Bu wikiHow sizga veb -saytingiz hujumlardan himoyalanganligini ta'minlashga o'rgatadi. SSL sertifikati va HTTPS -dan foydalanish - bu manzilni himoyalashning eng oson yo'li, lekin xakerlar va zararli dasturlarning veb -saytingizga zarar etkazishining oldini olish uchun bir qancha boshqa choralarni ko'rish mumkin.
Qadamlar
Qadam 1. Veb -saytingizni yangilab turing
Zarur bo'lganda veb -saytingizning dasturiy ta'minoti, xavfsizligi va skriptlarini yangilamaslik - bu sizning saytingizga kiruvchi va zararli dasturlardan foydalanishga ruxsat berishning ishonchli usuli.
- Bu sizning veb -saytingizning hosting xizmatidagi yamoqlarga ham tegishli (agar mavjud bo'lsa). Veb -saytingiz uchun yangilanish mavjud bo'lganda, uni iloji boricha tezroq o'rnating.
- Shuningdek, saytingiz sertifikatlarini yangilab turishingiz kerak. Bu sizning veb -saytingizning xavfsizligiga bevosita ta'sir qilmasa ham, bu sizning veb -saytingiz qidiruv tizimlarida ko'rinishini davom ettirishini ta'minlaydi.
Qadam 2. Xavfsizlik dasturi yoki plaginlaridan foydalaning
Doimiy himoyalanish uchun obuna bo'lishingiz mumkin bo'lgan turli xil veb -saytlar xavfsizlik devorlari mavjud va WordPress kabi veb -xosting xizmatlari ko'pincha xavfsizlik plaginlarini taklif qiladi. Xuddi kompyuteringizni antivirus dasturi bilan himoya qilgani kabi, veb -saytingizni ham xavfsizlik dasturlari bilan himoya qilish oqilona.
- Sucuri Xavfsizlik devori yaxshi pullik variant bo'lib, siz WordPress, Weebly, Wix va boshqa xosting xizmatlari uchun bepul xavfsizlik devori yoki xavfsizlik plaginlarini topishingiz kerak.
- Veb-saytlar uchun xavfsizlik devorlari (WAF) odatda bulutga asoslangan, ya'ni ulardan foydalanish uchun kompyuteringizga hech qanday dasturiy ta'minotni yuklamaslik kerak.
Qadam 3. Foydalanuvchilarga fayllarni yuklamaslik
Odamlarga fayllarni veb -saytingizga yuklashga ruxsat berish avtomatik ravishda xavfsizlik zaifligini keltirib chiqaradi. Iloji bo'lsa, veb -sayt foydalanuvchilari fayllarni yuklashi mumkin bo'lgan har qanday shakl yoki joylarni olib tashlang.
- Yuklashlar faqat bitta fayl turini (masalan, rasmlar uchun JPG) qo'llab -quvvatlashga ruxsat beruvchi shakllarni cheklash - bu muammoning yana bir tuzatish usuli.
- Agar sizning veb -saytingiz muqova xati yuborish kabi narsalar uchun veb -sahifa formasiga tayansa, bu qiyin bo'lishi mumkin. Yuborish uchun elektron pochta manzilini o'rnatish va "Kontakt" sahifangizga foydalanuvchilarni o'z veb -saytingizga yuklash o'rniga elektron pochta orqali yuborish imkoniyatini berish orqali bu muammoni hal qilishingiz mumkin.
Qadam 4. SSL sertifikatini o'rnating
SSL sertifikati, asosan, sizning veb -saytingiz xavfsizligini va shifrlangan ma'lumotlarni sizning serveringiz va odamning brauzeri o'rtasida oldinga va orqaga uzatishga qodirligini tasdiqlaydi. Odatda SSL sertifikatingizni saqlash uchun har yili to'lov to'lashingiz kerak bo'ladi.
- Pulli SSL tarqatish variantlari GoGetSSL va SSLs.com ni o'z ichiga oladi.
- "Keling, shifrlaylik" deb nomlangan bepul xizmat ham SSL sertifikatini beradi.
- SSL sertifikatini tanlashda sizda uchta variant bor: domenni tekshirish, biznesni tekshirish va kengaytirilgan tekshirish. Google saytingiz manzili yonidagi yashil "Xavfsiz" qatorini olish uchun biznesni ham, kengaytirilgan tasdiqni ham talab qiladi.
Qadam 5. HTTPS shifrlashdan foydalaning
SSL sertifikatini o'rnatganingizdan so'ng, sizning veb -saytingiz HTTPS shifrlashga mos kelishi kerak; odatda HTTPS shifrlashni SSL sertifikatingizni veb -saytingizning "Sertifikatlar" bo'limiga o'rnatish orqali faollashtirishingiz mumkin.
- Agar siz WordPress yoki Weebly kabi veb -sayt platformasidan foydalansangiz, ehtimol sizning veb -saytingiz HTTPS -dan foydalanadi.
- HTTPS sertifikati har yili yangilanishi kerak.
Qadam 6. Xavfsiz parollarni yarating
Sayt ma'muri darajasidagi noyob parollardan foydalanish etarli emas; Siz hech qaerda takrorlanmagan murakkab, tasodifiy parollarni o'ylab topishingiz va kalitni veb -sayt katalogidan tashqarida saqlashingiz kerak bo'ladi.
Masalan, parol sifatida siz 16 raqamli harflar va raqamlarning kombinatsiyasidan foydalanishingiz mumkin. Keyin parolni boshqa kompyuterda yoki qattiq diskda oflayn faylda saqlashingiz mumkin
Qadam 7. Administrator papkalarini yashiring
Veb -saytingizning nozik fayllari papkasini "admin" yoki "root" deb nomlash qulay; Afsuski, bu sizga ham, xakerlarga ham tegishli. Bu fayllar joylashgan joy nomini zerikarli qilib o'zgartirish (masalan, "Yangi papka (2)" yoki "Tarix"), hujum qiluvchilarga fayllaringizni topishni qiyinlashtirishi mumkin.
Qadam 8. Xato xabarlarini oddiy saqlang
Agar sizning xato xabarlaringiz juda ko'p ma'lumot bersa, xakerlar va zararli dasturlar veb -saytingizning asosiy katalogi kabi narsalarni topish va ularga kirish uchun ma'lumotlardan foydalanishi mumkin. Veb -saytingizning xato xabarlariga aniq tafsilotlarni qo'shishning o'rniga, qisqacha kechirim so'rashni va asosiy veb -saytga bog'lanishni o'ylab ko'ring.
Bu 404 xatodan 500 turdagi server kodlariga qadar amal qiladi
Qadam 9. Har doim parollarni xashlash
Agar siz veb -saytingizda foydalanuvchi parollarini saqlasangiz, ularni xesh formatida saqlashga ishonch hosil qiling. Yangi veb -sayt egalari orasida keng tarqalgan xato bu parollarni oddiy matn formatida saqlashdir, bu esa xaker faylni topa olganda parollarni o'g'irlashni osonlashtiradi.
Hatto ilgari Twitter kabi samarali saytlar ham bu xato uchun aybdor bo'lgan
Maslahatlar
- Sizning skriptlaringizni ko'rib chiqish uchun veb -xavfsizlik bo'yicha maslahatchini yollash veb -saytingizdagi mumkin bo'lgan kamchiliklarni bartaraf etishning eng tezkor (eng qimmat bo'lsa ham) usulidir.
- Oxirgi versiyani nashr qilishdan oldin har doim xavfsizlik vositasi (masalan, Mozilla Observatory) orqali veb -saytingizni sinab ko'ring.
