Denne wikiHow lærer dig, hvordan du sikrer, at dit websted er beskyttet mod angreb. Brug af et SSL -certifikat og HTTPS er den nemmeste måde at sikre en adresse på, men der er et par andre ting, du kan gøre for at forhindre hackere og malware i at kompromittere dit websted.
Trin
Trin 1. Hold dit websted opdateret
Undladelse af at opdatere dit websteds software, sikkerhed og scripts når det er nødvendigt, er en sikker måde at tillade ubudne gæster og malware at drage fordel af dit websted.
- Dette gælder også patches fra dit websteds hostingtjeneste (hvis det er relevant). Når der er en opdatering til dit websted tilgængelig, skal du installere det så hurtigt som muligt.
- Du bør også holde dit websteds certifikater opdaterede. Selvom dette ikke direkte påvirker dit websteds sikkerhed, vil det sikre, at dit websted fortsat vises i søgemaskiner.
Trin 2. Brug sikkerhedssoftware eller plugins
Der er flere forskellige websteds firewalls, som du kan abonnere på for konstant beskyttelse, og webstedshostingtjenester som WordPress tilbyder ofte også sikkerhedsplugins. Ligesom at beskytte din computer med et antivirusprogram, er det klogt at beskytte dit websted med sikkerhedssoftware.
- Sucuri Firewall er en godt betalt mulighed, og du bør kunne finde gratis firewall eller sikkerhedsplugins til WordPress, Weebly, Wix og andre hostingtjenester.
- Firewalls til webstedsapplikationer (WAF'er) er normalt cloud-baserede, hvilket betyder, at du ikke behøver at downloade software til din computer for at bruge dem.
Trin 3. Forhindre brugere i at uploade filer
At tillade folk at uploade filer til dit websted skaber automatisk en sikkerhedsrisiko. Hvis det er muligt, skal du fjerne alle formularer eller områder, som webstedsbrugere kan uploade filer til.
- Begrænsning af formularer, der tillader uploads at understøtte kun en filtype (f.eks. En-j.webp" />
- Dette kan være vanskeligt, hvis dit websted er afhængigt af en websides formular til f.eks. Indsendelse af følgebrev. Du kan omgå dette problem ved at oprette en e -mail -adresse til indsendelser og tilføje adressen til din "Kontakt" -side, så brugerne kan e -maile deres filer frem for at uploade dem til dit websted.
Trin 4. Installer et SSL -certifikat
Et SSL -certifikat bekræfter i det væsentlige, at dit websted er sikkert og i stand til at overføre krypterede oplysninger frem og tilbage mellem din server og en persons browser. Du skal normalt betale et årligt gebyr for at vedligeholde dit SSL -certifikat.
- Betalte SSL -distributionsmuligheder inkluderer GoGetSSL og SSLs.com.
- En gratis service kaldet "Let's Encrypt" vil også udstede et SSL -certifikat.
- Når du vælger et SSL -certifikat, har du tre muligheder: domænevalidering, virksomhedsvalidering og udvidet validering. Både virksomhedsvalidering og udvidet validering er påkrævet af Google for at modtage den grønne "Sikker" bjælke ved siden af dit websteds URL.
Trin 5. Brug HTTPS -kryptering
Når du har installeret et SSL -certifikat, skal dit websted være kvalificeret til HTTPS -kryptering; du kan normalt aktivere HTTPS -kryptering ved at installere dit SSL -certifikat i dit websteds "Certifikater" -afsnit.
- Hvis du bruger en webstedsplatform som WordPress eller Weebly, bruger dit websted sandsynligvis allerede
- Et HTTPS -certifikat skal fornyes hvert år.
Trin 6. Opret sikre adgangskoder
Brug af unikke adgangskoder til dine aspekter på administratorniveau er ikke nok; du bliver nødt til at komme med komplicerede, tilfældige adgangskoder, som ikke replikeres andre steder og gemme deres nøgle et sted uden for webstedets bibliotek.
For eksempel kan du bruge et 16-cifret virvar af bogstaver og tal som et kodeord. Du kan derefter gemme adgangskoden i en offline -fil på en anden computer eller harddisk
Trin 7. Skjul dine adminmapper
Det er praktisk at navngive dit websteds følsomme filers mappe "admin" eller "root". desværre gælder dette både for dig og hackere. Ændring af filernes placeringsnavn til noget kedeligt (f.eks. "Ny mappe (2)" eller "historik") kan gøre det sværere for potentielle angribere at finde dine filer.
Trin 8. Hold fejlmeddelelser enkle
Hvis din fejlmeddelelse giver for mange oplysninger væk, kan hackere og malware udnytte oplysningerne til at finde og få adgang til ting som dit websteds rodmappe. I stedet for at tilføje eksplicitte detaljer til dine websteds fejlmeddelelser, kan du overveje at tilbyde en kortfattet undskyldning og linke tilbage til hovedwebstedet.
Dette gælder alt fra 404 fejl til 500-type serverkoder
Trin 9. Hasher altid kodeord
Hvis du gemmer brugeradgangskoder på dit websted, skal du gemme dem i et hashformat. En almindelig fejl blandt nye webstedsejere er at gemme adgangskoder i almindeligt tekstformat, hvilket gør det let at stjæle adgangskoderne, hvis en hacker formår at finde filen.
Selv produktive websteder som Twitter har tidligere været skyldige i denne fejl
Tips
- At ansætte en websikkerhedskonsulent til at se på dine scripts er den hurtigste (omend den dyreste) måde at afhjælpe potentielle fejl på dit websted.
- Test altid dit websted via et sikkerhedsværktøj (f.eks. Observatory af Mozilla), før du udgiver den nyeste version.
