Аўтар:
Florence Bailey
Дата Стварэння:
24 Марш 2021
Дата Абнаўлення:
27 Чэрвень 2024
![🔴 ВЗЛОМАННЫЙ АлиЭкспресс](https://i.ytimg.com/vi/fsvs0nVeuYY/hqdefault.jpg)
Задаволены
У гэтым артыкуле мы распавядзем вам, як засцерагчы сайта ад нападаў. Абавязкова выкарыстоўвайце SSL-сертыфікат і пратакол HTTPS; таксама ёсць і іншыя спосабы абароны сайтаў ад хакераў і шкоднасных праграм.
крокі
1 Рэгулярна абнаўляць сайт. Калі не абнаўляць праграмнае забеспячэнне, бяспека і скрыпты сайта, яго могуць узламаць зламыснікі або атакаваць шкоднасныя праграмы.
- Гэта ж тычыцца патчаў ад вашага хостынгу (калі яны ёсць). Калі даступныя новыя патчы для вашага сайта, абавязкова ўсталюеце іх.
- Таксама абнаўляць сертыфікаты сайта. Хоць яны ўплываюць на бяспеку толькі ўскосна, гэта гарантуе, што сайт працягне з'яўляцца ў пошукавых сістэмах.
2 Выкарыстоўвайце праграмы для забеспячэння бяспекі або ўбудовы. Існуюць розныя брандмаўэры для вэб-сайтаў, на якія можна падпісацца і забяспечыць пастаянную абарону; таксама некаторыя хостынгі (напрыклад, WordPress) падаюць убудовы для абароны сайтаў. Таму рэкамендуемы абараніць сайт праграмным забеспячэннем, як вы абараняеце кампутар з дапамогай, напрыклад, антывіруса.
- Sucuri Firewall - выдатны платны брандмаўэр; бясплатныя брандмаўэры або убудовы для абароны сайтаў ёсць у WordPress, Weebly, Wix і іншых службаў хостынгу.
- Брандмаўэры вэб-прыкладанняў, як правіла, з'яўляюцца хмарнымі, то ёсць спампоўваць іх і ўсталёўваць на кампутары не трэба.
3 Забароніце карыстальнікам загружаць файлы на сайт. Калі не зрабіць гэта, бяспека сайта пацерпіць. Калі магчыма, выдаліце з сайта ўсе, што дазваляе карыстальнікам загружаць файлы на сайт.
- Калі забараніць загружаць файлы нельга, дазвольце загрузку толькі пэўных тыпаў файлаў, напрыклад, JPG-файлаў у выпадку фатаграфій.
- Таксама можна стварыць паштовую скрыню, а электронны адрас пазначыць на сайце, каб карыстальнікі звязваліся з вамі па электроннай пошце.У гэтым выпадку карыстальнікі будуць адпраўляць файлы на электронную пошту, а не загружаць іх на сайт.
4 Усталюйце сертыфікат SSL. Ён пацвярджае, што вэб-сайт абаронены і можа абменьвацца зашыфраванай інфармацыяй паміж серверам і браўзэрам карыстальніка. Як правіла, за карыстанне гэтым сертыфікатам трэба плаціць раз у год.
- На платнай аснове SSL-сертыфікат распаўсюджваюць, напрыклад, GoGetSSL і SSLs.com.
- Бясплатна гэты сертыфікат выдае Let's Encrypt.
- Пры выбары SSL-сертыфіката даступныя тры опцыі: праверка дамена, праверка бізнесу і пашыраная праверка. Google патрабуе праверкі бізнесу і пашыранай праверкі, каб злева ад URL-адрасы вашага сайта адлюстроўваўся зялёны значок бяспекі.
5 Карыстайцеся пратаколам шыфравання HTTPS. Калі вы ўсталюеце SSL-сертыфікат, сайт атрымае права на HTTPS-шыфраванне; каб актываваць гэты пратакол, усталюйце SSL-сертыфікат ў раздзел «Certificates» (Сертыфікаты) свайго вэб-сайта.
- Некаторыя хостынгі, напрыклад, WordPress або Weebly, аўтаматычна актывуюць пратакол HTTPS.
- Сертыфікат HTTPS абнаўляецца кожны год.
6 Ўстанаўлівайце бяспечныя паролі. Надзейнага пароля адміністратара сайта не дастаткова - стварыце складаныя выпадковыя паролі, якія нідзе не выкарыстоўваюцца, і захоўваеце іх па-за сайта.
- Напрыклад, у якасці пароля выкарыстоўвайце 16-значны набор літар і лічбаў. Гэты пароль захаваеце ў файле на іншым кампутары або цвёрдым дыску.
7 Схавайце тэчкі адміністратара. Калі тэчка з канфідэнцыйнымі файламі называецца «Admin» або «Root», гэта зручна, але, на жаль, як для вас, так і для хакераў. Таму пераназавіце тэчкі на нешта штодзённае, напрыклад, «Новая тэчка (2)» або «Гісторыя».
8 Спросціце паведамленні пра памылкі. Калі ў такім паведамленні занадта шмат інфармацыі, хакеры і шкоднасныя праграмы могуць скарыстацца ёю, каб знайсці і атрымаць доступ да карэннага каталогу сайта. Таму ў паведамленне пра памылку дадайце проста кароткі прабачэнне і спасылку на асноўны сайт.
- Гэта адносіцца да ўсіх памылак з кодам ад 404 да 500.
9 Хешируйте паролі. Калі паролі карыстальнікаў захоўваюцца на вэб-сайце, рабіце гэта ў хэшаваныя выглядзе. Нявопытныя ўладальнікі сайтаў захоўваюць паролі як тэкст, што спрашчае іх крадзеж у выпадку ўзлому сайта.
- Нават вялікія сайты, такія як Twitter, у мінулым дапускалі такія памылкі.
парады
- Скарыстайцеся паслугамі кансультанта па вэб-бяспекі, каб ён ці яна азнаёміліся са скрыптамі сайта - гэта самы хуткі (але і самы дарагі) спосаб ліквідацыі патэнцыйных уразлівасцяў.
- Пратэстуйце вэб-сайт з дапамогай інструмента для праверкі бяспекі (напрыклад, Observatory ад Mozilla), перш чым запусціць яго.
папярэджання
- Часцяком уразлівасці бяспекі не выяўляюцца, пакуль хтосьці не пацерпіць. Каб пазбегнуць негатыўных наступстваў, рэгулярна (раз у тыдзень) стварайце рэзервовыя копіі вэб-сайта і захоўваеце іх на кампутары, які не падлучаны да сеткі, або на знешнім цвёрдым дыску.