Sådan sikrer du dit websted

Forfatter: Florence Bailey
Oprettelsesdato: 24 Marts 2021
Opdateringsdato: 27 Juni 2024
Anonim
AQUARIUM ALGAE GUIDE - HOW TO FIX ALGAE ISSUES AND WHAT CAUSES ALGAE BLOOM
Video.: AQUARIUM ALGAE GUIDE - HOW TO FIX ALGAE ISSUES AND WHAT CAUSES ALGAE BLOOM

Indhold

I denne artikel fortæller vi dig, hvordan du beskytter dit websted mod angreb. Sørg for at bruge et SSL -certifikat og HTTPS -protokol; der er også andre måder at beskytte websteder mod hackere og malware.

Trin

  1. 1 Opdater dit websted regelmæssigt. Hvis du ikke opdaterer webstedets software, sikkerhed og scripts, kan det blive hacket af ubudne gæster eller angrebet af malware.
    • Det samme gælder patches fra din hosting (hvis nogen). Hvis der er nye patches tilgængelige til dit websted, skal du sørge for at installere dem.
    • Forny også webstedets certifikater. Selvom de kun påvirker sikkerheden indirekte, sikrer det, at webstedet fortsat vises på søgemaskiner.
  2. 2 Brug sikkerhedssoftware eller plugins. Der er forskellige websteds firewalls, som du kan abonnere på og give beskyttelse i realtid; også nogle værter (f.eks. WordPress) leverer plugins til beskyttelse af websteder. Derfor anbefaler vi at beskytte stedet med software, ligesom du beskytter din computer med for eksempel antivirus.
    • Sucuri Firewall er en fantastisk betalt firewall; gratis firewalls eller webstedsbeskyttelsesplugins er tilgængelige fra WordPress, Weebly, Wix og andre hostingtjenester.
    • Webapplikationens firewalls er normalt skybaserede, hvilket betyder, at du ikke behøver at downloade og installere dem på din computer.
  3. 3 Forhindre brugere i at uploade filer til webstedet. Hvis du ikke gør dette, vil sikkerheden på webstedet lide. Hvis det er muligt, skal du fjerne alt fra webstedet, der giver brugerne mulighed for at uploade filer til webstedet.
    • Hvis du ikke kan forhindre upload af filer, må du kun tillade bestemte filtyper at uploade, f.eks. JPG -filer i tilfælde af fotografier.
    • Du kan også oprette en postkasse og angive en e -mail -adresse på webstedet, så brugerne kan kontakte dig via e -mail.I dette tilfælde sender brugerne filer til e -mail i stedet for at uploade dem til webstedet.
  4. 4 Installer SSL -certifikat. Det bekræfter, at webstedet er sikkert og kan udveksle krypterede oplysninger mellem serveren og brugerens browser. Normalt skal du betale for brugen af ​​dette certifikat en gang om året.
    • Betalt distribueres et SSL -certifikat f.eks. Af GoGetSSL og SSLs.com.
    • Lad os kryptere udsteder dette certifikat gratis.
    • Når du vælger et SSL -certifikat, er der tre muligheder tilgængelige: domæneverifikation, virksomhedsbekræftelse og avanceret verifikation. Google kræver virksomhedsvalidering og avanceret validering for at vise et grønt sikkerhedsikon til venstre for webstedets webadresse.
  5. 5 Brug HTTPS -krypteringsprotokollen. Når du installerer et SSL -certifikat, har webstedet ret til HTTPS -kryptering; For at aktivere denne protokol skal du installere et SSL -certifikat i afsnittet Certifikater på dit websted.
    • Nogle værter, f.eks. WordPress eller Weebly, aktiverer automatisk HTTPS -protokol.
    • HTTPS -certifikatet fornyes hvert år.
  6. 6 Indstil sikre adgangskoder. En stærk webstedsadministratoradgangskode er ikke nok - opret komplekse tilfældige adgangskoder, der ikke bruges nogen steder, og gem dem offsite.
    • Brug f.eks. Et sæt med 16 tegn bogstaver og tal til din adgangskode. Gem denne adgangskode til en fil på en anden computer eller harddisk.
  7. 7 Skjul admin -mapper. Hvis mappen med fortrolige filer kaldes "Admin" eller "Root", er dette praktisk, men desværre både for dig og for hackere. Så omdøb mapperne til noget dagligdags som Ny mappe (2) eller Historie.
  8. 8 Forenkle fejlmeddelelser. Hvis der er for mange oplysninger i en sådan besked, kan hackere og malware bruge dem til at finde og få adgang til webstedets rodmappe. Så tilføj bare en kort undskyldning og et link til hovedwebstedet i fejlmeddelelsen.
    • Dette gælder for alle 404 til 500 fejl.
  9. 9 Hash -adgangskoder. Hvis brugeradgangskoder er gemt på et websted, skal du gøre det i en hash -form. Uerfarne webstedsejere gemmer adgangskoder som tekst, hvilket gør dem lettere at stjæle, hvis webstedet kompromitteres.
    • Selv store websteder som Twitter har tidligere begået sådanne fejl.

Tips

  • At ansætte en websikkerhedskonsulent til at gennemgå webstedsscripts er den hurtigste (men også den dyreste) måde at håndtere potentielle sårbarheder på.
  • Test dit websted med et sikkerhedsscanningsværktøj (f.eks. Mozillas observatorium), før du starter det.

Advarsler

  • Ofte opdages sikkerhedssårbarheder ikke, før nogen er kommet til skade. For at undgå negative konsekvenser skal du regelmæssigt (en gang om ugen) sikkerhedskopiere dit websted og gemme dem på en computer, der ikke er forbundet til netværket eller på en ekstern harddisk.

Valg Af Læsere

Upload en sang til Soundcloud på en iPhone eller iPad
Upload en sang til Soundcloud på en iPhone eller iPad
Gå med en krykke
Gå med en krykke
Skift vandet i en fiskebunke
Skift vandet i en fiskebunke
Brug shower gel
Brug shower gel