Bagaimana untuk memastikan laman web

Kandungan

• peringkat

Artikel ini ditulis dengan kolaborasi editor kami dan penyelidik yang berkelayakan untuk menjamin ketepatan dan kesempurnaan kandungan.

Terdapat 7 rujukan yang disebutkan dalam artikel ini, mereka berada di bahagian bawah halaman.

Pasukan pengurusan kandungan dengan teliti memeriksa kerja pasukan editorial untuk memastikan setiap item mematuhi standard kualiti tinggi kami.

Jika anda mempunyai laman web, anda mesti memastikan untuk melindunginya daripada kemungkinan serangan. Menggunakan sijil SSL dan penyulitan HTTPS adalah cara terbaik untuk mendapatkan alamat, tetapi ada juga perkara lain untuk memeriksa untuk mencegah serangan penggodam atau malware daripada mengorbankan keselamatan laman web anda.

peringkat

1. 
   

   
   Pastikan laman web anda sentiasa terkini. Sekiranya anda tidak mengemas kini perisian, keselamatan dan skrip tapak anda, apabila perlu, anda memberi penceroboh dan malware keupayaan untuk menembusnya.
   • Ini juga terpakai untuk pembetulan hos anda (jika ada). Sebaik sahaja kemas kini tersedia untuk tapak anda, pasangkannya secepat mungkin.
   • Anda juga mesti memastikan bahawa anda menyimpan sijil laman web anda sehingga kini. Walaupun ia tidak menjejaskan keselamatan tapak anda secara langsung, ia akan membolehkannya muncul dalam hasil carian.

2. 
   

   
   Gunakan modul keselamatan. Anda juga mesti menambah perisian atau add-on. Anda boleh melanggan langganan ke laman web yang menawarkan penyelesaian firewall untuk perlindungan kekal dan beberapa perkhidmatan hosting seperti Wordpress juga menawarkan add-ons jenis yang sama. Sama seperti anda melindungi komputer anda dengan perisian antivirus, disyorkan supaya laman web anda dilindungi dengan perisian yang dikhususkan untuk keselamatan.
   • Firewall Sucuri adalah penyelesaian berbayar yang baik dan anda harus dapat mencari firewall atau modul keselamatan percuma Wordpress, weebly, Wix dan perkhidmatan hosting lain.
   • Penyelesaian firewall umumnya berfungsi pada prinsip hosting dalam talian, yang bermaksud anda tidak perlu memuat turun perisian ke komputer anda untuk digunakan.

3. 
   

   
   
   
   Sekat muat turun Membenarkan pengguna memuat naik fail ke laman web anda mewujudkan kelemahan keselamatan. Jika boleh, alih keluar sebarang bentuk atau bahagian tapak anda di mana pengguna boleh memuat naik fail ke tapak anda.
   • Mengehadkan borang hanya menerima satu jenis fail (contohnya JPG untuk imej) adalah satu lagi cara untuk membetulkan masalah ini.
   • Ini boleh menjadi sedikit rumit jika laman web anda menggunakan halaman borang untuk fail seperti surat liputan. Anda boleh menyelesaikan masalah ini dengan membuat alamat e-mel dan menambahkannya ke halaman anda kenalanjadi pengguna akan dapat menghantar e-mel kepada fail mereka dan bukan memuat naiknya ke laman web anda.

4. 
   

   
   Pasang sijil SSL. Sijil SSL digunakan untuk mengesahkan bahawa laman web anda selamat dan maklumat yang melewati antara pelayan anda dan penyemak imbas pengguna disulitkan. Anda biasanya perlu membayar yuran tahunan untuk memastikan sijil SSL anda.
   • Pilihan penyelesaian SSL termasuk GoGetSSL dan SSLs.com.
   • Perkhidmatan percuma Mari Sahkan boleh juga memberikan anda sijil SSL.
   • Apabila anda memilih sijil SSL, anda mempunyai tiga pilihan: pengesahan domain, pengesahan organisasi (nama syarikat dan lokasi), dan pengesahan lanjutan. Untuk memaparkan bar hijau selamat bersebelahan dengan alamat tapak anda, Google memerlukan pengesahan organisasi dan pengesahan lanjutan.

5. 
   

   
   
   
   Gunakan penyulitan HTTPS. Selepas memasang sijil SSL, tapak anda layak untuk penyulitan HTTPS. Anda biasanya boleh mendayakan penyulitan HTTPS dengan memasang sijil SSL anda di bahagian sijil laman web anda.
   • Jika anda menggunakan platform seperti Wordpress atau weebly, tapak anda mungkin sudah menggunakan HTTPS.
   • Sijil HTTPS mesti diperbaharui setiap tahun.

6. 
   

   
   Buat kata laluan yang kuat. Menggunakan kata laluan unik untuk bahagian pentadbiran tapak anda tidak mencukupi.Anda perlu membuat kata laluan rumit dan rawak yang tidak akan digunakan di tempat lain dan menyimpan kunci di tempat lain selain di direktori tapak anda.
   • Sebagai contoh, anda boleh menggunakan gabungan huruf dan nombor 16 aksara. Anda kemudian boleh menyimpan kata laluan ini dalam fail luar talian pada komputer lain atau cakera keras.

7. 
   

   
   Sembunyikan folder anda admin. Namakan folder anda yang mengandungi fail kritis di laman web anda "admin" atau "root" tentunya mudah, tetapi malangnya ia juga mudah untuk lanun yang mungkin. Menukar nama mereka kepada sesuatu yang lebih passepartout (sebagai contoh, "folder baru (2)" atau "sejarah") akan menjadikan lokasi mereka lebih sukar untuk penyerang.

8. 
   

   
   Padamkan kesilapan s. Sekiranya kesilapan anda mendedahkan terlalu banyak maklumat, penggodam atau perisian hasad boleh mengeksploitasinya untuk mencari dan mengakses folder root tapak anda. Daripada memberi maklumat terperinci mengenai kesilapan anda, letakkan alasan yang singkat dan hubungkan ke laman utama laman web anda.
   • Ini terpakai kepada semua kesilapan, halaman 404 kepada kesilapan 500 pelayan.

9. 
   

   
   Menyulitkan kata laluan anda. Jika anda menyimpan kata laluan pengguna di tapak anda, pastikan anda menyulitkannya untuk menyimpannya. Kesilapan umum di banyak laman web adalah untuk memastikan kata laluan jelas. Ini bermakna mereka boleh dengan mudah dicuri jika penyerang mencari fail yang mengandunginya.
   • Malah laman web dianggap telah membuat kesilapan ini pada masa lalu.

nasihat

• Menyewa perunding keselamatan untuk menyemak skrip anda adalah cara paling cepat (walaupun paling mahal) untuk melihat kelemahan potensi di tapak anda.
• Sentiasa menguji tapak anda dengan alat ujian keselamatan (contohnya, Balai Cerap Mozilla) sebelum memuat naik versi terkini.

amaran

• Pelanggaran keselamatan hanya ditemui selepas mengalami korban. Untuk memastikan akibat yang minimum, pertimbangkan untuk membuat sandaran mingguan tapak anda (seperti komputer luar talian atau cakera keras).