Securitate

Nu uitați aceste 10 sfaturi de securitate la lansarea unui nou site Web

Nu uitați aceste 10 sfaturi de securitate la lansarea unui nou site Web / Securitate

Este ușor să faci greșeli în timpul entuziasmului de a deschide un nou site Cum să faci un site web: Pentru începători Cum să faci un site web: Pentru începători Azi te voi îndruma prin procesul de a face un site complet de la zero. Nu vă faceți griji dacă acest lucru pare dificil. Te voi îndruma în fiecare pas al drumului. Citeste mai mult . Explozia unui magazin mic, portofoliu sau blog este o mulțime de distracție - dar de a face față încălcărilor de securitate și a hack-urilor este mult mai puțin. Când creați un nou site web, este important să vă asigurați că este sigur.

Din fericire, majoritatea lucrurilor pe care ar trebui să le faceți sunt foarte ușoare. Unii vor lua ceva timp, dar este o investiție demnă. Nu lăsați site-ul dvs. neprotejat! Iată 10 lucruri pe care le puteți face pentru a vă menține în siguranță.

1. Alegeți un registru de domeniu securizat

Atunci când vă înregistrați domeniul, doriți să vă asigurați că nimeni nu va lua controlul asupra acestuia. Dacă un detectiv greșit este capabil să se înregistreze în registratorul de domenii, ar putea să-l transfere sau să facă rău.

Există câteva opțiuni pentru registratorii de domenii care utilizează autentificarea cu două factori (2FA) Ce este autentificarea cu doi factori și ce ar trebui să îl utilizați Ce este autentificarea în doi factori și de ce ar trebui să o utilizați 2factori de autentificare (2FA) este o metodă de securitate care necesită două modalități diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită numai cardul, ... Citește mai mult. Acest lucru adaugă un nivel suplimentar de securitate și face mult mai dificil accesul altcuiva. Chiar dacă cineva reușește să vă primească parola, probabil că nu va avea acces la telefon.

Iată câțiva registratori care oferă 2FA:

  • Dynadot
  • Hai tăticu
  • Lexsynergy
  • Name.com
  • NameCheap

2. Ascundeți informațiile dvs. de la WHOIS

Fiecare site are o intrare WHOIS și dacă nu faceți măsuri pentru a vă asigura că informațiile dvs. sunt protejate, numele dvs. și adresa dvs. de e-mail vor fi ușor pentru companiile de spam să le găsească. Atât numele dvs., cât și adresa de e-mail sunt necesare pentru furtul de identitate, astfel păstrarea lor privată ar putea ajuta să vă protejați și pe acest front.

Majoritatea gazdelor web oferă înregistrări anonime WHOIS pentru o mică taxă, dar există câteva care le oferă gratuit. Atât Dreamhost, cât și 1 și 1 vă permit să deschideți un site cu informații anonime WHOIS fără nici un cost.

Indiferent dacă vă decideți să plătiți sau nu, faceți tot ce puteți pentru a vă păstra numele și adresa de e-mail (sau chiar adresa dvs. de e-mail) în afara înregistrării dumneavoastră WHOIS. Acesta vă va economisi timpul de a face cu o mulțime de spam și face doar un pic mai greu pentru cineva pentru a obține o deținătoare a informațiilor dvs..

3. Modificați parolele

Sperăm că acest lucru este de la sine înțeles, dar schimba parolele dvs. imediat Cum de a genera parole puternice care se potrivesc personalității dvs. Cum de a genera parole puternice care să se potrivească personalității dvs. Fără o parolă puternică vă puteți găsi rapid la sfârșitul de primire a unui criminal cibernetic. O modalitate de a crea o parolă memorabilă ar putea fi potrivirea acesteia cu personalitatea dvs. Citeste mai mult . Dacă domeniul dvs., gazda, CMS sau orice altceva are o parolă standard de administrator, schimbați-l. Ar trebui chiar să vă schimbați numele de utilizator “admin” la altceva dacă este implicit.

Nu este o idee proastă să vă schimbați periodic parolele. Utilizați un manager de parole 7 Administratorii de parole inteligent Superpowers trebuie să începeți să utilizați 7 Superpowers inteligent Password Manager Trebuie să începeți Utilizarea Managerii de parole au o mulțime de caracteristici extraordinare, dar știați despre acestea? Aici sunt șapte aspecte ale unui manager de parole de care ar trebui să profitați. Citiți mai multe pentru a le urmări și asigurați-vă că sunt sigure.

