reklama
Během vzrušení je snadné dělat chyby otevření nového webu Jak si vyrobit web: pro začátečníkyDnes vás budu provázet procesem vytváření kompletního webu od nuly. Nebojte se, pokud to zní obtížně. Provedu vás tímto krokem na každém kroku. Přečtěte si více . Spuštění malého obchodu, portfolia nebo blogu je spousta legrace - ale řešení narušení bezpečnosti a hacků je mnohem méně. Při vytváření nového webu je důležité zajistit jeho bezpečnost.
Naštěstí většina věcí, které byste měli udělat, je velmi snadná. Někteří to zabere trochu času, ale je to hodná investice. Nenechávejte svůj web nechráněný! Zde je 10 věcí, které můžete udělat, aby byla v bezpečí.
1. Vyberte registrátora zabezpečené domény
Při registraci vaší domény se chcete ujistit, že ji nikdo nebude mít pod kontrolou. Pokud se miscreant dokáže přihlásit do vašeho registrátora domény, mohl by jej převést na sebe nebo způsobit další zmatek.
Pro registrátory domén, které používají, existuje několik možností dvoufaktorové ověřování (2FA)
Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více . Toto přidává další úroveň zabezpečení a ztěžuje přístup někomu jinému. I když se vám někdo podaří získat vaše heslo, pravděpodobně nebude mít přístup k vašemu telefonu.Zde je několik registrátorů, kteří nabízejí 2FA:
- Dynadot
- Pojď tati
- Lexsynergie
- Name.com
- NameCheap
2. Skrýt vaše informace z WHOIS
Každý web má Vstup WHOISa pokud neučiníte žádné kroky, abyste zajistili ochranu svých informací, bude vaše jméno a e-mailová adresa pro společnosti zabývající se spamem snadné najít. Pro krádež identity je nezbytné vaše jméno i e-mailová adresa, takže jejich zachování v soukromí vám může pomoci chránit vás i na této frontě.
Většina webových hostitelů nabízí anonymní registraci WHOIS za malý poplatek, ale existuje několik, které ji poskytují volně. Oba Dreamhost a 1and1 vám umožní otevřít web s anonymními informacemi WHOIS zdarma.
Ať už se rozhodnete za to zaplatit nebo ne, udělejte, co můžete, aby se vaše jméno a e-mail (nebo dokonce jen vaše e-mailová adresa) uchovávaly mimo váš záznam WHOIS. Ušetří vám to čas vypořádáním se se spoustou spamu a pro někoho bude trochu těžší získat vaše informace.
3. Změňte svá hesla
Doufejme, že to samozřejmě není, ale okamžitě změňte svá hesla Jak generovat silná hesla, která odpovídají vaší osobnostiBez silného hesla byste se rychle ocitli na konci kybernetického zločinu. Jedním ze způsobů, jak vytvořit nezapomenutelné heslo, může být přiřazení k vaší osobnosti. Přečtěte si více . Pokud vaše doména, hostitel, CMS nebo cokoli jiného přichází se standardním heslem správce, změňte jej. Měli byste dokonce změnit své uživatelské jméno z „admin“ na něco jiného, pokud je to výchozí.
Není to špatný nápad pravidelně měnit svá hesla. Použijte a správce hesel 7 Chytré heslo Správce supervelmocí, které musíte začít používatSprávci hesel mají spoustu skvělých funkcí, ale věděli jste o nich? Zde je sedm aspektů správce hesel, které byste měli využít. Přečtěte si více sledovat je a ujistit se, že jsou v bezpečí.
4. Aktualizujte software svého webu
Jakmile si svou registraci zajistíte, je čas zabezpečit samotný web. A prvním krokem v tomto - stejně jako prvním krokem v zabezpečení cokoli jiného - je udržovat vše aktualizované.
Společnosti objevují díry v zabezpečení a vydávají opravy a aktualizace. Pokud neaktualizujete software, zůstanete zranitelní. Většina hostitelů to velmi usnadňuje a často vám připomene aktualizaci, když je k dispozici nová verze. Přesto je dobré pravidelně kontrolovat informace o verzi.
