Διαφήμιση
Είναι εύκολο να κάνετε λάθη κατά τη διάρκεια του ενθουσιασμού άνοιγμα ενός νέου ιστότοπου Πώς να δημιουργήσετε έναν ιστότοπο: Για αρχάριουςΣήμερα θα σας καθοδηγήσω στη διαδικασία δημιουργίας ενός πλήρους ιστότοπου από το μηδέν. Μην ανησυχείτε αν αυτό ακούγεται δύσκολο. Θα σας καθοδηγήσω σε αυτό κάθε βήμα. Διαβάστε περισσότερα . Η απόκτηση ενός μικρού καταστήματος, χαρτοφυλακίου ή ιστολογίου είναι πολύ διασκεδαστική - αλλά η αντιμετώπιση παραβιάσεων ασφαλείας και παραβιάσεων είναι πολύ λιγότερο. Όταν δημιουργείτε έναν νέο ιστότοπο, είναι σημαντικό να βεβαιωθείτε ότι είναι ασφαλής.
Ευτυχώς, τα περισσότερα πράγματα που πρέπει να κάνετε είναι πολύ εύκολα. Μερικοί θα πάρουν λίγο χρόνο, αλλά είναι μια αξιόλογη επένδυση. Μην αφήνετε τον ιστότοπό σας απροστάτευτο! Εδώ είναι 10 πράγματα που μπορείτε να κάνετε για να το διατηρήσετε ασφαλές.
1. Επιλέξτε έναν καταχωρητή ασφαλούς τομέα
Κατά την εγγραφή του τομέα σας, θέλετε να βεβαιωθείτε ότι κανείς δεν πρόκειται να αποκτήσει τον έλεγχό του. Εάν ένας κακόβουλος χρήστης μπορεί να συνδεθεί στον καταχωρητή τομέα σας, θα μπορούσε να το μεταφέρει στον εαυτό του ή να προκαλέσει περαιτέρω καταστροφή.
Υπάρχουν μερικές επιλογές για καταχωρητές τομέα που χρησιμοποιούν έλεγχος ταυτότητας δύο παραγόντων (2FA) Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να τον χρησιμοποιήσετεΟ έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα δεν απαιτεί μόνο την κάρτα, ... Διαβάστε περισσότερα . Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας και καθιστά πολύ πιο δύσκολο για κάποιον άλλο να έχει πρόσβαση. Ακόμα κι αν κάποιος καταφέρει να πάρει τον κωδικό πρόσβασής σας, πιθανότατα δεν θα έχει πρόσβαση στο τηλέφωνό σας.
Ακολουθούν ορισμένοι καταχωρητές που προσφέρουν 2FA:
- Dynadot
- Πάμε μπαμπά
- Lexsynergy
- Όνομα.com
- NameCheap
2. Απόκρυψη των πληροφοριών σας από το WHOIS
Κάθε ιστότοπος έχει Καταχώριση WHOISκαι εάν δεν λάβετε μέτρα για να βεβαιωθείτε ότι οι πληροφορίες σας εκεί προστατεύονται, το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα είναι εύκολο να βρουν εταιρείες spam. Τόσο το όνομα όσο και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας είναι απαραίτητα για κλοπή ταυτότητας, οπότε η διατήρησή τους ιδιωτική θα μπορούσε επίσης να σας προστατεύσει και από εκεί.
Οι περισσότεροι οικοδεσπότες Ιστού προσφέρουν ανώνυμη εγγραφή WHOIS με μικρή χρέωση, αλλά υπάρχουν μερικοί που το παρέχουν δωρεάν. Και τα δυο Dreamhost και 1και1 σας επιτρέπει να ανοίξετε έναν ιστότοπο με ανώνυμες πληροφορίες WHOIS χωρίς κόστος.
Είτε αποφασίσετε να πληρώσετε είτε όχι, κάντε ό, τι μπορείτε για να διατηρήσετε το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (ή ακόμα και μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας) εκτός του αρχείου WHOIS. Θα σας εξοικονομήσει χρόνο για να ασχοληθείτε με πολλά ανεπιθύμητα μηνύματα και θα είναι λίγο πιο δύσκολο για κάποιον να πάρει τις πληροφορίες σας.
