Reklama
Podczas podniecenia łatwo jest popełniać błędy otwarcie nowej strony internetowej Jak zrobić stronę internetową: dla początkującychDzisiaj przeprowadzę Cię przez proces tworzenia kompletnej strony internetowej od zera. Nie martw się, jeśli będzie to trudne. Poprowadzę cię przez to na każdym kroku. Czytaj więcej . Rozpalanie małego sklepu, portfolio lub bloga to świetna zabawa - ale radzenie sobie z naruszeniami bezpieczeństwa i włamaniami jest o wiele mniej. Kiedy tworzysz nową witrynę, upewnij się, że jest bezpieczna.
Na szczęście większość rzeczy, które powinieneś zrobić, jest bardzo łatwa. Niektóre zajmą trochę czasu, ale jest to godna inwestycja. Nie pozostawiaj swojej witryny bez ochrony! Oto 10 rzeczy, które możesz zrobić, aby zachować bezpieczeństwo.
1. Wybierz bezpiecznego rejestratora domen
Rejestrując domenę, chcesz mieć pewność, że nikt nie uzyska nad nią kontroli. Jeśli złoczyńca jest w stanie zalogować się do rejestratora domeny, może przenieść go do siebie lub siać dalsze spustoszenie.
Dostępnych jest kilka opcji rejestratorów domen uwierzytelnianie dwuskładnikowe (2FA) Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej . Daje to dodatkowy poziom bezpieczeństwa i znacznie utrudnia dostęp innym osobom. Nawet jeśli komuś uda się zdobyć twoje hasło, prawdopodobnie nie będzie on miał dostępu do Twojego telefonu.
Oto kilka rejestratorów, którzy oferują 2FA:
- Dynadot
- Idź Tato
- Lexsynergy
- Name.com
- NameCheap
2. Ukryj swoje informacje przed WHOIS
Każda strona ma Wpis WHOIS, a jeśli nie podejmiesz żadnych kroków, aby upewnić się, że Twoje informacje są chronione, Twoje nazwisko i adres e-mail będą łatwe do znalezienia dla firm spamujących. Zarówno twoje imię, jak i adres e-mail są niezbędne do kradzieży tożsamości, więc ich prywatność może pomóc chronić cię również z tej strony.
Większość hostów oferuje anonimową rejestrację WHOIS za niewielką opłatą, ale jest kilka, które zapewniają ją bezpłatnie. Obie Dreamhost i 1 i 1 pozwalają otworzyć stronę z anonimowymi informacjami WHOIS bez żadnych kosztów.
Niezależnie od tego, czy zdecydujesz się za to zapłacić, czy nie, zrób wszystko, aby twoje nazwisko i adres e-mail (a nawet tylko adres e-mail) nie były przechowywane w rejestrze WHOIS. Pozwoli ci to zaoszczędzić czas na radzeniu sobie z dużą ilością spamu i sprawi, że będzie Ci trochę trudniej zdobyć Twoje informacje.
3. Zmień swoje hasła
Mam nadzieję, że jest to oczywiste, ale natychmiast zmień swoje hasła Jak generować silne hasła pasujące do Twojej osobowościBez silnego hasła możesz szybko znaleźć się na końcu cyberprzestępczości. Jednym ze sposobów na stworzenie pamiętnego hasła może być dopasowanie go do swojej osobowości. Czytaj więcej . Jeśli Twoja domena, host, CMS lub cokolwiek innego zawiera standardowe hasło administratora, zmień je. Powinieneś nawet zmienić swoją nazwę użytkownika z „admin” na coś innego, jeśli jest to ustawienie domyślne.
Nie jest to zły pomysł, aby regularnie zmieniać hasła. Użyć menedżer haseł 7 supermoce Clever Password Manager Musisz zacząć używaćMenedżerowie haseł mają wiele świetnych funkcji, ale czy wiesz o nich? Oto siedem aspektów zarządzania hasłami, z których powinieneś skorzystać. Czytaj więcej aby je śledzić i upewnić się, że są bezpieczne.
4. Zaktualizuj oprogramowanie swojej witryny
Po zabezpieczeniu rejestracji czas zabezpieczyć samą witrynę. Pierwszym krokiem w tym - podobnie jak pierwszym krokiem w zabezpieczaniu czegokolwiek innego - jest aktualizowanie wszystkiego.
