad validering. Både företagsvalidering och utökad validering krävs av Google för att få den gröna "Säkra" fältet bredvid din webbplats URL.
Skydda din webbplats Steg 5
Skydda din webbplats Steg 5

Steg 5. Använd HTTPS -kryptering

När du har installerat ett SSL -certifikat bör din webbplats kvalificera sig för HTTPS -kryptering. Du kan vanligtvis aktivera HTTPS -kryptering genom att installera ditt SSL -certifikat i avsnittet "Certifikat" på din webbplats.

  • Om du använder en webbplatsplattform som WordPress eller Weebly använder din webbplats troligen redan
  • Ett HTTPS -certifikat måste förnyas varje år.
Skydda din webbplats Steg 6
Skydda din webbplats Steg 6

Steg 6. Skapa säkra lösenord

Att använda unika lösenord för dina aspekter på administratornivå är inte tillräckligt; du måste komma med komplicerade, slumpmässiga lösenord som inte replikeras någon annanstans och lagra nyckeln någonstans utanför webbplatsens katalog.

Du kan till exempel använda ett 16-siffrigt virvar av bokstäver och siffror som lösenord. Du kan sedan lagra lösenordet i en offline -fil på en annan dator eller hårddisk

Skydda din webbplats Steg 7
Skydda din webbplats Steg 7

Steg 7. Dölj dina adminmappar

Det är bekvämt att namnge webbplatsens känsliga filers mapp "admin" eller "root". tyvärr gäller detta både dig och hackare. Att ändra filernas platsnamn till något tråkigt (t.ex. "Ny mapp (2)" eller "historik") kan göra det svårare för potentiella angripare att hitta dina filer.

Skydda din webbplats Steg 8
Skydda din webbplats Steg 8

Steg 8. Håll felmeddelanden enkla

Om ditt felmeddelande ger bort för mycket information kan hackare och skadlig kod utnyttja informationen för att hitta och få tillgång till saker som din webbplats rotkatalog. Istället för att lägga till detaljerade detaljer i din webbplats felmeddelanden, överväga att erbjuda en kort ursäkt och länka tillbaka till huvudwebbplatsen.

Detta gäller allt från 404-fel till serverkoder av 500-typ

Skydda din webbplats Steg 9
Skydda din webbplats Steg 9

Steg 9. Hasha alltid lösenord

Om du lagrar användarlösenord på din webbplats, se till att lagra dem i ett hashformat. Ett vanligt fel bland nya webbplatsägare är att lagra lösenord i klartextformat, vilket gör det lätt att stjäla lösenorden om en hacker lyckas hitta filen.

Även produktiva webbplatser som Twitter har gjort sig skyldiga till detta fel tidigare

Tips

  • Att anlita en webbsäkerhetskonsult för att titta på dina skript är det snabbaste (om än det dyraste) sättet att åtgärda potentiella brister på din webbplats.
  • Testa alltid din webbplats via ett säkerhetsverktyg (t.ex. Observatory av Mozilla) innan du publicerar den senaste versionen.

Rekommenderad: