Harry James
0 
3252
366
Łatwo jest popełniać błędy podczas ekscytacji związanej z otwieraniem nowej strony internetowej. Jak zrobić stronę internetową: dla początkujących Jak zrobić stronę internetową: dla początkujących Dzisiaj poprowadzę cię przez proces tworzenia kompletnej strony internetowej od zera. Nie martw się, jeśli będzie to trudne. Poprowadzę cię przez to na każdym kroku. . Rozpalanie małego sklepu, portfolio lub bloga to świetna zabawa - ale radzenie sobie z naruszeniami bezpieczeństwa i włamaniami jest o wiele mniej. Podczas zakładania nowej strony internetowej upewnij się, że jest ona bezpieczna.
Na szczęście większość rzeczy, które powinieneś zrobić, jest bardzo łatwa. Niektóre zajmą trochę czasu, ale jest to godna inwestycja. Nie pozostawiaj swojej witryny bez ochrony! Oto 10 rzeczy, które możesz zrobić, aby zachować bezpieczeństwo.
1. Wybierz bezpiecznego rejestratora domen
Rejestrując domenę, chcesz mieć pewność, że nikt nie uzyska nad nią kontroli. Jeśli przestępca jest w stanie zalogować się do rejestratora domeny, może przenieść go do siebie lub siać dalsze spustoszenie.
Istnieje kilka opcji dla rejestratorów domen korzystających z uwierzytelniania dwuskładnikowego (2FA) Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Czym jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów udowodnienia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty…. Dodaje to dodatkowy poziom bezpieczeństwa i znacznie utrudnia dostęp innym osobom. Nawet jeśli komuś uda się zdobyć twoje hasło, prawdopodobnie nie będzie on miał dostępu do twojego telefonu.
Oto kilka rejestratorów, którzy oferują 2FA:
- Dynadot
- Idź Tato
- Lexsynergy
- Name.com
- NameCheap
2. Ukryj swoje informacje przed WHOIS
Każda witryna ma wpis WHOIS, a jeśli nie podejmiesz kroków w celu zapewnienia, że Twoje informacje są chronione, twoje nazwisko i adres e-mail będą łatwe do znalezienia dla firm spamujących. Zarówno twoje imię, jak i adres e-mail są niezbędne do kradzieży tożsamości, więc ich prywatność może pomóc chronić Cię również z tego powodu.
Większość hostów oferuje anonimową rejestrację WHOIS za niewielką opłatą, ale jest kilka, które zapewniają ją bezpłatnie. Zarówno Dreamhost, jak i 1 i 1 umożliwiają otwarcie strony z anonimowymi informacjami WHOIS bez żadnych kosztów.
Niezależnie od tego, czy zdecydujesz się za to zapłacić, czy nie, zrób wszystko, aby twoje nazwisko i adres e-mail (a nawet tylko adres e-mail) nie były przechowywane w rejestrze WHOIS. Zaoszczędzi ci to czasu na radzenie sobie z dużą ilością spamu i sprawi, że ktoś będzie trochę trudniejszy do zdobycia twoich informacji.
3. Zmień swoje hasła
Mam nadzieję, że jest to oczywiste, ale natychmiast zmień swoje hasła. Jak wygenerować silne hasła, które pasują do Twojej osobowości. Jak wygenerować silne hasła, które pasują do Twojej osobowości. Bez silnego hasła możesz szybko znaleźć się na końcu cyberprzestępczości. Jednym ze sposobów na stworzenie pamiętnego hasła może być dopasowanie go do swojej osobowości. . Jeśli Twoja domena, host, CMS lub cokolwiek innego zawiera standardowe hasło administratora, zmień je. Powinieneś nawet zmienić swoją nazwę użytkownika z “Administrator” do czegoś innego, jeśli jest to ustawienie domyślne.
Regularne zmienianie haseł nie jest złym pomysłem. Użyj menedżera haseł 7 supermoce Clever Password Manager Musisz zacząć korzystać z 7 supermocarstw Clever Password Manager Musisz zacząć używać Managerzy haseł mają wiele wspaniałych funkcji, ale czy wiesz o nich? Oto siedem aspektów zarządzania hasłami, z których powinieneś skorzystać. śledzić je i upewnić się, że są bezpieczne.
4. Zaktualizuj oprogramowanie swojej witryny
Po zabezpieczeniu rejestracji czas zabezpieczyć samą witrynę. A pierwszym krokiem w tym - podobnie jak pierwszym krokiem w zabezpieczaniu czegokolwiek innego - jest aktualizowanie wszystkiego.
Gdy firmy odkrywają dziury w swoich zabezpieczeniach, wypuszczają łatki i aktualizacje. Jeśli nie aktualizujesz oprogramowania, będziesz narażony na ataki. Większość hostów sprawia, że jest to bardzo łatwe i często przypomina o konieczności aktualizacji, gdy dostępna jest nowa wersja. Mimo to warto regularnie sprawdzać informacje o wersji.
5. Użyj wtyczek bezpieczeństwa
Jeśli korzystasz z systemu zarządzania treścią (CMS) 10 najpopularniejszych systemów zarządzania treścią online 10 najpopularniejszych systemów zarządzania treścią online Dni ręcznego kodowania stron HTML i opanowania CSS już dawno minęły. Zainstaluj system zarządzania treścią (CMS), aw ciągu kilku minut możesz założyć stronę internetową, z której możesz dzielić się ze światem. , dostępne są dla niego wtyczki bezpieczeństwa. Duże, takie jak WordPress 18 Wordpress Security Plugins & Tips to Secure Your Blog 18 Wordpress Security Plugins & Tips to Secure Your Blog, Drupal, Joomla i Magento mają ich mnóstwo. Wszystko, co musisz zrobić, to wybrać te, które najlepiej pasują do Twojej sytuacji, a następnie pobrać, zainstalować i aktywować.
Każde CMS i rozszerzenie bezpieczeństwa daje różne porady dotyczące tego, czego powinieneś używać. Dobrym pomysłem jest także sprawdzenie opinii osób trzecich na temat wtyczek bezpieczeństwa. Ale jeśli wtyczka została stworzona przez renomowanego dostawcę, pomoże ona zachować bezpieczeństwo witryny. Użyj ustawień o wyższym poziomie bezpieczeństwa, aby wyeliminować jeszcze więcej luk w zabezpieczeniach, a także aktualizuj swoje rozszerzenia.
6. Włącz HTTPS
Powinieneś pomyśleć nie tylko o swoim bezpieczeństwie. Zarówno odwiedzający, jak i Google docenią to, że szyfrujesz cały ruch w swojej witrynie. Zwłaszcza jeśli odwiedzający będą udostępniać poufne informacje.
Niektóre usługi hostingowe automatycznie aktywują dla Ciebie HTTPS, a inne pozwalają to zrobić jednym lub dwoma kliknięciami. Jeśli prowadzisz własny hosting lub po prostu wynajmujesz miejsce na serwerze, być może będziesz musiał to zrobić na własnej skórze. Obejmuje to zakup certyfikatu SSL, aktywację go i skonfigurowanie witryny do korzystania z HTTPS.
Nie jest to szczególnie skomplikowane, ale proces ten może się różnić w Twojej usłudze hostingowej, więc skontaktuj się z nimi, aby znaleźć najlepszy sposób, aby to zrobić.
7. Sprawdź uprawnienia
Różni użytkownicy Twojej witryny będą mieli różne poziomy uprawnień. Jako administrator będziesz mieć uprawnienia do zmiany czegokolwiek chcesz - inne osoby powinny być bardziej ograniczone. CMS często pozwalają zmieniać uprawnienia użytkowników, zalogowanych użytkowników, redaktorów, współpracowników i wielu innych grup użytkowników.
Zastanów się, ile dostępu powinna mieć każda grupa. Czy Twoi redaktorzy muszą tworzyć nowych użytkowników? Czy twoi czytelnicy powinni móc edytować strony? Daj wszystkim jak najmniej uprawnień, aby mogli wykonywać swoją pracę.
Jeśli chcesz uzyskać naprawdę techniczne informacje, możesz użyć klienta FTP Jak zamienić Eksploratora plików Windows w klienta FTP Jak zamienić Eksploratora plików Windows w klienta FTP Gdy chcesz przenosić pliki między komputerami, FTP to świetny sposób na zrobienie tego to. A jeśli korzystasz z Eksploratora plików Windows, nie potrzebujesz już klienta FTP innej firmy. Oto jak… spojrzeć na wszystkie pliki w witrynie i sprawdzić ich uprawnienia w notacji symbolicznej lub numerycznej. Następnie można użyć terminala poleceń do zmiany uprawnień. (Jeśli nie masz pojęcia, o czym mówię, bądź ostrożny!)
8. Ukryj strony administracyjne
Strony, których używasz do logowania się i zarządzania witryną, nie powinny być widoczne dla wyszukiwarek. Może to nie wydawać się zbyt dużym środkiem bezpieczeństwa, ale utrudnia osobom ze złymi intencjami znalezienie tych stron. A ponieważ zwykle jest to bardzo łatwe, warto poświęcić kilka minut.
Niektóre CMSy i wtyczki bezpieczeństwa pozwalają ukryć te strony przed wyszukiwarkami. Jeśli twój nie zapewnia tej funkcji, możesz to zrobić ręcznie, edytując plik robots.txt, który powinien być dostępny z poziomu ustawień CMS lub sekcji administratora cPanel. Dodaj do pliku:
User-agent: * Disallow: [względny adres URL strony]W WordPress byś używał “/ wp-admin /” jako adres URL. Inne systemy CMS będą miały różne adresy URL. Możesz także zabronić wyświetlania innych stron, których użytkownicy nie muszą widzieć. Jest to nie tylko dobre dla bezpieczeństwa, ale może również pomóc w SEO!
9. Chroń przed skryptami krzyżowymi
XSS to taktyka hakerska Co to jest skrypty między witrynami (XSS) i dlaczego jest to zagrożenie bezpieczeństwa Co to jest skrypty między witrynami (XSS) i dlaczego to jest zagrożenie Luki w skryptach między witrynami są obecnie największym problemem bezpieczeństwa witryny. Badania wykazały, że są one szokująco częste - według najnowszego raportu White Hat Security opublikowanego w czerwcu w 55 roku, 55% stron zawierało luki XSS w 2011 r., Które obejmują uruchamianie kodu w witrynie za pomocą różnych metod. Może się to zdarzyć na przykład w formularzu kontaktowym. Dołączając skrypt do formularza kontaktowego, haker może zmusić witrynę do wykonania tego kodu, dając mu dostęp lub siejąc spustoszenie.
Ochrona przed tego typu atakami jest w rzeczywistości dość skomplikowana. Jeśli chcesz dowiedzieć się o metodach, których możesz użyć, zapoznaj się z tym niesamowitym ściągiem z anty-XSS od OWASP. Jeśli masz mniejszą skłonność techniczną, dostępnych jest wiele wtyczek anty-XSS. Niektóre standardowe wtyczki bezpieczeństwa mogą obejmować tę lukę, ale nie zakładaj, że tak jest. Upewnij się, że jesteś chroniony.
10. Zapobieganie wyciekom informacji
Podczas XSS, wstrzyknięcie SQL Co to jest zastrzyk SQL? [MakeUseOf wyjaśnia] Co to jest zastrzyk SQL? [MakeUseOf wyjaśnia] Świat bezpieczeństwa internetowego jest nękany otwartymi portami, tylnymi drzwiami, dziurami w zabezpieczeniach, trojanami, robakami, lukami w zaporze ogniowej i mnóstwem innych problemów, które utrzymują nas wszystkich na nogi. Dla użytkowników prywatnych… łamanie haseł i inne metody hakowania mogą wydawać się najbardziej niebezpieczne, często są to najprostsze rzeczy, które powodują problemy. Wyciek informacji jest jedną z tych rzeczy.
Gdy przypadkowo podajesz informacje, których nie chciałeś (lub nie jesteś ich świadomy), oznacza to wyciek informacji. Programiści mogą łatwo przypadkowo zostawić komentarze HTML w kodzie witryny, na przykład zawierające poufne informacje.
Jeśli pracujesz ze standardową implementacją CMS, nie będzie to stanowić większego problemu. Ale jeśli ktoś zaprojektował dla Ciebie niestandardowy motyw lub wykonałeś rozległe prace programistyczne na stronie internetowej, powinieneś sprawdzić, czy nie ma wycieków informacji. Jednym z najlepszych sposobów jest po prostu użycie Pokaż źródło w przeglądarce i szybko skanuj w poszukiwaniu komentarzy HTML, które nie zostały usunięte.
Większe witryny składające się z setek lub tysięcy stron mogą wymagać dedykowanego specjalisty ds. Bezpieczeństwa (lub przynajmniej stażysty), aby przejść przez ten proces. Tak czy inaczej, łatwo sprawdzić, więc nie pomijaj go.
Zabezpiecz swoją stronę teraz!
Kiedy tworzysz nową stronę internetową, musisz zrobić wiele rzeczy. I łatwo zapomnieć o tych podstawowych środkach bezpieczeństwa. Ale mogą zaoszczędzić wiele kłopotów (i potencjalnie dużo pieniędzy) na dłuższą metę. Więc nie pomijaj ich! Przed rozpoczęciem pracy nad treściami upewnij się, że witryna jest bezpieczna.
Jakie masz inne wskazówki na temat zabezpieczania nowych stron internetowych? Podziel się swoimi przemyśleniami w komentarzach poniżej!