Ne pozabite na teh 10 varnostnih nasvetov, ko zaženete novo spletno mesto

Oglas

Med vznemirjenjem je enostavno narediti napake odpiranje nove spletne strani Kako narediti spletno mesto: za začetnikeDanes vas bom vodil skozi postopek izdelave celotne spletne strani iz nič. Ne skrbite, če se to sliši težko. Vodil vas bom skozi vsak korak. Preberi več . Odpiranje majhne trgovine, portfelja ali bloga je zelo zabavno, vendar je obravnavanje varnostnih kršitev in vdorov veliko manj. Ko nastavljate novo spletno mesto, je pomembno, da se prepričate, da je varno.

Na srečo je večina stvari, ki jih morate narediti, zelo enostavnih. Nekateri bodo vzeli nekaj časa, vendar je to vredna naložba. Ne pustite svojega spletnega mesta nezaščitenega! Tukaj je 10 stvari, ki jih lahko naredite, da bo varno.

1. Izberite varnega registrarja domen

Ko registrirate svojo domeno, se želite prepričati, da nihče ne bo imel nadzora nad njo. Če se nepridipravi lahko prijavi v vaš registrar domene, ga lahko prenese nase ali povzroči dodatno opustošenje.

Obstaja nekaj možnosti za registratorje domen, ki uporabljajo

dvofaktorska avtentikacija (2FA) Kaj je dvofaktorska avtentikacija in zakaj bi jo morali uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Pogosto se uporablja v vsakdanjem življenju. Plačilo s kreditno kartico na primer ne zahteva samo kartice, ... Preberi več . To doda dodatno raven varnosti in drugim oteži dostop. Tudi če nekomu uspe pridobiti vaše geslo, verjetno ne bo imel dostopa do vašega telefona.

Tukaj je nekaj registrarjev, ki ponujajo 2FA:

• Dynadot
• GoDaddy
• Lexsynergy
• Name.com
• NameCheap

2. Skrijte svoje podatke iz WHOIS

Vsako spletno mesto ima Vnos WHOIS, in če ne boste poskrbeli, da bodo vaši podatki tam zaščiteni, bodo vaše ime in e-poštni naslov zlahka našla podjetja za neželeno pošto. Za krajo identitete sta potrebna tako vaše ime kot e-poštni naslov, zato bi vas lahko zaščitili tudi na tem področju, če bi njuna zasebnost.

Večina spletnih gostiteljev ponuja anonimno registracijo WHOIS za majhno plačilo, nekaj pa jih ponuja brezplačno. Oboje Dreamhost in 1 in 1 vam omogoča, da brezplačno odprete spletno mesto z anonimnimi podatki WHOIS.

Ne glede na to, ali se boste odločili plačati ali ne, naredite vse, kar je v vaši moči, da svoje ime in e-poštni naslov (ali celo samo vaš e-poštni naslov) izključite iz evidence WHOIS. To vam bo prihranilo čas obravnave veliko neželene pošte in otežilo, da bi nekdo dobil vaše podatke.

3. Spremenite svoja gesla

Upam, da je to samoumevno, vendar takoj spremenite svoja gesla Kako ustvariti močna gesla, ki ustrezajo vaši osebnostiBrez močnega gesla bi se lahko hitro znašli na strani kibernetskega kriminala. Eden od načinov za ustvarjanje nepozabnega gesla je lahko, da ga uskladite z vašo osebnostjo. Preberi več . Če ima vaša domena, gostitelj, CMS ali kar koli drugega standardno skrbniško geslo, ga spremenite. Svoje uporabniško ime bi morali celo spremeniti iz »admin« v nekaj drugega, če je to privzeto.

Ni slaba ideja tudi redno spreminjati gesla. Uporabi upravitelj gesel 7 pametnih supermoči upravitelja gesel, ki jih morate začeti uporabljatiUpravniki gesel imajo veliko odličnih funkcij, toda ali ste vedeli za te? Tukaj je sedem vidikov upravitelja gesel, ki jih morate izkoristiti. Preberi več da jih spremljate in poskrbite, da so varni.

4. Posodobite programsko opremo svojega spletnega mesta

Ko zavarujete svojo registracijo, je čas, da zavarujete samo spletno mesto. In prvi korak pri tem - podobno kot prvi korak pri zagotavljanju česar koli drugega - je, da vse posodabljate.

