Glavna stranica sigurnosti Ne zaboravite ovih 10 savjeta za sigurnost prilikom pokretanja nove web stranice

Ne zaboravite ovih 10 savjeta za sigurnost prilikom pokretanja nove web stranice

  • Harry James
  • 0
  • 2656
  • 279
Oglas

Lako je pogriješiti tijekom uzbuđenja otvaranjem nove web stranice Kako napraviti web stranicu: za početnike Kako napraviti web stranicu: za početnike Danas ću vas voditi kroz postupak izrade kompletne web stranice ispočetka. Ne brinite ako ovo zvuči teško. Vodit ću vas kroz to na svakom koraku. , Punjenje male trgovine, portfelja ili bloga jako je zabavno - ali rješavanje problema i hakiranja sigurnosti puno je manje. Pri postavljanju nove web stranice važno je osigurati da je sigurna.

Srećom, većina stvari koje biste trebali učiniti je vrlo laka. Nekima će trebati malo vremena, ali to je vrijedno ulaganje. Ne ostavljajte svoju web lokaciju nezaštićenu! Evo 10 stvari koje možete učiniti kako biste bili sigurni.

1. Odaberite siguran registar domena

Prilikom registracije vaše domene želite biti sigurni da nitko neće dobiti kontrolu nad njom. Ako se nesretnik može prijaviti u registar svoje domene, mogao bi ga prenijeti na sebe ili još više opustošiti.

Postoji nekoliko opcija za registrare domena koji koriste dvofaktorsku provjeru autentičnosti (2FA) Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktornu provjeru autentičnosti (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,…. To dodaje dodatnu razinu sigurnosti i znatno otežava pristup nekom drugom. Čak i ako netko uspije dobiti vašu lozinku, vjerojatno neće imati pristup vašem telefonu.

Evo nekoliko registrara koji nude 2FA:

  • Dynadot
  • GoDaddy
  • Lexsynergy
  • Name.com
  • NameCheap

2. Sakrijte svoje podatke od WHOIS-a

Svaka web stranica sadrži WHOIS unos i ako ne poduzmete korake kako biste osigurali da su vaši podaci tamo zaštićeni, vaše će ime i e-adresu lako pronaći tvrtke za neželjenu poštu. I vaše ime i adresa e-pošte potrebni su za krađu identiteta, pa bi čuvanje privatnosti moglo zaštititi i vas na toj prednjoj strani.

Većina web-domaćina nudi anonimnu WHOIS registraciju za malu naknadu, ali postoji nekoliko njih koji je pružaju besplatno. Dreamhost i 1and1 omogućuju vam da otvorite web mjesto s anonimnim WHOIS podacima bez ikakvih troškova.

Bilo da se odlučite platiti za to ili ne, učinite što možete da svoje ime i e-poštu (ili čak samo svoju adresu e-pošte) isključite od WHOIS zapisa. To će vam uštedjeti vrijeme suočavanja s puno neželjene pošte i malo će vam otežati pristup informacijama.

3. Promijenite lozinku

Nadamo se da je to samo po sebi razumljivo, ali promijenite svoje lozinke odmah Kako stvoriti jake lozinke koje odgovaraju vašoj ličnosti Kako generirati jake lozinke koje odgovaraju vašoj osobnosti Bez jake lozinke brzo biste se mogli naći na kraju primanja cyber zločina. Jedan od načina stvaranja nezaboravne lozinke mogao bi biti uspoređivanje s vašom osobnošću. , Ako vaša domena, domaćin, CMS ili bilo što drugo stigne sa standardnom lozinkom administratora, promijenite je. Čak biste trebali i promijeniti svoje korisničko ime “admin” na nešto drugo ako je to zadana.

Nije loše mijenjati i zaporke redovito. Koristite upravitelj lozinki. 7 Pametnih lozinki Upravitelj lozinki Morate započeti s korištenjem 7 pametnih ovlaštenja upravitelja lozinki Morate započeti s korištenjem upravitelja lozinki s velikim brojem značajki, ali jeste li znali za njih? Evo sedam aspekata upravitelja lozinki koje biste trebali iskoristiti. kako bi ih pratili i osigurali da su sigurni.

4. Ažurirajte softver svog web mjesta

Jednom kada osigurate registraciju, vrijeme je da i sami osigurate mjesto. A prvi korak u tome - baš poput prvog koraka u osiguravanju bilo čega drugog - je da se sve ažurira.

