Paano i-secure ang Iyong Website: 9 Mga Hakbang (na may Mga Larawan)

Talaan ng mga Nilalaman:

Paano i-secure ang Iyong Website: 9 Mga Hakbang (na may Mga Larawan)
Paano i-secure ang Iyong Website: 9 Mga Hakbang (na may Mga Larawan)

Video: Paano i-secure ang Iyong Website: 9 Mga Hakbang (na may Mga Larawan)

Video: Paano i-secure ang Iyong Website: 9 Mga Hakbang (na may Mga Larawan)
Video: How to Transfer WhatsApp from iPhone to Android: 3 Simple Steps 2024, Marso
Anonim

Itinuturo sa iyo ng wikiHow na ito kung paano tiyakin na ang iyong website ay protektado mula sa mga pag-atake. Ang paggamit ng isang sertipiko ng SSL at HTTPS ay ang pinakamadaling paraan upang ma-secure ang isang address, ngunit may ilang iba pang mga bagay na maaari mong gawin upang maiwasan ang mga hacker at malware mula sa pagkompromiso sa iyong website.

Mga hakbang

I-secure ang Iyong Website Hakbang 1
I-secure ang Iyong Website Hakbang 1

Hakbang 1. Panatilihing napapanahon ang iyong website

Ang kabiguang i-update ang software, seguridad, at mga script ng iyong website kung kinakailangan ay isang tiyak na paraan upang payagan ang mga nanghimasok at malware na samantalahin ang iyong site.

  • Ito ay para sa mga patch mula sa serbisyo sa pagho-host ng iyong website din (kung naaangkop). Kailan man magagamit ang isang pag-update para sa iyong website, i-install ito kaagad hangga't maaari.
  • Dapat mo ring panatilihing napapanahon ang mga sertipiko ng iyong site. Habang hindi ito direktang makakaapekto sa seguridad ng iyong website, titiyakin nito na patuloy na lalabas ang iyong website sa mga search engine.
I-secure ang Iyong Website Hakbang 2
I-secure ang Iyong Website Hakbang 2

Hakbang 2. Gumamit ng security software o mga plugin

Mayroong maraming magkakaibang mga firewall ng website kung saan maaari kang mag-subscribe para sa patuloy na proteksyon, at ang mga serbisyo sa pagho-host ng website tulad ng WordPress ay madalas na nag-aalok din ng mga plugin ng seguridad. Tulad ng pagprotekta sa iyong computer gamit ang isang antivirus program, matalinong protektahan ang iyong website gamit ang security software.

  • Ang Sucuri Firewall ay isang mahusay na pagpipilian na bayad, at dapat kang makahanap ng libreng mga firewall o security plugin para sa WordPress, Weebly, Wix, at iba pang mga serbisyo sa pagho-host.
  • Ang mga firewall ng application ng website (WAFs) ay karaniwang cloud-based, nangangahulugang hindi mo kailangang mag-download ng anumang software sa iyong computer upang magamit ito.
I-secure ang Iyong Website Hakbang 3
I-secure ang Iyong Website Hakbang 3

Hakbang 3. Pigilan ang mga gumagamit na mag-upload ng mga file

Ang pagpapahintulot sa mga tao na mag-upload ng mga file sa iyong website ay awtomatikong lumilikha ng isang kahinaan sa seguridad. Kung maaari, alisin ang anumang mga form o lugar na maaaring mag-upload ng mga file ng mga gumagamit ng website.

  • Ang paglilimita sa mga form na nagpapahintulot sa mga pag-upload na suportahan lamang ang isang uri ng file (hal., Isang-j.webp" />
  • Maaari itong maging nakakalito kung ang iyong website ay umaasa sa isang form ng webpage para sa mga bagay tulad ng mga pagsumite ng sulat sa pabalat. Malilinis mo ang problemang ito sa pamamagitan ng pagse-set up ng isang email address para sa mga pagsusumite at pagdaragdag ng address sa iyong pahina na "Makipag-ugnay" upang ma-email ng mga gumagamit ang kanilang mga file sa halip na mai-upload ang mga ito sa iyong website.
I-secure ang Iyong Website Hakbang 4
I-secure ang Iyong Website Hakbang 4

Hakbang 4. Mag-install ng isang sertipiko ng SSL

Mahalagang kinumpirma ng isang sertipiko ng SSL na ang iyong website ay ligtas at makakapaglipat ng naka-encrypt na impormasyon pabalik-balik sa pagitan ng iyong server at browser ng isang tao. Karaniwan kang magbabayad ng taunang bayad upang mapanatili ang iyong sertipiko ng SSL.

