Tämä wikiHow opettaa sinulle, miten voit varmistaa, että sivustosi on suojattu hyökkäyksiltä. SSL -varmenteen ja HTTPS -protokollan käyttö on helpoin tapa suojata osoite, mutta voit tehdä muutamia muita asioita, jotta hakkerit ja haittaohjelmat eivät vaaranna verkkosivustoasi.
Askeleet
Vaihe 1. Pidä verkkosivustosi ajan tasalla
Jos verkkosivustosi ohjelmistoa, suojausta ja komentosarjoja ei päivitetä tarvittaessa, se on varma tapa antaa tunkeilijoille ja haittaohjelmille mahdollisuus hyödyntää sivustoasi.
- Tämä koskee myös verkkosivustosi isännöintipalvelun korjauksia (jos sovellettavissa). Aina kun verkkosivustosi päivitys on saatavilla, asenna se mahdollisimman pian.
- Sinun on myös pidettävä sivustosi varmenteet ajan tasalla. Vaikka tämä ei vaikuta suoraan verkkosivustosi turvallisuuteen, se varmistaa, että sivustosi näkyy edelleen hakukoneissa.
Vaihe 2. Käytä suojausohjelmistoa tai -laajennuksia
On olemassa useita erilaisia verkkosivustojen palomuureja, joihin voit tilata jatkuvaa suojausta, ja verkkosivustojen isännöintipalvelut, kuten WordPress, tarjoavat usein myös suojalaajennuksia. Aivan kuten tietokoneen suojaaminen virustentorjuntaohjelmalla, on viisasta suojata verkkosivustosi suojausohjelmistolla.
- Sucuri -palomuuri on hyvä maksullinen vaihtoehto, ja sinun pitäisi pystyä löytämään ilmaisia palomuureja tai suojalaajennuksia WordPress-, Weebly-, Wix- ja muihin isännöintipalveluihin.
- Verkkosovellusten palomuurit (WAF) ovat yleensä pilvipohjaisia, joten sinun ei tarvitse ladata mitään ohjelmistoja tietokoneellesi voidaksesi käyttää niitä.
Vaihe 3. Estä käyttäjiä lataamasta tiedostoja
Jos sallit ihmisten ladata tiedostoja verkkosivustollesi, se luo automaattisesti tietoturvahaavoittuvuuden. Jos mahdollista, poista lomakkeet tai alueet, joille verkkosivuston käyttäjät voivat ladata tiedostoja.
- Rajoittavat lomakkeet, joiden avulla lataukset voivat tukea vain yhtä tiedostotyyppiä (esim. Valokuvien JPG), ovat toinen mahdollinen korjaus tähän ongelmaan.
- Tämä voi olla hankalaa, jos verkkosivustosi käyttää verkkosivulomaketta esimerkiksi saatekirjeen lähettämiseen. Voit kiertää tämän ongelman määrittämällä sähköpostiosoitteen lähetyksille ja lisäämällä sen Yhteystiedot -sivullesi, jotta käyttäjät voivat lähettää tiedostonsa sähköpostitse sen sijaan, että ne lataisivat ne verkkosivustollesi.
Vaihe 4. Asenna SSL -varmenne
SSL -varmenne vahvistaa olennaisesti, että sivustosi on suojattu ja pystyy siirtämään salattuja tietoja edestakaisin palvelimesi ja henkilön selaimen välillä. Sinun on yleensä maksettava vuosimaksu SSL -varmenteen ylläpitämiseksi.
- Maksullisia SSL -jakeluvaihtoehtoja ovat GoGetSSL ja SSLs.com.
- Ilmainen palvelu nimeltä "Let's Encrypt" antaa myös SSL -varmenteen.
- Kun valitset SSL -varmenteen, sinulla on kolme vaihtoehtoa: verkkotunnuksen vahvistus, yrityksen vahvistus ja laajennettu validointi. Google edellyttää sekä yrityksen vahvistusta että laajennettua validointia, jotta se voi saada vihreän suojatun palkin sivustosi URL -osoitteen vieressä.
Vaihe 5. Käytä HTTPS -salausta
Kun olet asentanut SSL -varmenteen, verkkosivustosi pitäisi täyttää HTTPS -salaus. Voit yleensä aktivoida HTTPS -salauksen asentamalla SSL -varmenteesi verkkosivustosi "Varmenteet" -osioon.
- Jos käytät verkkosivustoa, kuten WordPressiä tai Weeblyä, sivustosi käyttää todennäköisesti jo HTTPS -protokollaa.
- HTTPS -varmenne on uusittava vuosittain.
Vaihe 6. Luo suojatut salasanat
Ainutlaatuisten salasanojen käyttäminen järjestelmänvalvojan tason sivustoihin ei riitä. sinun täytyy keksiä monimutkaisia, satunnaisia salasanoja, joita ei toisteta missään muualla, ja tallentaa avaimesi jonnekin verkkosivuston hakemiston ulkopuolelle.
Voit esimerkiksi käyttää salasanana 16-numeroista kirjainten ja numeroiden sekoitusta. Voit sitten tallentaa salasanan offline -tiedostoon toiselle tietokoneelle tai kiintolevylle
Vaihe 7. Piilota järjestelmänvalvojan kansiot
Verkkosivustosi arkaluontoisten tiedostojen kansion nimeäminen "admin" tai "root" on kätevää; Valitettavasti tämä koskee sekä sinua että hakkereita. Jos muutat näiden tiedostojen sijainnin nimen jotain tylsää (esim. "Uusi kansio (2)" tai "historia"), tulevien hyökkääjien on vaikea löytää tiedostojasi.
Vaihe 8. Pidä virheilmoitukset yksinkertaisina
Jos virheilmoituksesi antaa liian paljon tietoa, hakkerit ja haittaohjelmat voivat hyödyntää tietoja löytääkseen ja saadakseen pääsyn esimerkiksi verkkosivustosi juurihakemistoon. Sen sijaan, että lisäisit selkeitä tietoja verkkosivustosi virheilmoituksiin, harkitse lyhyen anteeksipyynnön esittämistä ja linkittämistä takaisin pääsivustolle.
Tämä koskee kaikkea 404-virheistä 500-tyyppisiin palvelinkoodeihin
Vaihe 9. Aina tiivistä salasanat
Jos tallennat käyttäjän salasanoja verkkosivustollesi, muista tallentaa ne tiivistetyssä muodossa. Yleinen virhe uusien verkkosivustojen omistajien keskuudessa on salasanojen tallentaminen tekstimuodossa, mikä tekee salasanojen varastamisesta helppoa, jos hakkeri löytää tiedoston.
Jopa tuottavat sivustot, kuten Twitter, ovat syyllistyneet tähän virheeseen aiemmin
Vinkkejä
- Verkkoturvakonsultin palkkaaminen käsikirjoitukseesi on nopein (vaikkakin kallein) tapa korjata sivustosi mahdolliset puutteet.
- Testaa verkkosivustosi aina suojaustyökalun (esim. Mozillan observatorion) avulla ennen uusimman version julkaisemista.