Dok tvrtke otkrivaju rupe u svojoj sigurnosti, objavljuju zakrpe i ažuriranja. Ako ne ažurirate softver, ostat ćete ranjivi. Većina domaćina to čini vrlo jednostavno i često će vas podsjećati da ažurirate kada bude dostupna nova verzija. Uprkos tome, dobro je redovito provjeravati podatke o verziji.

5. Koristite sigurnosne dodatke

Ako koristite sustav za upravljanje sadržajem (CMS) 10 najpopularnijih sustava za upravljanje sadržajem na mreži 10 najpopularnijih sustava za upravljanje sadržajem na mreži Danima ručno kodiranih HTML stranica i savladavanje CSS-a odavno su prošli. Instalirajte sustav za upravljanje sadržajem (CMS) i za nekoliko minuta možete imati web mjesto koje ćete dijeliti sa svijetom. , postoje sigurnosni dodaci za to. Veliki oni poput WordPress 18 Wordpress sigurnosnih dodataka i savjeta za osiguravanje bloga 18 Wordpress sigurnosni dodaci i savjeti za osiguranje svog bloga, Drupal, Joomla i Magento svi imaju tonu njih. Sve što trebate učiniti je odabrati one koji najbolje odgovaraju vašoj situaciji, a zatim ih preuzeti, instalirati i aktivirati.

Svako CMS i sigurnosno proširenje pružit će vam različite savjete o tome što točno trebate koristiti. Također je dobro konzultirati preglede trećih strana o sigurnosnim dodacima. Ali ako dodatak izradi ugledni dobavljač, to će vam pomoći da vaše web mjesto ostane sigurno. Koristite postavke više sigurnosti da biste uklonili još veće ranjivosti i ažurirali svoja proširenja.

6. Omogućite HTTPS

Treba razmišljati ne samo o vlastitoj sigurnosti. I vaši posjetitelji i Google cijenit će vam što kriptirate sav promet na vašoj web lokaciji. Pogotovo ako će posjetitelji dijeliti bilo kakve osjetljive informacije.

Neki hosting usluge automatski aktiviraju HTTPS za vas, a drugi vam dozvoljavaju da to učinite sa klikom ili dva. Ako samostalno hosting ili jednostavno iznajmljujete prostor na poslužitelju, možda ćete to morati učiniti na težak način. To uključuje kupnju SSL certifikata, njegovo aktiviranje i konfiguriranje web lokacije za upotrebu HTTPS-a.

Nije posebno kompliciran, ali postupak se može razlikovati na vašoj usluzi hostinga, pa provjerite kod njih kako biste pronašli najbolji način za to.

7. Provjerite dozvole

Razni korisnici vaše web stranice imat će različite razine dozvola. Kao administrator imat ćete dopuštenje da promijenite sve što želite - druge ljude treba ograničiti. CMS-ovi vam često omogućuju promjenu dozvola za posjetitelje, prijavljene posjetitelje, urednike, autore i mnoge druge grupe korisnika.

Razmislite o tome koliko bi pristupa trebala imati svaka grupa. Trebaju li vaši urednici za stvaranje novih korisnika? Bi li vaši čitatelji mogli uređivati ​​stranice? Dajte svima najmanje mogućih dozvola da rade svoj posao.

Ako želite postići stvarno tehničku tehniku, možete koristiti FTP klijent Kako pretvoriti Windows File Explorer u FTP klijent Kako pretvoriti Windows File Explorer u FTP klijent Kada trebate premještati datoteke između računala, FTP je izvrstan način za to. to. A ako koristite Windows File Explorer, više vam nije potreban FTP klijent treće strane. Evo kako… pregledati sve datoteke na vašoj web lokaciji i provjeriti njihova dopuštenja u simboličkim ili numeričkim notacijama. Tada možete koristiti naredbeni terminal za promjenu dozvola. (Ako nemate pojma o čemu pričam, budite oprezni s ovim!)

8. Sakrijte svoje stranice administratora

Stranice koje koristite za prijavu i upravljanje svojom web stranicom ne bi trebale biti vidljive tražilicama. Ovo se možda ne čini mnogo sigurnosnim mjerama, ali ljudima s zloćudnom namjerom teže pronalaze te stranice. A budući da je to obično vrlo lako napraviti, vrijedi izdvojiti nekoliko minuta.

