Hur man säkerställer en webbplats

Innehåll

• stadier

Denna artikel har skrivits i samarbete med våra redaktörer och kvalificerade forskare för att garantera innehållets noggrannhet och fullständighet.

Det finns 7 referenser citerade i den här artikeln, de finns längst ner på sidan.

s innehållshanteringsteam granskar noggrant redaktionsteamets arbete för att säkerställa att varje objekt överensstämmer med våra höga kvalitetsstandarder.

Om du har en webbplats måste du se till att skydda den mot eventuella attacker. Att använda ett SSL-certifikat och HTTPS-kryptering är det bästa sättet att säkra en adress, men det finns också andra saker att kontrollera för att förhindra hackerattacker eller skadlig kod från att äventyra din webbplats säkerhet.

stadier

1. 
   

   
   Håll din webbplats uppdaterad. Om du inte uppdaterar programvaran, säkerheten och skript på din webbplats, vid behov, ger du inkräktare och skadlig programvara möjligheten att penetrera den.
   • Detta gäller även värdens fixningar (om du har en). Så snart en uppdatering är tillgänglig för din webbplats, installera den så snabbt som möjligt.
   • Du måste också se till att du håller certifikatet för din webbplats uppdaterad. Även om det inte direkt påverkar säkerheten på din webbplats kommer den att låta den visas i sökresultaten.

2. 
   

   
   Använd säkerhetsmoduler. Du måste också lägga till programvara eller tillägg. Du kan prenumerera på prenumerationer på webbplatser som erbjuder brandväggslösningar för permanent skydd och vissa värdtjänster som Wordpress erbjuder också tillägg av samma typ. Precis som du skyddar din dator med antivirusprogram rekommenderas att din webbplats är skyddad med mjukvara dedikerad till säkerhet.
   • Sucuri-brandväggen är en bra betald lösning och du bör kunna hitta brandväggar eller gratis säkerhetsmoduler för word~~POS=TRUNC, Weebly, Wix och andra värdtjänster.
   • Brandväggslösningar fungerar generellt enligt en webbhotellprincip, vilket innebär att du inte behöver ladda ner programvara till din dator för användning.

3. 
   

   
   
   
   Blockera nedladdningar Att låta användare ladda upp filer till din webbplats skapar säkerhetsproblem. Om möjligt, ta bort alla former eller delar på din webbplats där användare kan ladda upp filer till din webbplats.
   • Att begränsa formulär till att bara acceptera en filtyp (till exempel JPG för bilder) är ett annat sätt att lösa problemet.
   • Det här kan vara lite komplicerat om din webbplats använder en formulärsida för filer som täcker. Du kan lösa problemet genom att skapa en e-postadress och lägga till den på din sida kontaktså användarna kan skicka e-post till sina filer istället för att ladda upp dem till din webbplats.

4. 
   

   
   Installera ett SSL-certifikat. Ett SSL-certifikat används för att bekräfta att din webbplats är säker och att information som passerar mellan din server och användarens webbläsare är krypterad. Du måste vanligtvis betala en årlig avgift för att behålla ditt SSL-certifikat.
   • SSL-lösningsalternativ inkluderar GoGetSSL och SSLs.com.
   • Den kostnadsfria tjänsten Låter kryptera kan också ge dig ett SSL-certifikat.
   • När du väljer ett SSL-certifikat har du tre alternativ: domänvalidering, organisationsvalidering (företagsnamn och plats) och utökad validering. För att visa den gröna stapeln Secure bredvid din webbplatsadress kräver Google organisationsvalidering och utökad validering.

5. 
   

   
   
   
   Använd HTTPS-kryptering. När du har installerat SSL-certifikatet bör din webbplats vara berättigad till HTTPS-kryptering. Du kan vanligtvis aktivera HTTPS-kryptering genom att installera ditt SSL-certifikat i avsnittet certifikat av din webbplats.
   • Om du använder en plattform som word~~POS=TRUNC eller Weebly, din webbplats använder antagligen redan HTTPS.
   • Ett HTTPS-certifikat måste förnyas varje år.

6. 
   

   
   Skapa ett starkt lösenord. Att använda ett unikt lösenord för administrationsdelen av din webbplats räcker inte.Du måste skapa ett komplicerat och slumpmässigt lösenord som inte kommer att användas någon annanstans och behålla nyckeln någon annanstans än i din webbplats katalog.
   • Du kan till exempel använda en kombination av bokstäver och siffror med 16 tecken. Du kan sedan behålla det här lösenordet i en offline-fil på en annan dator eller hårddisk.

7. 
   

   
   Dölj mappen admin. Namnet på din mapp som innehåller de kritiska filerna på din webbplats "admin" eller "root" är verkligen bekvämt, men tyvärr är det också bekvämt för de möjliga piraterna. Att ändra deras namn till något mer passepartout (till exempel "Ny mapp (2)" eller "historik" kommer att göra deras plats svårare för angripare.

8. 
   

   
   Förenkla felet s. Om ditt fel avslöjar för mycket information kan hackare eller skadlig programvara utnyttja den för att hitta och komma åt rotmappen på din webbplats. Istället för att ge detaljerad information om dina misstag, lägg en kort ursäkt och länk till din webbplats hemsida.
   • Detta gäller för alla fel, sidor 404 till fel 500 servern.

9. 
   

   
   Kryptera dina lösenord. Om du har användarnas lösenord på din webbplats, se till att kryptera dem för att lagra dem. Ett vanligt misstag på många webbplatser är att hålla lösenord tydliga. Detta innebär att de lätt kan stulas om en angripare hittar filen som innehåller dem.
   • Även webbplatser som anses ha gjort detta misstag tidigare.

råd

• Att anställa en säkerhetskonsult för att kontrollera dina skript är det snabbaste (men dyraste) sättet att hitta potentiella sårbarheter på din webbplats.
• Testa alltid din webbplats med ett säkerhetstestverktyg (till exempel Mozilla Observatory) innan du laddar upp den senaste versionen.

varningar

• Säkerhetsöverträdelser upptäcks först efter att ha fått offer. För att hålla konsekvenserna på ett minimum bör du överväga att göra en veckobackup av din webbplats (till exempel en offline-dator eller en hårddisk).