Ko podjetja odkrijejo luknje v svoji varnosti, izdajajo popravke in posodobitve. Če programske opreme ne posodabljate, boste ostali ranljivi. Večina gostiteljev je to zelo enostavno in vas bo pogosto opomnila, da posodobite, ko je na voljo nova različica. Kljub temu je dobro redno preverjati podatke o različici.

5. Uporabite varnostne vtičnike

Če uporabljate a sistem za upravljanje vsebin (CMS) 10 najbolj priljubljenih sistemov za upravljanje vsebin na spletuČasi ročno kodiranih strani HTML in obvladovanja CSS so že davno minili. Namestite sistem za upravljanje vsebin (CMS) in v nekaj minutah lahko imate spletno mesto, ki ga delite s svetom. Preberi več , zanj so na voljo varnostni vtičniki. The velike, kot je WordPress 18 varnostnih vtičnikov in nasvetov za Wordpress za zaščito spletnega dnevnika Preberi več , Drupal, Joomla in Magento jih imajo na veliko. Vse kar morate storiti je, da izberete tiste, ki najbolj ustrezajo vaši situaciji, nato prenesete, namestite in aktivirate.

Vsaka CMS in varnostna razširitev vam bosta dala različne nasvete o tem, kaj bi morali uporabiti. Prav tako se je dobro posvetovati ocene tretjih oseb o varnostnih vtičnikih. Če pa je vtičnik izdelal ugleden prodajalec, bo vaše spletno mesto varno. Uporabite nastavitve višje varnosti, da odpravite še več ranljivosti in poskrbite, da bodo vaše razširitve posodobljene.

6. Omogoči HTTPS

Ne bi morali razmišljati samo o lastni varnosti. Tako vaši obiskovalci kot Google bodo cenili, da šifrirate ves promet na svojem spletnem mestu. Še posebej, če bodo vaši obiskovalci delili kakršne koli občutljive podatke.

Nekatere storitve gostovanja samodejno aktivirajo HTTPS namesto vas, druge pa vam omogočajo, da to storite s klikom ali dvema. Če sami gostujete ali preprosto najamete strežniški prostor, boste morda morali to storiti na težji način. To vključuje nakup certifikata SSL, njegovo aktiviranje in konfiguriranje vašega spletnega mesta za uporabo HTTPS.

Ni posebej zapleteno, vendar se postopek lahko razlikuje glede na vašo storitev gostovanja, zato se posvetujte z njimi, da poiščete najboljši način za to.

7. Preverite dovoljenja

Različni uporabniki vašega spletnega mesta bodo imeli različne ravni dovoljenj. Kot skrbnik boste imeli dovoljenje, da spremenite vse, kar želite - drugi ljudje bi morali biti bolj omejeni. CMS-ji vam pogosto omogočajo spreminjanje dovoljenj za obiskovalce, prijavljene obiskovalce, urednike, sodelavce in številne druge skupine uporabnikov.

Pomislite, koliko dostopa bi morala imeti vsaka skupina. Ali morajo vaši uredniki ustvariti nove uporabnike? Ali bi morali vaši bralci imeti možnost urejanja strani? Vsakemu dajte čim manj dovoljenj, da lahko opravljajo svoje delo.

Če želite postati res tehnični, lahko uporabite odjemalca FTP Kako spremeniti Windows File Explorer v odjemalca FTPKo morate datoteke premikati med računalniki, je FTP odličen način za to. In če uporabljate Windows File Explorer, ne potrebujete več odjemalca FTP drugega proizvajalca. Evo kako ... Preberi več da si ogledate vse datoteke na vašem spletnem mestu in preverite njihova dovoljenja v simbolnem ali številčnem zapisu. Nato lahko uporabite ukazni terminal za spreminjanje dovoljenj. (Če nimate pojma, o čem govorim, bodite previdni pri tem!)

8. Skrij svoje skrbniške strani

Strani, ki jih uporabljate za prijavo in upravljanje svojega spletnega mesta, ne bi smele biti vidne iskalnikom. To se morda ne zdi velik varnostni ukrep, vendar ljudem z zlonamernimi nameni otežuje iskanje teh strani. In ker je to običajno zelo enostavno narediti, si je vredno vzeti nekaj minut.