3. Αλλάξτε τους κωδικούς πρόσβασης
Ας ελπίσουμε ότι αυτό είναι αυτονόητο, αλλά αλλάξτε τους κωδικούς πρόσβασής σας αμέσως Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που ταιριάζουν με την προσωπικότητά σαςΧωρίς έναν ισχυρό κωδικό πρόσβασης, θα μπορούσατε γρήγορα να βρεθείτε στο τέλος του εγκλήματος στον κυβερνοχώρο. Ένας τρόπος για να δημιουργήσετε έναν αξέχαστο κωδικό πρόσβασης θα μπορούσε να είναι να ταιριάζει με την προσωπικότητά σας. Διαβάστε περισσότερα . Εάν ο τομέας σας, ο κεντρικός υπολογιστής, το CMS ή οτιδήποτε άλλο διαθέτει έναν τυπικό κωδικό πρόσβασης διαχειριστή, αλλάξτε τον. Θα πρέπει ακόμη και να αλλάξετε το όνομα χρήστη σας από "admin" σε κάτι άλλο, αν αυτό είναι το προεπιλεγμένο.
Δεν είναι κακή ιδέα να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας. Χρησιμοποίησε ένα διαχειριστής κωδικού πρόσβασης 7 Έξυπνες δυνάμεις διαχείρισης κωδικών πρόσβασης πρέπει να αρχίσετε να χρησιμοποιείτεΟι διαχειριστές κωδικών πρόσβασης διαθέτουν πολλές εξαιρετικές δυνατότητες, αλλά το γνωρίζατε; Ακολουθούν επτά πτυχές ενός διαχειριστή κωδικών πρόσβασης που πρέπει να επωφεληθείτε. Διαβάστε περισσότερα για να τα παρακολουθείτε και να βεβαιωθείτε ότι είναι ασφαλή.
4. Ενημερώστε το λογισμικό του ιστότοπού σας
Μόλις εξασφαλίσετε την εγγραφή σας, ήρθε η ώρα να ασφαλίσετε τον ίδιο τον ιστότοπο. Και το πρώτο βήμα σε αυτό - όπως το πρώτο βήμα στην εξασφάλιση οτιδήποτε άλλο - είναι να ενημερώνουμε τα πάντα.
Καθώς οι εταιρείες ανακαλύπτουν τρύπες στην ασφάλειά τους, απελευθερώνουν ενημερώσεις κώδικα και ενημερώσεις. Εάν δεν ενημερώνετε το λογισμικό σας, θα παραμείνετε ευάλωτοι. Οι περισσότεροι οικοδεσπότες το καθιστούν πολύ εύκολο και συχνά σας υπενθυμίζουν να κάνετε ενημέρωση όταν υπάρχει διαθέσιμη νέα έκδοση. Παρόλα αυτά, είναι καλή ιδέα να ελέγχετε τακτικά τις πληροφορίες έκδοσης.
5. Χρησιμοποιήστε πρόσθετα ασφαλείας
Εάν χρησιμοποιείτε ένα σύστημα διαχείρισης περιεχομένου (CMS) 10 πιο δημοφιλή συστήματα διαχείρισης περιεχομένου στο ΔιαδίκτυοΟι μέρες των κωδικοποιημένων σελίδων HTML και το mastering CSS έχουν περάσει πολύ. Εγκαταστήστε ένα σύστημα διαχείρισης περιεχομένου (CMS) και μέσα σε λίγα λεπτά μπορείτε να έχετε έναν ιστότοπο για κοινή χρήση με τον κόσμο. Διαβάστε περισσότερα , υπάρχουν διαθέσιμα πρόσθετα ασφαλείας για αυτό. ο μεγάλα όπως το WordPress 18 πρόσθετα ασφαλείας Wordpress & συμβουλές για την ασφάλεια του ιστολογίου σας Διαβάστε περισσότερα , Οι Drupal, Joomla και Magento έχουν όλα έναν τόνο. Το μόνο που χρειάζεται να κάνετε είναι να επιλέξετε αυτές που ταιριάζουν καλύτερα στην περίπτωσή σας και, στη συνέχεια, κάντε λήψη, εγκατάσταση και ενεργοποίηση.
Κάθε επέκταση CMS και ασφάλειας θα σας παρέχει διαφορετικές συμβουλές σχετικά με το τι πρέπει να χρησιμοποιήσετε. Είναι επίσης καλή ιδέα να συμβουλευτείτε κριτικές τρίτων για προσθήκες ασφαλείας. Ωστόσο, εάν η προσθήκη δημιουργείται από έναν αξιόπιστο προμηθευτή, θα σας βοηθήσει να διατηρήσετε τον ιστότοπό σας ασφαλές. Χρησιμοποιήστε ρυθμίσεις υψηλότερης ασφάλειας για να εξαλείψετε ακόμη περισσότερες ευπάθειες και να διατηρήσετε ενημερωμένες τις επεκτάσεις σας.
6. Ενεργοποίηση HTTPS
Δεν είναι μόνο η δική σας ασφάλεια που πρέπει να σκεφτείτε. Τόσο οι επισκέπτες σας όσο και η Google θα εκτιμήσουν ότι κρυπτογραφείτε όλη την επισκεψιμότητα στον ιστότοπό σας. Ειδικά αν οι επισκέπτες σας θα μοιράζονται τυχόν ευαίσθητες πληροφορίες.
Ορισμένες υπηρεσίες φιλοξενίας ενεργοποιούν αυτόματα το HTTPS για εσάς και άλλες σας επιτρέπουν να το κάνετε με ένα ή δύο κλικ. Εάν κάνετε αυτο-φιλοξενία ή απλά ενοικιάζετε χώρο διακομιστή, ίσως χρειαστεί να το κάνετε με τον σκληρό τρόπο. Αυτό περιλαμβάνει την αγορά ενός πιστοποιητικού SSL, την ενεργοποίησή του και τη διαμόρφωση του ιστότοπού σας για χρήση HTTPS.
Δεν είναι ιδιαίτερα περίπλοκο, αλλά η διαδικασία μπορεί να διαφέρει στην υπηρεσία φιλοξενίας σας, οπότε επικοινωνήστε μαζί τους για να βρείτε τον καλύτερο τρόπο για να το κάνετε.
7. Ελέγξτε τα δικαιώματα
Διάφοροι χρήστες του ιστότοπού σας θα έχουν διαφορετικά επίπεδα άδειας. Ως διαχειριστής, θα έχετε την άδεια να αλλάξετε οτιδήποτε θέλετε - τα άλλα άτομα θα πρέπει να είναι πιο περιορισμένα. Το CMSes σάς επιτρέπει συχνά να αλλάζετε τα δικαιώματα για τους επισκέπτες, τους συνδεδεμένους επισκέπτες, τους συντάκτες, τους συντελεστές και πολλές άλλες ομάδες χρηστών.
Σκεφτείτε πόση πρόσβαση πρέπει να έχει κάθε ομάδα. Πρέπει οι συντάκτες σας να δημιουργήσουν νέους χρήστες; Πρέπει οι αναγνώστες σας να μπορούν να επεξεργάζονται σελίδες; Δώστε σε όλους τα λιγότερα δυνατά δικαιώματα για να κάνουν τη δουλειά τους.
Εάν θέλετε να πάρετε πραγματικά τεχνικό, μπορείτε χρησιμοποιήστε έναν πελάτη FTP Πώς να μετατρέψετε την Εξερεύνηση αρχείων των Windows σε πελάτη FTPΌταν πρέπει να μετακινήσετε αρχεία μεταξύ υπολογιστών, το FTP είναι ένας πολύ καλός τρόπος για να το κάνετε. Και αν χρησιμοποιείτε την Εξερεύνηση αρχείων των Windows, δεν χρειάζεστε πλέον ένα πρόγραμμα-πελάτη FTP τρίτου μέρους. Δείτε πώς ... Διαβάστε περισσότερα για να δείτε όλα τα αρχεία στον ιστότοπό σας και να δείτε τα δικαιώματά τους με συμβολική ή αριθμητική σημειογραφία. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε το τερματικό εντολών για να αλλάξετε δικαιώματα. (Αν δεν έχετε ιδέα για αυτό που μιλάω, προσέξτε με αυτό!)
8. Απόκρυψη των σελίδων διαχειριστή σας
Οι σελίδες που χρησιμοποιείτε για να συνδεθείτε και να διαχειριστείτε τον ιστότοπό σας δεν πρέπει να είναι ορατές στις μηχανές αναζήτησης. Αυτό μπορεί να μην φαίνεται να αποτελεί μεγάλο μέτρο ασφαλείας, αλλά δυσκολεύει τα άτομα με κακόβουλες προθέσεις να βρουν αυτές τις σελίδες. Και επειδή είναι συνήθως πολύ εύκολο να το κάνετε, αξίζει να αφιερώσετε λίγα λεπτά.
