Nu uitați aceste 10 sfaturi de securitate când lansați un site web nou

Publicitate

Este ușor să faci greșeli în timpul emoției deschiderea unui nou site web Cum să faci un site web: pentru începătoriAstăzi vă voi ghida prin procesul de realizare a unui site web complet de la zero. Nu vă faceți griji dacă acest lucru sună dificil. Te voi ghida prin ea la fiecare pas. Citeste mai mult . Declanșarea unui mic magazin, portofoliu sau blog este foarte distractiv, dar gestionarea breșelor de securitate și a hackurilor este mult mai puțin așa. Când creați un site web nou, este important să vă asigurați că este sigur.

Din fericire, majoritatea lucrurilor pe care ar trebui să le faci sunt foarte simple. Unele vor dura ceva timp, dar este o investiție demnă. Nu lăsați site-ul neprotejat! Iată 10 lucruri pe care le poți face pentru a-l păstra în siguranță.

1. Alegeți un registrator de domeniu securizat

Când vă înregistrați domeniul, doriți să vă asigurați că nimeni nu va prelua controlul asupra acestuia. Dacă un răufăcător poate să se autentifice în registratorul dvs. de domenii, ar putea să-l transfere singur sau să facă mai multe ravagii.

Există câteva opțiuni pentru registratorii de domenii care folosesc autentificare cu doi factori (2FA) Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este folosit în mod obișnuit în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ci... Citeste mai mult . Acest lucru adaugă un nivel suplimentar de securitate și îngreunează accesul altcuiva. Chiar dacă cineva reușește să vă obțină parola, probabil că nu va avea acces la telefonul dvs.

Iată câțiva registratori care oferă 2FA:

• Dynadot
• Hai tăticu
• Lexsynergy
• Nume.com
• NumeIeftin

2. Ascundeți-vă informațiile de la WHOIS

Fiecare site are un intrare WHOIS, iar dacă nu luați măsuri pentru a vă asigura că informațiile dvs. sunt protejate, numele și adresa dvs. de e-mail vor fi ușor de găsit de către companiile de spam. Atât numele, cât și adresa dvs. de e-mail sunt necesare pentru furtul de identitate, așa că păstrarea lor privată ar putea ajuta să vă protejați și în acest sens.

Majoritatea gazdelor web oferă înregistrare WHOIS anonimă pentru o taxă mică, dar există câteva care o oferă gratuit. Ambii Dreamhost și 1 și 1 vă permit să deschideți un site cu informații WHOIS anonime fără costuri.

Indiferent dacă decideți să plătiți sau nu, faceți tot ce puteți pentru a vă păstra numele și adresa de e-mail (sau chiar doar adresa de e-mail) din înregistrarea dvs. WHOIS. Vă va economisi timpul de a gestiona o mulțime de spam și va face un pic mai greu pentru cineva să obțină informațiile dvs.

3. Schimbați-vă parolele

Sper că acest lucru este de la sine înțeles, dar schimbați-vă parolele imediat Cum să generați parole puternice care se potrivesc cu personalitatea dvsFără o parolă puternică, te-ai putea găsi rapid la capătul unei infracțiuni cibernetice. O modalitate de a crea o parolă memorabilă ar putea fi să o potriviți cu personalitatea dvs. Citeste mai mult . Dacă domeniul, gazda, CMS-ul sau orice altceva vine cu o parolă standard de administrator, schimbați-o. Ar trebui chiar să vă schimbați numele de utilizator din „admin” în altceva dacă acesta este implicit.

Nu este o idee rea să vă schimbați parolele în mod regulat. Folosește o manager de parole 7 superputeri inteligente ale managerului de parole pe care trebuie să începi să le foloseștiManagerii de parole au o mulțime de funcții grozave, dar știați despre acestea? Iată șapte aspecte ale unui manager de parole de care ar trebui să profitați. Citeste mai mult pentru a le urmări și pentru a vă asigura că sunt în siguranță.

4. Actualizați software-ul site-ului dvs

Odată ce v-ați asigurat înregistrarea, este timpul să vă asigurați site-ul în sine. Și primul pas în acest sens - la fel ca primul pas în asigurarea oricăror altceva - este să păstrați totul actualizat.