Gdy firmy odkrywają dziury w swoich zabezpieczeniach, wypuszczają łatki i aktualizacje. Jeśli nie aktualizujesz oprogramowania, będziesz narażony na ataki. Większość hostów sprawia, że jest to bardzo łatwe i często przypomina o konieczności aktualizacji, gdy dostępna jest nowa wersja. Mimo to warto regularnie sprawdzać informacje o wersji.
5. Użyj wtyczek bezpieczeństwa
Jeśli używasz system zarządzania treścią (CMS) 10 najpopularniejszych systemów zarządzania treścią onlineDni ręcznie kodowanych stron HTML i opanowania CSS już dawno minęły. Zainstaluj system zarządzania treścią (CMS), aw ciągu kilku minut możesz założyć stronę internetową, którą będziesz mógł dzielić się ze światem. Czytaj więcej , dostępne są dla niego wtyczki bezpieczeństwa. The duże jak WordPress 18 Wtyczki bezpieczeństwa Wordpress i porady dotyczące bezpieczeństwa Twojego bloga Czytaj więcej , Drupal, Joomla i Magento mają ich mnóstwo. Wszystko, co musisz zrobić, to wybrać te, które najlepiej pasują do Twojej sytuacji, a następnie pobrać, zainstalować i aktywować.
Każde CMS i rozszerzenie bezpieczeństwa daje różne porady dotyczące tego, czego powinieneś używać. Warto również skonsultować się zewnętrzne recenzje wtyczek bezpieczeństwa. Ale jeśli wtyczka została stworzona przez renomowanego dostawcę, pomoże to zachować bezpieczeństwo Twojej witryny. Użyj ustawień o wyższym poziomie bezpieczeństwa, aby wyeliminować jeszcze więcej luk w zabezpieczeniach, a także aktualizuj swoje rozszerzenia.
6. Włącz HTTPS
Powinieneś pomyśleć nie tylko o swoim bezpieczeństwie. Zarówno odwiedzający, jak i Google docenią to, że szyfrujesz cały ruch w swojej witrynie. Zwłaszcza jeśli odwiedzający będą udostępniać poufne informacje.
Niektóre usługi hostingowe automatycznie aktywują dla Ciebie HTTPS, a inne umożliwiają to za pomocą jednego lub dwóch kliknięć. Jeśli prowadzisz własny hosting lub po prostu wynajmujesz miejsce na serwerze, być może będziesz musiał zrobić to na poważnie. Obejmuje to zakup certyfikatu SSL, aktywację go i skonfigurowanie witryny do korzystania z HTTPS.
Nie jest to szczególnie skomplikowane, ale proces ten może się różnić w Twojej usłudze hostingowej, więc skontaktuj się z nimi, aby znaleźć najlepszy sposób, aby to zrobić.
7. Sprawdź uprawnienia
Różni użytkownicy Twojej witryny będą mieli różne poziomy uprawnień. Jako administrator będziesz mieć uprawnienia do zmiany czegokolwiek chcesz - inne osoby powinny być bardziej ograniczone. CMS często pozwalają zmieniać uprawnienia użytkowników, zalogowanych użytkowników, redaktorów, współpracowników i wielu innych grup użytkowników.
Zastanów się, ile dostępu powinna mieć każda grupa. Czy Twoi redaktorzy muszą tworzyć nowych użytkowników? Czy twoi czytelnicy powinni móc edytować strony? Daj wszystkim jak najmniej uprawnień, aby mogli wykonywać swoją pracę.
Jeśli chcesz uzyskać naprawdę techniczny, możesz użyj klienta FTP Jak zamienić Eksploratora plików systemu Windows w klienta FTPGdy potrzebujesz przenosić pliki między komputerami, FTP to świetny sposób, aby to zrobić. A jeśli korzystasz z Eksploratora plików Windows, nie potrzebujesz już klienta FTP innej firmy. Oto jak... Czytaj więcej aby przejrzeć wszystkie pliki w witrynie i sprawdzić ich uprawnienia w notacji symbolicznej lub numerycznej. Następnie możesz użyć terminalu poleceń, aby zmienić uprawnienia. (Jeśli nie masz pojęcia, o czym mówię, bądź ostrożny!)
8. Ukryj strony administracyjne
Strony, których używasz do logowania się i zarządzania witryną, nie powinny być widoczne dla wyszukiwarek. Może to nie wydawać się zbyt dużym środkiem bezpieczeństwa, ale utrudnia osobom ze złymi intencjami znalezienie tych stron. A ponieważ jest to zwykle bardzo łatwe do zrobienia, warto poświęcić kilka minut.
Niektóre CMSy i wtyczki bezpieczeństwa pozwalają ukryć te strony przed wyszukiwarkami. Jeśli Twój nie oferuje tej funkcji, możesz to zrobić ręcznie, edytując plik robots.txt, do którego powinny być dostępne ustawienia CMS lub sekcja administratora cPanel. Dodaj do pliku:
Agent użytkownika: * Disallow: [względny adres URL strony]W WordPress używałbyś „/ wp-admin /” jako adresu URL. Inne systemy CMS będą miały różne adresy URL. Możesz także zabronić wyświetlania innych stron, których użytkownicy nie muszą widzieć. Jest to nie tylko dobre dla bezpieczeństwa, ale może również pomóc Twojemu SEO!
9. Chroń przed skryptami krzyżowymi
XSS to taktyka hakerska Co to jest skrypty między witrynami (XSS) i dlaczego stanowi zagrożenie dla bezpieczeństwaLuki w skryptach między witrynami stanowią obecnie największy problem bezpieczeństwa witryny. Badania wykazały, że są one szokująco częste - zgodnie z najnowszym raportem White Hat Security opublikowanym w czerwcu w czerwcu... 55% stron zawierało luki XSS w 2011 roku ... Czytaj więcej który obejmuje uruchamianie kodu w witrynie za pomocą metod rundy. Może się to zdarzyć na przykład w formularzu kontaktowym. Dołączając skrypt do formularza kontaktowego, haker może zmusić witrynę do wykonania tego kodu, dając mu dostęp lub siejąc spustoszenie.
Ochrona przed tego typu atakami jest w rzeczywistości dość skomplikowana. Jeśli chcesz dowiedzieć się o metodach, których możesz użyć, sprawdź to niesamowite ściągawka anty-XSS od OWASP. Jeśli masz mniejszą skłonność techniczną, dostępnych jest wiele wtyczek anty-XSS. Niektóre standardowe wtyczki bezpieczeństwa mogą obejmować tę lukę, ale nie zakładaj, że tak jest. Upewnij się, że jesteś chroniony.
10. Zapobiegaj wyciekom informacji
Podczas gdy XSS, Wstrzyknięcie SQL Co to jest zastrzyk SQL? [MakeUseOf wyjaśnia]Świat bezpieczeństwa w Internecie jest nękany otwartymi portami, tylnymi drzwiami, dziurami w zabezpieczeniach, trojanami, robakami, podatnością na zaporę ogniową i mnóstwem innych problemów, które utrzymują nas wszystkich na nogi. Dla użytkowników prywatnych ... Czytaj więcej , łamanie haseł i inne metody hakowania mogą wydawać się najbardziej niebezpieczne, często są to najprostsze rzeczy, które powodują problemy. Wyciek informacji jest jedną z tych rzeczy.
Gdy przypadkowo podajesz informacje, których nie chciałeś (lub nie jesteś ich świadomy), oznacza to wyciek informacji. Programiści mogą łatwo przypadkowo zostawić komentarze HTML w kodzie witryny, na przykład zawierające poufne informacje.
Jeśli pracujesz ze standardową implementacją CMS, nie będzie to stanowić większego problemu. Ale jeśli ktoś zaprojektował dla Ciebie niestandardowy motyw lub wykonałeś rozległe prace programistyczne w witrynie, sprawdź, czy nie ma wycieków informacji. Jednym z najlepszych sposobów jest po prostu użycie Pokaż źródło w przeglądarce i szybko wyszukaj komentarze HTML, które nie zostały usunięte.
Większe witryny składające się z setek lub tysięcy stron mogą wymagać dedykowanego specjalisty ds. Bezpieczeństwa (lub przynajmniej stażysty), aby przejść przez ten proces. Tak czy inaczej, łatwo jest to sprawdzić, więc nie pomiń tego.
Zabezpiecz swoją stronę teraz!
Kiedy tworzysz nową stronę internetową, musisz zrobić wiele rzeczy. I łatwo zapomnieć o tych podstawowych środkach bezpieczeństwa. Ale mogą zaoszczędzić wiele kłopotów (i potencjalnie dużo pieniędzy) na dłuższą metę. Więc nie pomijaj ich! Przed rozpoczęciem pracy nad zawartością upewnij się, że witryna jest bezpieczna.
Jakie masz inne wskazówki na temat zabezpieczania nowych stron internetowych? Podziel się swoimi przemyśleniami w komentarzach poniżej!
Dann jest konsultantem ds. Strategii i marketingu treści, który pomaga firmom generować popyt i potencjalnych klientów. Bloguje także na temat strategii i content marketingu na dannalbright.com.
