Mainos

On helppo tehdä virheitä jännityksen aikana uuden verkkosivuston avaaminen Kuinka luoda verkkosivusto: AloittelijoilleTänään opastan sinua prosessin valmistamiseksi kokonainen verkkosivusto tyhjästä. Älä huoli, jos tämä kuulostaa vaikealta. Opastan sinut läpi sen joka vaiheessa. Lue lisää . Pienen liikkeen, salkun tai blogin polttaminen on hauskaa - mutta turvallisuusrikkomusten ja hakkeroiden käsitteleminen on paljon vähemmän hauskaa. Kun määrität uutta verkkosivustoa, on tärkeää varmistaa, että se on turvallinen.

Onneksi suurin osa asioista, jotka sinun pitäisi tehdä, ovat erittäin helppoja. Jotkut vievät vähän aikaa, mutta se on arvokas sijoitus. Älä jätä sivustosi suojaamattomaksi! Tässä on 10 asiaa, jotka voit tehdä pitääksesi sen turvassa.

1. Valitse suojattu verkkotunnuksen rekisteröijä

Rekisteröidessään verkkotunnustasi haluat varmistaa, että kukaan ei saa hallita sitä. Jos väärinkäyttäjä pystyy kirjautumaan verkkotunnuksesi rekisterinpitäjään, he voivat siirtää sen itselleen tai tuhota lisää tuhoja.

instagram viewer

Verkkotunnusten rekisteröijille, jotka käyttävät, on muutama vaihtoehto kaksikerroinen todennus (2FA) Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää . Tämä lisää tietoturvan tasoa ja vaikeuttaa jonkun muun pääsyä. Vaikka joku onnistuu hankkimaan salasanasi, hänellä ei todennäköisesti ole pääsyä puhelimeesi.

Tässä on joitain rekisterinpitäjiä, jotka tarjoavat 2FA: ta:

  • Dynadot
  • Hyvä isä
  • Lexsynergy
  • Name.com
  • namecheap

2. Piilota tietosi WHOISista

Jokaisella verkkosivustolla on WHOIS-merkintä, ja jos et ryhdy varmistamaan, että tietosi ovat suojattuja, roskapostialan yritykset löytävät nimesi ja sähköpostiosoitteesi helposti. Sekä nimesi että sähköpostiosoitteesi ovat välttämättömiä henkilöllisyysvarkauksiin, joten niiden yksityisen pitäminen voi auttaa sinua suojelemaan myös tällä rintamalla.

Whois-haku

Useimmat verkkoisäntäkoneet tarjoavat nimettömän WHOIS-rekisteröinnin pientä maksua vastaan, mutta harvat tarjoavat sen vapaasti. molemmat Dreamhost ja 1and1 voit avata sivuston, jolla on nimettömiä WHOIS-tietoja ilmaiseksi.

Päätätkö maksaa siitä tai ei, tee kaikki mitä pystyt pitämään nimesi ja sähköpostiosoitteesi (tai jopa vain sähköpostiosoitteesi) WHOIS-tietueestasi poissa. Säästät paljon roskapostin käsittelyyn kuluvaa aikaa ja vaikeuttaa jonkun tiedon hallintaa.

3. Vaihda salasanasi

Toivottavasti tämä on sanomattakin selvää, mutta vaihda salasanasi välittömästi Kuinka luoda vahvoja salasanoja, jotka vastaavat persoonallisuuttasiIlman vahvaa salasanaa pääset nopeasti tietoverkkorikollisuuden vastaanottopäähän. Yksi tapa luoda ikimuistoinen salasana voisi olla sovittaa se persoonallisuutesi mukaan. Lue lisää . Jos verkkotunnuksessasi, isäntänne, CMS: ään tai muuhun tulee vakiona järjestelmänvalvojan salasana, vaihda se. Sinun pitäisi jopa vaihtaa käyttäjänimesi "järjestelmänvalvojalta" mille tahansa muulle, jos se on oletusasetus.

Ei ole huono idea vaihtaa myös salasanasi säännöllisesti. Käytä salasanan hallinta 7 älykästä salasananhallinnan supervoimaa, joka sinun on alkaa käyttääSalasananhallinnassa on paljon hienoja ominaisuuksia, mutta tiesitkö niistä? Tässä on seitsemän salasananhallinnan osa-aluetta, joita sinun tulisi hyödyntää. Lue lisää seurata niitä ja varmistaa, että ne ovat turvassa.

4. Päivitä verkkosivustosi ohjelmisto

Kun olet varmistanut rekisteröinnin, on aika turvata itse sivusto. Ja ensimmäinen askel siinä - aivan kuten ensimmäinen askel kaiken muun turvaamisessa - on pitää kaikki ajan tasalla.