Pe măsură ce companiile descoperă găuri în securitatea lor, ele lansează patch-uri și actualizări. Dacă nu vă actualizați software-ul, veți rămâne vulnerabil. Majoritatea gazdelor fac acest lucru foarte ușor și vă vor aminti adesea să actualizați atunci când este disponibilă o nouă versiune. Chiar și așa, este o idee bună să verificați periodic informațiile despre versiune.

5. Utilizați pluginuri de securitate

Dacă utilizați un sistem de management al conținutului (CMS) 10 cele mai populare sisteme de management de conținut onlineZilele paginilor HTML codificate manual și stăpânirea CSS-ului au trecut de mult. Instalați un sistem de management al conținutului (CMS) și în câteva minute puteți avea un site web pe care să îl partajați cu toată lumea. Citeste mai mult , există pluginuri de securitate disponibile pentru acesta. The mari precum WordPress 18 pluginuri și sfaturi de securitate Wordpress pentru a vă securiza blogul Citeste mai mult , Drupal, Joomla și Magento au o mulțime de ele. Tot ce trebuie să faceți este să alegeți pe cele care se potrivesc cel mai bine situației dvs., apoi să descărcați, să instalați și să activați.

Fiecare CMS și extensie de securitate vă va oferi sfaturi diferite despre exact ce ar trebui să utilizați. De asemenea, este o idee bună să vă consultați recenzii de la terți despre pluginuri de securitate. Dar dacă pluginul este realizat de un furnizor de renume, vă va ajuta să vă păstrați site-ul în siguranță. Utilizați setări de securitate mai ridicată pentru a elimina și mai multe vulnerabilități și mențineți-vă extensiile la zi.

6. Activați HTTPS

Nu ar trebui să te gândești doar la propria ta securitate. Atât vizitatorii dvs., cât și Google vor aprecia că criptați tot traficul de pe site-ul dvs. Mai ales dacă vizitatorii tăi vor împărtăși informații sensibile.

Unele servicii de găzduire activează automat HTTPS pentru dvs., iar altele vă permit să o faceți cu un clic sau două. Dacă găzduiești singur sau pur și simplu închiriezi spațiu pe server, s-ar putea să trebuiască să o faci pe calea grea. Aceasta implică cumpărarea unui certificat SSL, activarea acestuia și configurarea site-ului dvs. pentru a utiliza HTTPS.

Nu este deosebit de complicat, dar procesul poate diferi în serviciul dvs. de găzduire, așa că verificați cu ei pentru a găsi cea mai bună modalitate de a face acest lucru.

7. Verificați permisiunile

Diferiți utilizatori ai site-ului dvs. vor avea niveluri de permisiuni diferite. În calitate de administrator, veți avea permisiunea de a schimba orice doriți - alte persoane ar trebui să fie mai restricționate. CMS-urile vă permit adesea să schimbați permisiunile pentru vizitatori, vizitatori conectați, editori, colaboratori și multe alte grupuri de utilizatori.

Gândiți-vă cât de mult acces ar trebui să aibă fiecare grup. Editorii dvs. trebuie să creeze utilizatori noi? Ar trebui ca cititorii dvs. să poată edita pagini? Oferiți tuturor cele mai puține permisiuni posibile pentru a-și face treaba.

Dacă vrei să devii cu adevărat tehnic, poți utilizați un client FTP Cum să transformi Windows File Explorer într-un client FTPCând trebuie să mutați fișiere între computere, FTP este o modalitate excelentă de a face acest lucru. Și dacă utilizați Windows File Explorer, nu mai aveți nevoie de un client FTP terță parte. Iată cum... Citeste mai mult pentru a vedea toate fișierele de pe site-ul dvs. și a verifica permisiunile acestora în notație simbolică sau numerică. Apoi puteți utiliza terminalul de comandă pentru a schimba permisiunile. (Dacă nu ai idee despre ce vorbesc, fii atent cu asta!)

8. Ascunde-ți paginile de administrator

Paginile pe care le utilizați pentru a vă conecta și a vă gestiona site-ul web nu ar trebui să fie vizibile pentru motoarele de căutare. Aceasta ar putea să nu pară o măsură de securitate, dar le este mai greu pentru persoanele cu intenții răutăcioase să găsească acele pagini. Și pentru că de obicei este foarte ușor de făcut, merită să luați câteva minute.