Neki CMS-ovi i sigurnosni dodaci omogućit će vam sakrivanje ovih stranica od tražilica. Ako vaša ne pruža tu funkciju, to možete učiniti ručno uređivanjem datoteke robots.txt koja bi trebala biti dostupna iz vašeg CMS postavki ili odjela administratora cPanel. Dodajte sljedeće u datoteku:

Korisnički agent: * Disallow: [relativni URL stranice]

U WordPressu biste je koristili “/ Wp-administrator /” kao URL. Ostali CMS-ovi imat će različite URL-ove. Također možete onemogućiti bilo koje druge stranice koje korisnici ne trebaju vidjeti. Ne samo da je ovo dobro za sigurnost, već može pomoći i vašem SEO-u!

9. Zaštitite se od skrivenog križanja

XSS je taktika hakiranja Što su križanje na različitim web lokacijama (XSS) i zašto je to prijetnja sigurnosti Što je skripta skripta na različitim lokacijama (XSS) i zašto je sigurnosna prijetnja Ranjivosti skripta na različitim web lokacijama najveći su sigurnosni problem web stranice danas. Studije su otkrile da su šokantno česte - 55% web stranica sadržavalo je XSS ranjivosti u 2011. godini, navodi se u posljednjem izvješću White Hat Securitya objavljenom u lipnju… koji uključuje pokretanje koda na vašoj web stranici metodom potpune provjere. Na primjer, može se dogoditi u obliku kontakta. Uključivanjem skripte u obrazac za kontakt, haker može navesti vaše web mjesto da izvrši taj kôd, dajući im pristup ili proždire.

Zaštita od ove vrste napada zapravo je prilično složena. Ako želite saznati o metodama koje možete koristiti, pogledajte ovaj fantastični anti-XSS varalica s OWASP-a. Ako imate manje tehničku sklonost, na raspolaganju vam je puno anti-XSS dodataka. Neki standardni sigurnosni dodaci mogu pokriti ovu ranjivost, ali nemojte pretpostavljati da je to slučaj. Obavezno se zaštitite.

10. Sprječite curenje informacija

Dok je XSS, SQL injekcija Što je SQL ubrizgavanje? [MakeUseOf objašnjava] Što je SQL ubrizgavanje? [MakeUseOf objašnjava] Svijet internetske sigurnosti muči otvorene luke, stražnju stranu, sigurnosne rupe, Trojani, crvi, ranjivost vatrozida i mnoštvo drugih problema koji nas svakodnevno drže na nogama. Za privatne korisnike…, probijanje lozinke i druge metode hakiranja mogu se činiti najopasnijima, često su to najjednostavnije stvari koje uzrokuju probleme. Istjecanje informacija jedna je od tih stvari.

Ako slučajno date podatke koje niste namjeravali (ili niste svjesni), to dolazi do curenja podataka. Programerima je lako slučajno ostaviti HTML komentare u kodu vaše web stranice, na primjer, koji sadrže osjetljive podatke.

Ako radite sa standardnom CMS implementacijom, to neće predstavljati puno problema. Ali ako ste imali nekoga da dizajnira prilagođenu temu za vas ili ste napravili opsežni razvojni posao na web mjestu, trebali biste provjeriti postoji li curenje informacija. Jedan od najboljih načina je jednostavno korištenje Pogledaj izvor u vašem pregledniku i brzo pretražite HTML komentare koji nisu izbrisani.

Veće web stranice koje se sastoje od stotina ili tisuća stranica možda će trebati poseban stručnjak za sigurnost (ili barem stažist) da prođe kroz ovaj postupak. Bilo kako bilo, to je lako provjeriti, pa nemojte to preskočiti.

Osigurajte svoju web lokaciju odmah!

Kada napravite novu web stranicu, morate puno stvari učiniti. I lako je zaboraviti na ove osnovne sigurnosne mjere. Ali mogli bi vam dugoročno uštedjeti puno problema (i potencijalno velik novac). Zato ih nemojte preskakati! Provjerite je li vaša web lokacija sigurna prije nego što počnete raditi na svom sadržaju.

Koje još savjeta imate za osiguranje novih web stranica? Podijelite svoje misli u komentarima u nastavku!




Još ne komentari

Amazon pokreće vlastiti kanal za kupovinu uživo
Tech News
Epix je sada nova usluga struje
Tech News
LinkedIn pokreće uslugu streaminga uživo
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.