Kun yritykset havaitsevat aukkoja turvallisuudessaan, ne julkaisevat korjauksia ja päivityksiä. Jos et päivitä ohjelmistoa, pysyt haavoittuvana. Useimmat isännät tekevät tämän erittäin helpoksi, ja muistuttavat sinua usein päivittämisestä, kun uusi versio on saatavana. Silti on hyvä idea tarkistaa versionumerosi säännöllisesti.

5. Käytä suojauslaajennuksia

Jos käytät sisällönhallintajärjestelmä (CMS) 10 suosituinta sisällönhallintajärjestelmää verkossaKäsikoodattujen HTML-sivujen ja CSS: n hallinnan päivät ovat kauan poissa. Asenna sisällönhallintajärjestelmä (CMS) ja muutamassa minuutissa sinulla on verkkosivusto, jota voit jakaa maailmalle. Lue lisää , sille on saatavana tietoturvalaajennuksia. isoja, kuten WordPress 18 Wordpress-suojauslaajennuksia ja -vinkkejä blogin suojaamiseen Lue lisää , Drupalilla, Joomlalla ja Magentolla on kaikilla tonni heistä. Ainoa mitä sinun täytyy tehdä, on valita tilanteeseesi parhaiten sopivat vaihtoehdot, sitten ladata, asentaa ja aktivoida.

Jokainen CMS ja tietoturvalaajennus antaa sinulle erilaisia ​​neuvoja siitä, mitä sinun tulisi käyttää. On myös hyvä idea kuulla kolmansien osapuolien arvostelut suojauslaajennuksista. Mutta jos liitännäisen on valmistanut hyvämaineinen toimittaja, se auttaa pitämään sivustosi turvassa. Käytä korkeamman suojauksen asetuksia poistaaksesi vielä enemmän haavoittuvuuksia ja pidä myös laajennuksesi ajan tasalla.

6. Ota HTTPS käyttöön

Sinun ei pitäisi ajatella vain omaa turvallisuutta. Sekä kävijät että Google ymmärtävät, että salaat kaiken sivustosi liikenteen. Varsinkin jos vierailijat jakavat arkaluontoisia tietoja.

Jotkut isännöintipalvelut aktivoivat automaattisesti HTTPS: n puolestasi, ja toiset antavat sinun tehdä se napsautuksella tai kahdella. Jos itse isännöit tai vuokraat vain palvelintilaa, saatat joutua tekemään sen kovalla tavalla. Tähän sisältyy SSL-varmenteen ostaminen, sen aktivointi ja sivustosi määrittäminen käyttämään HTTPS: ää.

Se ei ole erityisen monimutkainen, mutta prosessi saattaa poiketa palvelupalvelustasi, joten tarkista heiltä löytääksesi paras tapa tehdä se.

7. Tarkista luvat

Eri verkkosivustosi käyttäjillä on erilaiset käyttöoikeustasot. Järjestelmänvalvojana sinulla on lupa muuttaa mitä tahansa - muita ihmisiä tulisi rajoittaa. CMS-sovellukset antavat sinun usein muuttaa käyttöoikeuksia vierailijoille, kirjautuneille vierailijoille, toimittajille, avustajille ja monille muille käyttäjäryhmille.

Ajattele, kuinka paljon pääsyä jokaisella ryhmällä pitäisi olla. Pitääkö toimittajien luoda uusia käyttäjiä? Pitäisikö lukijoidesi voida muokata sivuja? Anna jokaiselle mahdollisimman vähän lupaa tehdä työnsä.

Jos haluat saada todella teknistä, voit käytä FTP-asiakasohjelmaa Kuinka muuttaa Windows File Explorer FTP-asiakasohjelmaksiKun joudut siirtämään tiedostoja tietokoneiden välillä, FTP on hieno tapa tehdä se. Ja jos käytät Windows File Explorer -sovellusta, et enää tarvitse kolmannen osapuolen FTP-asiakasohjelmaa. Näin ... Lue lisää tarkastella kaikkia sivustosi tiedostoja ja tarkistaa niiden käyttöoikeudet symbolisella tai numeerisella merkinnällä. Voit sitten muuttaa käyttöoikeuksia komentopäätteellä. (Jos sinulla ei ole aavistustakaan mistä puhun, ole varovainen tässä!)

8. Piilota järjestelmänvalvojasivusi

Sivustosi, joilla kirjaudut sisään ja hallitset verkkosivustoasi, ei saisi olla näkyvissä hakukoneille. Tämä ei ehkä tunnu paljolta turvallisuustoimenpiteiltä, ​​mutta vaikean aikomuksen omaavien ihmisten on vaikeampaa löytää kyseisiä sivuja. Ja koska se on yleensä erittäin helppo tehdä, se kannattaa kestää muutaman minuutin.