5. Použijte doplňky zabezpečení
Pokud používáte systém pro správu obsahu (CMS) 10 nejoblíbenějších systémů pro správu obsahu onlineDny ručně kódovaných stránek HTML a zvládnutí CSS jsou dávno pryč. Nainstalujte systém pro správu obsahu (CMS) a během několika minut můžete mít web, který budete sdílet se světem. Přečtěte si více , jsou k dispozici bezpečnostní doplňky. velké jako WordPress 18 Bezpečnostní pluginy a tipy pro zabezpečení blogu Přečtěte si více „Drupal, Joomla a Magento jich mají spoustu. Vše, co musíte udělat, je vybrat ty, které nejlépe vyhovují vaší situaci, poté stáhnout, nainstalovat a aktivovat.
Každé rozšíření CMS a rozšíření zabezpečení vám poskytne různé rady ohledně toho, co přesně byste měli použít. Je také dobré konzultovat recenze třetích stran týkající se bezpečnostních pluginů. Pokud je však plugin vytvořen renomovaným prodejcem, pomůže to udržet váš web v bezpečí. Pomocí nastavení vyššího zabezpečení eliminujte ještě více zranitelností a také udržujte svá rozšíření aktuální.
6. Povolit HTTPS
Neměli byste myslet jen na vlastní zabezpečení. Vaši návštěvníci i společnost Google ocení, že zašifrujete veškerý provoz na svém webu. Zvláště pokud vaši návštěvníci budou sdílet jakékoli citlivé informace.
Některé hostingové služby pro vás automaticky aktivují HTTPS a jiné vám to umožní kliknutím nebo dvěma kliknutím. Pokud vlastníte hosting nebo jednoduše pronajímáte serverový prostor, možná to budete muset udělat tvrdě. To zahrnuje nákup certifikátu SSL, jeho aktivaci a konfiguraci webu pro použití protokolu HTTPS.
Není to nijak zvlášť komplikované, ale tento proces se může lišit ve vaší hostitelské službě, proto se s nimi poraďte, abyste našli nejlepší způsob, jak to udělat.
7. Zkontrolujte oprávnění
Různí uživatelé vašeho webu budou mít různé úrovně oprávnění. Jako administrátor budete mít povolení měnit cokoli - ostatní lidé by měli být omezenější. CMS často umožňují měnit oprávnění pro návštěvníky, přihlášené návštěvníky, editory, přispěvatele a mnoho dalších skupin uživatelů.
Přemýšlejte o tom, kolik přístupu by měla mít každá skupina. Potřebují vaši editoři nové uživatele? Měli by vaši čtenáři být schopni upravovat stránky? Dejte každému co nejmenší povolení, aby mohli vykonávat svou práci.
Pokud chcete být opravdu technický, můžete použít FTP klienta Jak převést Průzkumník Windows na FTP klientaPokud potřebujete přesouvat soubory mezi počítači, FTP je skvělý způsob, jak to udělat. A pokud používáte Průzkumník souborů Windows, již nepotřebujete FTP klienta jiného výrobce. Zde je návod, jak ... Přečtěte si více podívat se na všechny soubory na vašem webu a zkontrolovat jejich oprávnění v symbolickém nebo číselném zápisu. Poté můžete pomocí příkazového terminálu změnit oprávnění. (Pokud nevíte, o čem mluvím, buďte s tím opatrní!)
8. Skrýt své stránky správce
Stránky, pomocí kterých se přihlašujete a spravujete svůj web, by pro vyhledávače neměly být viditelné. To se nemusí zdát jako bezpečnostní opatření, ale lidem s maligními úmysly je obtížnější najít tyto stránky. A protože je to obvykle velmi snadné, stojí za to trvat několik minut.