4. Actualizați software-ul de pe site-ul dvs.

După ce vă asigurați înregistrarea, este timpul să vă asigurați site-ul în sine. Și primul pas în acest lucru - la fel ca primul pas în securizarea a altceva - este să păstrați totul actualizat.

Întrucât companiile descoperă găuri în securitatea lor, ei eliberează patch-uri și actualizări. Dacă nu actualizați software-ul dvs., veți rămâne vulnerabil. Cele mai multe gazde fac acest lucru foarte ușor, și vă va aminti de multe ori să actualizați atunci când există o nouă versiune disponibilă. Chiar și așa, este o idee bună să verificați periodic informațiile despre versiunea dvs..

5. Utilizați plugin-urile de securitate

Dacă utilizați un sistem de gestionare a conținutului (CMS) 10 cele mai populare sisteme de management al conținutului online 10 Cele mai populare sisteme de management al conținutului online Zilele paginilor HTML codate manual și mastering CSS au dispărut de mult. Instalați un sistem de gestionare a conținutului (CMS) și în câteva minute puteți avea un site web pe care să-l împărtășiți cu lumea. Citiți mai multe, sunt disponibile pluginuri de securitate pentru acesta. Cei mari ca WordPress 18 Wordpress Security Plugins & Sfaturi pentru a vă asigura blogul dvs. 18 Wordpress Security Plug-inuri și sfaturi pentru a vă asigura blogul dvs. Citește mai mult, Drupal, Joomla și Magento toate au o tona dintre ele. Tot ce trebuie să faceți este să alegeți cele care se potrivesc cel mai bine situației dvs., apoi descărcați, instalați și activați.

Fiecare extensie de securitate CMS și de securitate vă va oferi sfaturi diferite despre exact ce ar trebui să utilizați. Este, de asemenea, o idee bună să consultați recenziile unor terți privind pluginurile de securitate. Dar dacă plugin-ul este realizat de un furnizor de renume, acesta vă va ajuta să păstrați site-ul în siguranță. Utilizați setări de securitate mai înalte pentru a elimina vulnerabilitățile și pentru a vă actualiza și extensiile.

6. Activați HTTPS

Nu trebuie doar să vă gândiți la propria dvs. securitate. Atât vizitatorii dvs., cât și Google vor aprecia că criptați tot traficul de pe site-ul dvs. Mai ales dacă vizitatorii dvs. vor împărtăși orice informații sensibile.

Unele servicii de găzduire activează automat HTTPS pentru dvs., iar altele vă permit să faceți acest lucru cu un clic sau două. Dacă sunteți auto-gazdă sau pur și simplu închiriați spațiu de servere, este posibil să trebuiască să faceți acest lucru în mod greu. Aceasta presupune cumpărarea unui certificat SSL, activarea acestuia și configurarea site-ului dvs. pentru a utiliza HTTPS.

Nu este deosebit de complicat, dar procesul poate diferi în funcție de serviciul dvs. de găzduire, așa că verificați-i cu ei pentru a găsi cel mai bun mod de a face acest lucru.

7. Verificați permisiunile

Utilizatorii diferiți ai site-ului dvs. web vor avea diferite niveluri de permisiune. În calitate de administrator, veți avea permisiunea de a schimba orice doriți - alte persoane ar trebui să fie mai restricționate. CMS vă permit de multe ori să modificați permisiunile pentru vizitatori, vizitatori conectați, editori, contribuitori și multe alte grupuri de utilizatori.

Gândiți-vă cât de mult ar trebui să aibă acces fiecare grup. Editorii trebuie să creeze noi utilizatori? Cititorii dvs. ar trebui să poată edita paginile? Dă tuturor celor mai puține permisiuni posibile pentru ca ei să-și facă treaba.

Dacă doriți să obțineți cu adevărat tehnică, puteți folosi un client FTP Cum să transformați Windows File Explorer într-un client FTP Cum să transformați Windows File Explorer într-un client FTP Când aveți nevoie pentru a muta fișiere între computere, FTP este o modalitate foarte bună de a face aceasta. Și dacă utilizați Windows File Explorer, nu mai aveți nevoie de un client FTP de la o terță parte. Iată cum ... Citiți mai multe pentru a examina toate fișierele de pe site-ul dvs. și verificați permisiunile acestora în notație simbolică sau numerică. Apoi puteți folosi terminalul de comenzi pentru a schimba permisiunile. (Dacă nu aveți nicio idee despre ce vorbesc, fiți atenți la asta!)

8. Ascundeți paginile de administrator

Paginile pe care le folosiți pentru a vă conecta și pentru a gestiona site-ul dvs. web nu ar trebui să fie vizibile pentru motoarele de căutare. Acest lucru nu pare să fie o măsură de securitate, dar face mai dificil pentru persoanele cu intenții maligne să găsească aceste pagini. Și pentru că este de obicei foarte ușor de făcut, merită să luați câteva minute.

Unele aplicații CMS și pluginuri de securitate vă vor permite să ascundeți aceste pagini de la motoarele de căutare. Dacă dvs. nu există această funcție, o puteți face manual, editând fișierul robots.txt, care ar trebui să fie accesibil din setările CMS sau din secțiunea administratorului cPanel. Adăugați următoarele în fișier:

Agent-utilizator: * Disallow: [URL-ul relativ al paginii]

În WordPress, veți folosi “/ Wp-admin /” ca adresa URL. Alte CMS-uri vor avea adrese URL diferite. De asemenea, puteți dezactiva alte pagini pe care utilizatorii nu trebuie să le vadă. Nu numai că este bun pentru securitate, dar poate ajuta și dvs. SEO!

9. Protejați-vă împotriva Scripting-urilor între site-uri

XSS este o tactică de hacking Ce este Cross-Site Scripting (XSS), și de ce este o amenințare la adresa securității Ce este Cross-Site Scripting (XSS), și de ce este o amenințare la adresa securității Vulnerabilitățile de scripting de pe site-uri multiple reprezintă cea mai mare problemă de securitate a site-ului astăzi. Studiile au descoperit că sunt șocant de obișnuit - 55% dintre site-uri conțin vulnerabilități XSS în 2011, potrivit celui mai recent raport al White Hat Security, lansat în iunie ... Citește mai mult care implică rularea codului pe site-ul dvs. prin metode rotunde. Se poate întâmpla într-o formă de contact, de exemplu. Prin includerea unui script în formularul de contact, un hacker ar putea să vă ajute site-ul să execute acel cod, oferindu-le acces sau să facă rău.

Protejarea împotriva acestui tip de atac este de fapt destul de complicată. Dacă doriți să aflați despre metodele pe care le puteți utiliza, verificați această minunată foaie de înșelătorie anti-XSS de la OWASP. Dacă sunteți mai puțin tehnic înclinat, există o mulțime de pluginuri anti-XSS disponibile. Unele pluginuri standard de securitate pot acoperi această vulnerabilitate, dar nu presupuneți că este cazul. Asigurați-vă că sunteți protejat.

10. Prevenirea scurgerilor de informații

În timp ce XSS, injecție SQL Ce este o injecție SQL? [Explicarea MakeUseOf] Ce este o injecție SQL? [MakeUseOf explică] Lumea securității pe Internet este afectată de porturi deschise, backdoors, găuri de securitate, troieni, viermi, vulnerabilități ale firewall-ului și o serie de alte probleme care ne țin pe fiecare în fiecare zi. Pentru utilizatorii privați, ... Citește mai mult, spargerea parolelor și alte metode de hacking pot părea cele mai periculoase, adesea cele mai simple lucruri care provoacă probleme. Scurgerile de informații sunt unul din aceste lucruri.

Când dezvăluiți în mod accidental informații pe care nu ați intenționat (sau nu le cunoașteți), este vorba de scurgere de informații. Este ușor pentru dezvoltatori să lase în mod accidental comentarii HTML în codul site-ului dvs., de exemplu, care conțin informații sensibile.

Dacă lucrați cu o implementare standard CMS, aceasta nu va fi o problemă. Dar dacă ați avut pe cineva să-și proiecteze o temă personalizată pentru dvs. sau dacă ați făcut o lucrare extensivă de dezvoltare pe site, ar trebui să verificați scurgerea de informații. Una dintre cele mai bune moduri este să folosiți pur și simplu Vizualizare sursă în browser și scanează rapid comentariile HTML care nu au fost șterse.

Site-urile mai mari, compuse din sute sau mii de pagini, pot necesita un specialist specializat în securitate (sau cel puțin un intern) pentru a trece prin acest proces. În orice caz, este ușor să verificați, deci nu omiteți.

Asigurați-vă acum site-ul!

Când faceți un nou site web, există multe lucruri pe care trebuie să le faceți. Și este ușor să uiți de aceste măsuri de securitate de bază. Dar ei ar putea să vă salveze o mulțime de probleme (și, probabil, o mare parte din bani) pe termen lung. Deci nu renunta la ele! Asigurați-vă că site-ul dvs. este sigur înainte de a începe să lucrați la conținutul dvs..

Ce alte sfaturi aveți pentru securizarea noilor site-uri web? Împărtășiți-vă gândurile în comentariile de mai jos!

Explorați mai multe despre: Securitatea online.