Joidenkin CMS: ien ja tietoturvalaajennusten avulla voit piilottaa nämä sivut hakukoneilta. Jos omasi ei tarjoa tätä toimintoa, voit tehdä sen manuaalisesti muokkaamalla robots.txt-tiedostoasi, jonka pitäisi olla käytettävissä CMS-asetuksissa tai cPanel-järjestelmänvalvojan osiossa. Lisää tiedostoon seuraava:

Käyttäjä agentti: * Estä: [sivun suhteellinen URL]

Käytit WordPressissä URL-osoitteena ”/ wp-admin /”. Muilla CMS-osoitteilla on erilaiset URL-osoitteet. Voit myös estää muita sivuja, joita käyttäjien ei tarvitse nähdä. Se ei ole vain hyvä tietoturvalle, vaan se voi myös auttaa hakukoneoptimoijaasi!

9. Suojaa sivustojenvälisiltä komentosarjoilta

XSS on hakkerointitaktiikka Mikä on sivustojen välinen komentosarja (XSS), ja miksi se on turvallisuusuhkaSivustojenväliset komentosarjojen haavoittuvuudet ovat nykyään suurin verkkosivustojen turvallisuusongelma. White Hat Securityn kesäkuussa julkaiseman viimeisimmän raportin mukaan tutkimuksissa on havaittu niiden olevan järkyttävän yleisiä - 55% verkkosivustoista sisälsi XSS-haavoittuvuuksia vuonna 2011 ... Lue lisää johon sisältyy koodin suorittaminen verkkosivustollasi pyöreillä menetelmillä. Se voi tapahtua esimerkiksi kontaktimuodossa. Lisäämällä komentosarjan yhteyslomakkeeseen hakkeri voi saada verkkosivustosi suorittamaan koodin, antamalla heille pääsyn tai tuhoamalla tuhoa.

Suojaaminen tämän tyyppisiltä hyökkäyksiltä on oikeastaan ​​melko monimutkaista. Jos haluat oppia käyttämistäsi menetelmistä, tutustu tähän mahtavaan anti-XSS-huijausarkki OWASP: lta. Jos olet vähemmän teknisesti taipuvainen, on tarjolla runsaasti anti-XSS-laajennuksia. Jotkut tavanomaiset tietoturvalaajennukset saattavat kattaa tämän haavoittuvuuden, mutta älä oleta, että näin on. Varmista, että olet suojattu.

10. Estä tietojen vuotaminen

Vaikka XSS, SQL-injektio Mikä on SQL-injektio? [MakeUseOf selittää]Internet-tietoturvan maailmaa vaivaa avoimet portit, takaovet, tietoturva-aukot, troijalaiset, madot, palomuurien haavoittuvuudet ja joukko muita asioita, jotka pitävät meidät kaikki varpaissamme päivittäin. Yksityisille käyttäjille ... Lue lisää , salasanojen murtaminen ja muut hakkerointimenetelmät saattavat tuntua vaarallisimmilta, ongelmia aiheuttaa usein yksinkertaisin asiat. Tietovuodot ovat yksi niistä.

Kun annat vahingossa tietoja, joita et ollut aikeissa (tai ette tiedä), kyse on tietojen vuotamisesta. Kehittäjien on helppo jättää vahingossa HTML-kommentteja verkkosivustoosi, jotka sisältävät arkaluontoisia tietoja.

sivuston koodi

Jos työskentelet tavallisen CMS-toteutuksen kanssa, tämä ei ole suuri ongelma. Mutta jos sinulla on ollut joku suunnittelemassa sinulle räätälöity teema tai olet tehnyt laajaa kehitystyötä verkkosivustolla, sinun on tarkistettava tietojen vuotaminen. Yksi parhaimmista tavoista on yksinkertaisesti käyttää Katso lähde -vaihtoehto selaimessa ja etsi nopeasti HTML-kommentteja, joita ei poistettu.

Suuremmat, sadoista tai tuhansista sivuista koostuvat verkkosivustot saattavat edellyttää erillistä tietoturva-asiantuntijaa (tai ainakin harjoittelijaa) tämän prosessin läpi. Joka tapauksessa se on helppo tarkistaa, joten älä ohita sitä.

Suojaa sivustosi nyt!

Kun teet uuden verkkosivuston, sinun on tehtävä paljon asioita. Ja näistä perusturvatoimenpiteistä on helppo unohtaa. Mutta ne voisivat säästää paljon ongelmia (ja mahdollisesti paljon rahaa) pitkällä tähtäimellä. Joten älä ohita niitä! Varmista, että sivustosi on suojattu, ennen kuin aloitat sisällön käsittelyn.

Mitä muita vinkkejä sinulla on uusien verkkosivustojen turvaamiseksi? Jaa ajatuksesi alla olevissa kommenteissa!

Dann on sisältöstrategia ja markkinointikonsultti, joka auttaa yrityksiä luomaan kysyntää ja johtaa. Hän myös blogeja strategia- ja sisältömarkkinoinnista osoitteessa dannalbright.com.