Některé CMS a pluginy zabezpečení vám umožní skrýt tyto stránky před vyhledávači. Pokud vaše funkce tuto funkci neposkytuje, můžete to udělat ručně úpravou souboru robots.txt, který by měl být přístupný z nastavení CMS nebo administrátora cPanel. Přidejte do souboru následující text:
User-agent: * Disallow: [relativní adresa URL stránky]Ve WordPress byste jako URL použili „/ wp-admin /“. Ostatní CMS budou mít různé adresy URL. Můžete také zakázat jakékoli další stránky, které uživatelé nemusí vidět. Nejen, že je to dobré pro bezpečnost, ale může to také pomoci vašemu SEO!
9. Chraňte před skriptováním mezi weby
XSS je hackerská taktika Co je skriptování mezi weby (XSS) a proč je to bezpečnostní hrozbaChyby zabezpečení skriptování mezi weby jsou dnes největším problémem zabezpečení webových stránek. Studie zjistily, že jsou šokově běžné - podle poslední zprávy White Hat Security, vydané v červnu... 55% webových stránek obsahovalo zranitelnost XSS v roce 2011 ... Přečtěte si více která zahrnuje spuštění kódu na vašem webu pomocí metod dokola. Může se to například stát v kontaktní podobě. Zahrnutím skriptu do kontaktního formuláře by hacker mohl přimět váš web, aby spustil tento kód, což jim umožní přístup nebo způsobí zmatek.
Ochrana proti tomuto typu útoku je ve skutečnosti poněkud komplikovaná. Pokud se chcete dozvědět o metodách, které můžete použít, podívejte se na tento úžasný anti-XSS cheat sheet od OWASP. Pokud jste méně technicky nakloněni, existuje spousta anti-XSS pluginů. Tuto chybu zabezpečení mohou zahrnovat některé standardní doplňky zabezpečení, ale nepředpokládejte, že tomu tak je. Ujistěte se, že jste chráněni.
10. Zabraňte úniku informací
Zatímco XSS, SQL injekce Co je to SQL Injection? [MakeUseOf vysvětluje]Svět zabezpečení internetu je sužován otevřenými porty, zadními vrátkami, bezpečnostními otvory, trojskými koni, červy, zranitelnostmi v bráně firewall a spoustou dalších problémů, které nás každý den drží na nohou. Pro soukromé uživatele ... Přečtěte si více , praskání hesla a další metody hackerství se mohou zdát nejnebezpečnější. Problémy jsou často způsobeny nejjednoduššími věcmi. Jednou z těchto věcí je únik informací.
Když omylem rozdáte informace, které jste nezamýšleli (nebo si nejste vědomi), došlo k úniku informací. Pro vývojáře je snadné nechat v kódu vašeho webu nechat HTML komentáře, které obsahují citlivé informace.
Pokud pracujete se standardní implementací CMS, nebude to problém. Pokud však pro vás někdo navrhl vlastní téma nebo jste na webu provedli rozsáhlé vývojové práce, měli byste zkontrolovat únik informací. Jedním z nejlepších způsobů je jednoduše použít Zobrazit zdroj ve vašem prohlížeči a rychle vyhledejte HTML komentáře, které nebyly smazány.
Větší webové stránky skládající se ze stovek nebo tisíců stránek mohou vyžadovat specializovaného bezpečnostního specialistu (nebo alespoň interního), aby tento proces absolvoval. V každém případě je to snadné zkontrolovat, takže ji nevynechávejte.
Zabezpečte svůj web hned!
Když vytvoříte nový web, musíte udělat spoustu věcí. A je snadné zapomenout na tato základní bezpečnostní opatření. Ale z dlouhodobého hlediska vám mohou ušetřit spoustu problémů (a potenciálně hodně peněz). Nevyskakujte na ně! Než začnete s obsahem pracovat, zkontrolujte, zda je web bezpečný.
Jaké další tipy máte pro zabezpečení nových webových stránek? Podělte se o své myšlenky v komentářích níže!
Dann je konzultant pro obsahovou strategii a marketing, který pomáhá společnostem vytvářet poptávku a vede. Také blogy o strategii a marketingu obsahu na dannalbright.com.