  • Kabilang sa mga pagpipilian sa pamamahagi ng bayad na SSL ay ang GoGetSSL at SSLs.com.
  • Ang isang libreng serbisyo na tinatawag na "Let's Encrypt" ay maglalabas din ng isang sertipiko ng SSL.
  • Kapag pumipili ng isang sertipiko ng SSL, mayroon kang tatlong mga pagpipilian: pagpapatunay ng domain, pagpapatunay ng negosyo, at pinalawig na pagpapatunay. Ang parehong pagpapatunay sa negosyo at pinalawig na pagpapatunay ay kinakailangan ng Google upang matanggap ang berdeng "Secure" bar sa tabi ng URL ng iyong site.
I-secure ang Iyong Website Hakbang 5
I-secure ang Iyong Website Hakbang 5

Hakbang 5. Gumamit ng pag-encrypt ng

Sa sandaling na-install mo ang isang sertipiko ng SSL, dapat kwalipikado ang iyong website para sa pag-encrypt ng HTTPS; karaniwang maaari mong buhayin ang pag-encrypt ng HTTPS sa pamamagitan ng pag-install ng iyong sertipiko ng SSL sa seksyong "Mga Sertipiko" ng iyong website.

  • Kung gumagamit ka ng isang platform ng website tulad ng WordPress o Weebly, malamang na gumagamit ng iyong HTTPS ang iyong website.
  • Ang isang sertipiko ng HTTPS ay dapat na mabago bawat taon.
I-secure ang Iyong Website Hakbang 6
I-secure ang Iyong Website Hakbang 6

Hakbang 6. Lumikha ng mga secure na password

Ang paggamit ng natatanging mga password para sa iyong mga aspeto sa antas ng admin-level ay hindi sapat; kakailanganin mong magkaroon ng kumplikado, mga random na password na hindi kinopya kahit saan pa at itago ang kanilang susi sa isang lugar sa labas ng direktoryo ng website.

Halimbawa, maaari kang gumamit ng isang 16-digit na pagbuho ng mga titik at numero bilang isang password. Maaari mo nang maiimbak ang password sa isang offline na file sa ibang computer o hard drive

I-secure ang Iyong Website Hakbang 7
I-secure ang Iyong Website Hakbang 7

Hakbang 7. Itago ang iyong mga folder ng admin

Ang pagbibigay ng pangalan sa sensitibong mga file ng folder ng iyong "admin" o "root" ay maginhawa; sa kasamaang palad, napupunta ito para sa pareho sa iyo at sa mga hacker. Ang pagpapalit ng pangalan ng lokasyon ng mga file na ito sa isang bagay na nakakainip (hal., "Bagong folder (2)" o "kasaysayan") ay maaaring gawing mas mahirap para sa mga magiging umaatake upang mahanap ang iyong mga file.

I-secure ang Iyong Website Hakbang 8
I-secure ang Iyong Website Hakbang 8

Hakbang 8. Panatilihing simple ang mga mensahe ng error

Kung ang iyong mensahe ng error ay nagbibigay ng labis na impormasyon, ang mga hacker at malware ay maaaring samantalahin ang impormasyon upang makahanap at makakuha ng pag-access sa mga bagay tulad ng root Directory ng iyong website. Sa halip na magdagdag ng mga detalyadong detalye sa iyong mga mensahe sa error sa website, isaalang-alang ang pag-alok ng isang maigsi na paghingi ng tawad at pag-link pabalik sa pangunahing website.

Napupunta ito para sa anumang bagay mula sa 404 mga error hanggang sa 500-uri na mga code ng server

I-secure ang Iyong Website Hakbang 9
I-secure ang Iyong Website Hakbang 9

Hakbang 9. Laging hash mga password

Kung nag-iimbak ka ng mga password ng gumagamit sa iyong website, tiyaking iimbak ang mga ito sa isang hashed na format. Ang isang karaniwang error sa mga bagong may-ari ng website ay ang pagtatago ng mga password sa payak na format ng teksto, na ginagawang madali ang pagnanakaw ng mga password kung namamahala ang isang hacker upang mahanap ang file.

Kahit na ang mga masagana na site tulad ng Twitter ay nagkasala ng error na ito sa nakaraan

Mga Tip

  • Ang pagkuha ng isang consultant sa seguridad sa web upang tingnan ang iyong mga script ay ang pinakamabilis (kahit na ang pinakamahal) na paraan upang matugunan ang mga potensyal na mga bahid sa iyong website.
  • Palaging subukan ang iyong website sa pamamagitan ng isang tool sa seguridad (hal., Observatory ng Mozilla) bago i-publish ang pinakabagong bersyon.

Inirerekumendang: