Як засцерагчы вэб-сайт

Аўтар: Florence Bailey
Дата Стварэння: 24 Марш 2021
Дата Абнаўлення: 27 Чэрвень 2024
Anonim
🔴 ВЗЛОМАННЫЙ АлиЭкспресс
Відэа: 🔴 ВЗЛОМАННЫЙ АлиЭкспресс

Задаволены

У гэтым артыкуле мы распавядзем вам, як засцерагчы сайта ад нападаў. Абавязкова выкарыстоўвайце SSL-сертыфікат і пратакол HTTPS; таксама ёсць і іншыя спосабы абароны сайтаў ад хакераў і шкоднасных праграм.

крокі

  1. 1 Рэгулярна абнаўляць сайт. Калі не абнаўляць праграмнае забеспячэнне, бяспека і скрыпты сайта, яго могуць узламаць зламыснікі або атакаваць шкоднасныя праграмы.
    • Гэта ж тычыцца патчаў ад вашага хостынгу (калі яны ёсць). Калі даступныя новыя патчы для вашага сайта, абавязкова ўсталюеце іх.
    • Таксама абнаўляць сертыфікаты сайта. Хоць яны ўплываюць на бяспеку толькі ўскосна, гэта гарантуе, што сайт працягне з'яўляцца ў пошукавых сістэмах.
  2. 2 Выкарыстоўвайце праграмы для забеспячэння бяспекі або ўбудовы. Існуюць розныя брандмаўэры для вэб-сайтаў, на якія можна падпісацца і забяспечыць пастаянную абарону; таксама некаторыя хостынгі (напрыклад, WordPress) падаюць убудовы для абароны сайтаў. Таму рэкамендуемы абараніць сайт праграмным забеспячэннем, як вы абараняеце кампутар з дапамогай, напрыклад, антывіруса.
    • Sucuri Firewall - выдатны платны брандмаўэр; бясплатныя брандмаўэры або убудовы для абароны сайтаў ёсць у WordPress, Weebly, Wix і іншых службаў хостынгу.
    • Брандмаўэры вэб-прыкладанняў, як правіла, з'яўляюцца хмарнымі, то ёсць спампоўваць іх і ўсталёўваць на кампутары не трэба.
  3. 3 Забароніце карыстальнікам загружаць файлы на сайт. Калі не зрабіць гэта, бяспека сайта пацерпіць. Калі магчыма, выдаліце ​​з сайта ўсе, што дазваляе карыстальнікам загружаць файлы на сайт.
    • Калі забараніць загружаць файлы нельга, дазвольце загрузку толькі пэўных тыпаў файлаў, напрыклад, JPG-файлаў у выпадку фатаграфій.
    • Таксама можна стварыць паштовую скрыню, а электронны адрас пазначыць на сайце, каб карыстальнікі звязваліся з вамі па электроннай пошце.У гэтым выпадку карыстальнікі будуць адпраўляць файлы на электронную пошту, а не загружаць іх на сайт.
  4. 4 Усталюйце сертыфікат SSL. Ён пацвярджае, што вэб-сайт абаронены і можа абменьвацца зашыфраванай інфармацыяй паміж серверам і браўзэрам карыстальніка. Як правіла, за карыстанне гэтым сертыфікатам трэба плаціць раз у год.
    • На платнай аснове SSL-сертыфікат распаўсюджваюць, напрыклад, GoGetSSL і SSLs.com.
    • Бясплатна гэты сертыфікат выдае Let's Encrypt.
    • Пры выбары SSL-сертыфіката даступныя тры опцыі: праверка дамена, праверка бізнесу і пашыраная праверка. Google патрабуе праверкі бізнесу і пашыранай праверкі, каб злева ад URL-адрасы вашага сайта адлюстроўваўся зялёны значок бяспекі.
  5. 5 Карыстайцеся пратаколам шыфравання HTTPS. Калі вы ўсталюеце SSL-сертыфікат, сайт атрымае права на HTTPS-шыфраванне; каб актываваць гэты пратакол, усталюйце SSL-сертыфікат ў раздзел «Certificates» (Сертыфікаты) свайго вэб-сайта.
    • Некаторыя хостынгі, напрыклад, WordPress або Weebly, аўтаматычна актывуюць пратакол HTTPS.
    • Сертыфікат HTTPS абнаўляецца кожны год.
  6. 6 Ўстанаўлівайце бяспечныя паролі. Надзейнага пароля адміністратара сайта не дастаткова - стварыце складаныя выпадковыя паролі, якія нідзе не выкарыстоўваюцца, і захоўваеце іх па-за сайта.
    • Напрыклад, у якасці пароля выкарыстоўвайце 16-значны набор літар і лічбаў. Гэты пароль захаваеце ў файле на іншым кампутары або цвёрдым дыску.
  7. 7 Схавайце тэчкі адміністратара. Калі тэчка з канфідэнцыйнымі файламі называецца «Admin» або «Root», гэта зручна, але, на жаль, як для вас, так і для хакераў. Таму пераназавіце тэчкі на нешта штодзённае, напрыклад, «Новая тэчка (2)» або «Гісторыя».
  8. 8 Спросціце паведамленні пра памылкі. Калі ў такім паведамленні занадта шмат інфармацыі, хакеры і шкоднасныя праграмы могуць скарыстацца ёю, каб знайсці і атрымаць доступ да карэннага каталогу сайта. Таму ў паведамленне пра памылку дадайце проста кароткі прабачэнне і спасылку на асноўны сайт.
    • Гэта адносіцца да ўсіх памылак з кодам ад 404 да 500.
  9. 9 Хешируйте паролі. Калі паролі карыстальнікаў захоўваюцца на вэб-сайце, рабіце гэта ў хэшаваныя выглядзе. Нявопытныя ўладальнікі сайтаў захоўваюць паролі як тэкст, што спрашчае іх крадзеж у выпадку ўзлому сайта.
    • Нават вялікія сайты, такія як Twitter, у мінулым дапускалі такія памылкі.

парады

  • Скарыстайцеся паслугамі кансультанта па вэб-бяспекі, каб ён ці яна азнаёміліся са скрыптамі сайта - гэта самы хуткі (але і самы дарагі) спосаб ліквідацыі патэнцыйных уразлівасцяў.
  • Пратэстуйце вэб-сайт з дапамогай інструмента для праверкі бяспекі (напрыклад, Observatory ад Mozilla), перш чым запусціць яго.

папярэджання

  • Часцяком уразлівасці бяспекі не выяўляюцца, пакуль хтосьці не пацерпіць. Каб пазбегнуць негатыўных наступстваў, рэгулярна (раз у тыдзень) стварайце рэзервовыя копіі вэб-сайта і захоўваеце іх на кампутары, які не падлучаны да сеткі, або на знешнім цвёрдым дыску.

Позірк

Як зрабіць шафу
Як зрабіць шафу
Як канвертаваць XML-файл у дакумент Word
Як канвертаваць XML-файл у дакумент Word
Як выбраць манга
Як выбраць манга
Як палепшыць свае навыкі чытання
Як палепшыць свае навыкі чытання