Unele CMS-uri și pluginuri de securitate vă vor permite să ascundeți aceste pagini de motoarele de căutare. Dacă al tău nu oferă această funcționalitate, o poți face manual editând fișierul robots.txt, care ar trebui să fie accesibil din setările CMS sau din secțiunea de administrator cPanel. Adăugați următoarele la fișier:

Agent utilizator: * Nu permiteți: [adresa URL relativă a paginii]

În WordPress, ați folosi „/wp-admin/” ca adresă URL. Alte CMS-uri vor avea adrese URL diferite. De asemenea, puteți interzice orice alte pagini pe care utilizatorii nu trebuie să le vadă. Nu numai că este bun pentru securitate, dar vă poate ajuta și SEO!

9. Protejați-vă împotriva cross-site Scripting

XSS este o tactică de hacking Ce este Cross-Site Scripting (XSS) și de ce este o amenințare de securitateVulnerabilitățile de scripting între site-uri reprezintă cea mai mare problemă de securitate a site-ului de astăzi. Studiile au descoperit că sunt șocant de comune – 55% dintre site-uri web conțineau vulnerabilități XSS în 2011, potrivit celui mai recent raport al White Hat Security, lansat în iunie... Citeste mai mult care implică rularea codului pe site-ul dvs. prin metode indirecte. S-ar putea întâmpla într-un formular de contact, de exemplu. Prin includerea unui script în formularul de contact, un hacker ar putea determina site-ul dvs. să execute acel cod, dându-le acces sau făcând ravagii.

Protecția împotriva acestui tip de atac este de fapt destul de complicată. Dacă doriți să aflați despre metodele pe care le puteți utiliza, verificați acest minunat cheat sheet anti-XSS de la OWASP. Dacă sunteți mai puțin înclinat din punct de vedere tehnic, există o mulțime de pluginuri anti-XSS disponibile. Unele plugin-uri de securitate standard pot acoperi această vulnerabilitate, dar nu presupuneți că este cazul. Asigurați-vă că sunteți protejat.

10. Preveniți scurgerea de informații

În timp ce XSS, injecție SQL Ce este o injecție SQL? [MakeUseOf explică]Lumea securității pe Internet este plină de porturi deschise, uși din spate, găuri de securitate, troieni, viermi, vulnerabilități de firewall și o mulțime de alte probleme care ne țin pe toți pe toți în fiecare zi. Pentru utilizatorii privați,... Citeste mai mult , spargerea parolelor și alte metode de hacking ar putea părea cele mai periculoase, adesea cele mai simple lucruri sunt cele care cauzează probleme. Scurgerea de informații este unul dintre aceste lucruri.

Când oferiți din greșeală informații pe care nu ați intenționat să le faceți (sau de care nu știți), aceasta este o scurgere de informații. Este ușor pentru dezvoltatori să lase din greșeală comentarii HTML în codul site-ului dvs., de exemplu, care conțin informații sensibile.

Dacă lucrați cu o implementare standard CMS, aceasta nu va fi o problemă. Dar dacă ați avut pe cineva să creeze o temă personalizată pentru dvs. sau ați făcut o muncă extinsă de dezvoltare pe site, ar trebui să verificați dacă există scurgeri de informații. Una dintre cele mai bune modalități este să utilizați pur și simplu Vizualizare sursă opțiunea din browser și scanați rapid pentru comentarii HTML care nu au fost șterse.

Site-urile web mai mari care constau din sute sau mii de pagini ar putea necesita un specialist în securitate dedicat (sau cel puțin un stagiar) pentru a parcurge acest proces. În orice caz, este un lucru ușor de verificat, așa că nu-l sări peste el.

Asigurați-vă site-ul acum!

Când faci un site web nou, sunt multe lucruri pe care trebuie să le faci. Și este ușor să uiți de aceste măsuri de securitate de bază. Dar te-ar putea economisi multe probleme (și potențial o mulțime de bani) pe termen lung. Așa că nu sări peste ele! Asigurați-vă că site-ul dvs. este securizat înainte de a începe să lucrați la conținut.

Ce alte sfaturi ai pentru securizarea site-urilor web noi? Împărtășește-ți gândurile în comentariile de mai jos!