Denne wikiHow lærer deg hvordan du sikrer at nettstedet ditt er beskyttet mot angrep. Å bruke et SSL -sertifikat og HTTPS er den enkleste måten å sikre en adresse på, men det er noen andre ting du kan gjøre for å forhindre at hackere og skadelig programvare kompromitterer nettstedet ditt.
Trinn
Trinn 1. Hold nettstedet ditt oppdatert
Å ikke oppdatere nettstedets programvare, sikkerhet og skript når det er nødvendig, er en sikker måte å tillate inntrengere og skadelig programvare å dra fordel av nettstedet ditt.
- Dette gjelder også oppdateringer fra nettstedets hostingtjeneste (hvis aktuelt). Når en oppdatering for nettstedet ditt er tilgjengelig, installerer du det så raskt som mulig.
- Du bør også holde nettstedets sertifikater oppdatert. Selv om dette ikke direkte påvirker nettstedets sikkerhet, vil det sikre at nettstedet ditt fortsetter å vises i søkemotorer.
Trinn 2. Bruk sikkerhetsprogramvare eller plugins
Det er flere forskjellige nettverksbrannmurer du kan abonnere på for konstant beskyttelse, og nettstedstjenester som WordPress tilbyr ofte også sikkerhetsplugger. På samme måte som å beskytte datamaskinen din med et antivirusprogram, er det lurt å beskytte nettstedet ditt med sikkerhetsprogramvare.
- Sucuri Firewall er et godt betalt alternativ, og du bør kunne finne gratis brannmur eller sikkerhetsplugger for WordPress, Weebly, Wix og andre hostingtjenester.
- Brannmurer for nettstedsprogrammer (WAF) er vanligvis skybaserte, noe som betyr at du ikke trenger å laste ned programvare til datamaskinen din for å bruke dem.
Trinn 3. Unngå at brukere laster opp filer
Å la folk laste opp filer til nettstedet ditt, skaper automatisk et sikkerhetsproblem. Fjern om mulig skjemaer eller områder som nettstedbrukere kan laste opp filer til.
- Begrensning av skjemaer som lar opplastinger bare støtte én filtype (f.eks. En-j.webp" />
- Dette kan være vanskelig hvis nettstedet ditt er avhengig av et nettskjema for ting som innsending av følgebrev. Du kan omgå dette problemet ved å sette opp en e -postadresse for innsendinger og legge til adressen på "Kontakt" -siden slik at brukerne kan sende filene sine på e -post i stedet for å laste dem opp til nettstedet ditt.
Trinn 4. Installer et SSL -sertifikat
Et SSL -sertifikat bekrefter i hovedsak at nettstedet ditt er sikkert og kan overføre kryptert informasjon mellom serveren din og en persons nettleser. Du må vanligvis betale en årlig avgift for å opprettholde SSL -sertifikatet.
- Betalte alternativer for SSL -distribusjon inkluderer GoGetSSL og SSLs.com.
- En gratis tjeneste kalt "Let's Encrypt" vil også utstede et SSL -sertifikat.
- Når du velger et SSL -sertifikat, har du tre alternativer: domenevalidering, bedriftsvalidering og utvidet validering. Både bedriftsvalidering og utvidet validering er påkrevd av Google for å motta den grønne "sikre" linjen ved siden av nettstedets URL.
Trinn 5. Bruk HTTPS -kryptering
Når du har installert et SSL -sertifikat, bør nettstedet ditt kvalifisere for HTTPS -kryptering; Du kan vanligvis aktivere HTTPS -kryptering ved å installere SSL -sertifikatet i "Sertifikater" -delen på nettstedet ditt.
- Hvis du bruker en nettstedplattform som WordPress eller Weebly, bruker sannsynligvis nettstedet ditt allerede
- Et HTTPS -sertifikat må fornyes hvert år.
Trinn 6. Opprett sikre passord
Det er ikke nok å bruke unike passord for aspekter på administrasjonsnivå. du må komme med kompliserte, tilfeldige passord som ikke replikeres andre steder og lagre nøkkelen et sted utenfor nettstedets katalog.
For eksempel kan du bruke et 16-sifret virvar av bokstaver og tall som passord. Du kan deretter lagre passordet i en frakoblet fil på en annen datamaskin eller harddisk
Trinn 7. Skjul admin -mappene dine
Det er praktisk å navngi nettstedets sensitive filers mappe "admin" eller "root". Dessverre gjelder dette både for deg og hackere. Å endre navnet på disse filene til noe kjedelig (f.eks. "Ny mappe (2)" eller "historie") kan gjøre det vanskeligere for potensielle angripere å finne filene dine.
Trinn 8. Hold feilmeldinger enkle
Hvis feilmeldingen din gir for mye informasjon, kan hackere og skadelig programvare utnytte informasjonen for å finne og få tilgang til ting som nettstedets rotkatalog. I stedet for å legge til eksplisitte detaljer i nettstedets feilmeldinger, bør du vurdere å tilby en kort unnskyldning og koble tilbake til hovednettstedet.
Dette gjelder alt fra 404 feil til 500-type serverkoder
Trinn 9. Ha alltid passord
Hvis du lagrer brukerpassord på nettstedet ditt, må du lagre dem i et hash -format. En vanlig feil blant nye nettstedseiere er å lagre passord i vanlig tekstformat, noe som gjør passordene enkle å stjele hvis en hacker klarer å finne filen.
Selv produktive nettsteder som Twitter har tidligere gjort seg skyldige i denne feilen
Tips
- Å ansette en nettsikkerhetskonsulent for å se på skriptene dine er den raskeste (om enn den dyreste) måten å løse potensielle feil på nettstedet ditt.
- Test alltid nettstedet ditt via et sikkerhetsverktøy (f.eks. Observatory av Mozilla) før du publiserer den nyeste versjonen.