Nekateri CMS-ji in varnostni vtičniki vam bodo omogočili, da skrijete te strani pred iskalniki. Če vaš ne ponuja te funkcije, lahko to storite ročno, tako da uredite datoteko robots.txt, ki bi morala biti dostopna v nastavitvah CMS ali v razdelku skrbnika cPanel. V datoteko dodajte naslednje:

Uporabniški agent: * Disallow: [relativni URL strani]

V WordPressu bi kot URL uporabili »/wp-admin/«. Drugi CMS-ji bodo imeli drugačne URL-je. Prav tako lahko onemogočite vse druge strani, ki jih uporabniki ne potrebujejo videti. To ni dobro samo za varnost, ampak lahko pomaga tudi vašemu SEO!

9. Zaščitite pred skriptiranjem med spletnimi mesti

XSS je taktika hekerja Kaj je skriptiranje med spletnimi mesti (XSS) in zakaj je varnostna grožnjaRanljivosti skriptov med spletnimi mesti so danes največji varnostni problem spletnega mesta. Študije so pokazale, da so šokantno pogoste - 55 % spletnih mest je vsebovalo ranljivosti XSS v letu 2011, glede na zadnje poročilo White Hat Security, objavljeno junija ... Preberi več ki vključuje izvajanje kode na vašem spletnem mestu z zaokroženimi metodami. To se lahko zgodi na primer v kontaktnem obrazcu. Z vključitvijo skripta v kontaktni obrazec bi lahko heker vaše spletno mesto spodbudil, da izvede to kodo, s čimer jim omogoči dostop ali povzroči opustošenje.

Zaščita pred tovrstnim napadom je pravzaprav precej zapletena. Če želite izvedeti več o metodah, ki jih lahko uporabite, si oglejte to super anti-XSS goljufija od OWASP. Če ste manj tehnično nagnjeni, je na voljo veliko vtičnikov proti XSS. Nekateri standardni varnostni vtičniki lahko pokrivajo to ranljivost, vendar ne domnevajte, da je tako. Prepričajte se, da ste zaščiteni.

10. Preprečite uhajanje informacij

Medtem ko XSS, SQL injekcija Kaj je injekcija SQL? [MakeUseOf pojasnjuje]Svet internetne varnosti je prežet z odprtimi vrati, zalednimi vrati, varnostnimi luknjami, trojanci, črvi, ranljivostmi požarnih zidov in številnimi drugimi težavami, zaradi katerih smo vsi na nogah vsak dan. Za zasebne uporabnike,... Preberi več , razbijanje gesla in druge metode vdiranja se morda zdijo najbolj nevarne, pogosto težave povzročajo najpreprostejše stvari. Ena od teh stvari je uhajanje informacij.

Ko pomotoma razkrijete informacije, ki jih niste nameravali (ali se jih ne zavedate), je to uhajanje informacij. Razvijalci zlahka po nesreči pustijo komentarje HTML v kodi vašega spletnega mesta, na primer, ki vsebujejo občutljive podatke.

Če delate s standardno implementacijo CMS, to ne bo velik problem. Če pa je nekdo za vas oblikoval temo po meri ali opravil obsežno razvojno delo na spletnem mestu, morate preveriti, ali informacije ne uhajajo. Eden najboljših načinov je preprosta uporaba Ogled vira možnost v brskalniku in hitro poiščite komentarje HTML, ki niso bili izbrisani.

Večja spletna mesta, sestavljena iz sto ali tisoč strani, bodo morda potrebovala namenskega varnostnega strokovnjaka (ali vsaj pripravnika), da opravi ta postopek. Kakorkoli že, to je enostavno preveriti, zato je ne preskočite.

Zavarujte svoje spletno mesto zdaj!

Ko naredite novo spletno stran, morate narediti veliko stvari. In na te osnovne varnostne ukrepe je enostavno pozabiti. Lahko pa vam dolgoročno prihranijo veliko težav (in potencialno veliko denarja). Zato jih ne preskočite! Preden začnete delati na svoji vsebini, se prepričajte, da je vaše spletno mesto varno.

Katere druge nasvete imate za zagotovitev novih spletnih mest? Delite svoje misli v spodnjih komentarjih!