Ορισμένα CMSes και πρόσθετα ασφαλείας θα σας επιτρέψουν να αποκρύψετε αυτές τις σελίδες από τις μηχανές αναζήτησης. Εάν η δική σας δεν παρέχει αυτήν τη λειτουργικότητα, μπορείτε να την κάνετε χειροκίνητα, επεξεργάζοντας το αρχείο robots.txt, το οποίο θα πρέπει να είναι προσβάσιμο από τις ρυθμίσεις CMS ή την ενότητα διαχειριστή cPanel. Προσθέστε τα ακόλουθα στο αρχείο:
Αντιπρόσωπος χρήστη: * Απαγόρευση: [η σχετική διεύθυνση URL της σελίδας]Στο WordPress, θα χρησιμοποιούσατε το "/ wp-admin /" ως διεύθυνση URL. Άλλα CMSes θα έχουν διαφορετικά URL. Μπορείτε επίσης να απαγορεύσετε τυχόν άλλες σελίδες που δεν χρειάζεται να βλέπουν οι χρήστες. Αυτό δεν είναι μόνο καλό για την ασφάλεια, αλλά μπορεί να βοηθήσει και το SEO σας!
9. Προστατέψτε ενάντια σε δέσμες ενεργειών μεταξύ ιστότοπων
Το XSS είναι μια τακτική πειρατείας Τι είναι το σενάριο μεταξύ ιστότοπων (XSS) και γιατί είναι απειλή για την ασφάλειαΟι ευπάθειες σεναρίων μεταξύ ιστότοπων είναι το μεγαλύτερο πρόβλημα ασφάλειας ιστότοπου σήμερα. Μελέτες έχουν διαπιστώσει ότι είναι συγκλονιστικά συχνές - το 55% των ιστότοπων περιείχαν ευπάθειες XSS το 2011, σύμφωνα με την τελευταία έκθεση της White Hat Security, η οποία κυκλοφόρησε τον Ιούνιο ... Διαβάστε περισσότερα που περιλαμβάνει την εκτέλεση κώδικα στον ιστότοπό σας μέσω στρογγυλών μεθόδων. Θα μπορούσε να συμβεί σε μια φόρμα επικοινωνίας, για παράδειγμα. Συμπεριλαμβάνοντας ένα σενάριο στη φόρμα επικοινωνίας, ένας εισβολέας θα μπορούσε να κάνει τον ιστότοπό σας να εκτελέσει αυτόν τον κώδικα, δίνοντάς του πρόσβαση ή καταστροφή.
Η προστασία από αυτόν τον τύπο επίθεσης είναι στην πραγματικότητα μάλλον περίπλοκη. Αν θέλετε να μάθετε για τις μεθόδους που μπορείτε να χρησιμοποιήσετε, δείτε αυτό το καταπληκτικό φύλλο εξαπάτησης anti-XSS από το OWASP. Εάν έχετε λιγότερη τεχνική κλίση, υπάρχουν πολλά πρόσθετα anti-XSS διαθέσιμα. Ορισμένες τυπικές προσθήκες ασφαλείας ενδέχεται να καλύπτουν αυτήν την ευπάθεια, αλλά δεν υποθέτουμε ότι ισχύει. Βεβαιωθείτε ότι είστε προστατευμένοι.
10. Αποτροπή διαρροής πληροφοριών
Ενώ το XSS, Έγχυση SQL Τι είναι μια ένεση SQL; [MakeUseOf Εξηγεί]Ο κόσμος της ασφάλειας του Διαδικτύου μαστίζεται από ανοιχτές θύρες, εξωτερικούς χώρους, τρύπες ασφαλείας, Τρώες, σκουλήκια, τρωτά σημεία και πολλά άλλα ζητήματα που μας κρατούν καθημερινά στα δάχτυλα των ποδιών μας. Για ιδιωτικούς χρήστες, ... Διαβάστε περισσότερα , το cracking password και άλλες μέθοδοι hacking μπορεί να φαίνονται τα πιο επικίνδυνα, είναι συχνά τα πιο απλά πράγματα που προκαλούν προβλήματα. Η διαρροή πληροφοριών είναι ένα από αυτά τα πράγματα.
Όταν παρέχετε κατά λάθος πληροφορίες που δεν σκοπεύατε (ή δεν γνωρίζετε), αυτή είναι η διαρροή πληροφοριών. Είναι εύκολο για προγραμματιστές να αφήνουν κατά λάθος σχόλια HTML στον κώδικα του ιστότοπού σας, για παράδειγμα, που περιέχουν ευαίσθητες πληροφορίες.
Εάν εργάζεστε με μια τυπική εφαρμογή CMS, αυτό δεν θα είναι μεγάλο πρόβλημα. Αλλά αν έχετε κάποιον να σχεδιάσει ένα προσαρμοσμένο θέμα για εσάς ή έχετε εκτελέσει εκτεταμένες εργασίες ανάπτυξης στον ιστότοπο, θα πρέπει να ελέγξετε για διαρροή πληροφοριών. Ένας από τους καλύτερους τρόπους είναι απλά να χρησιμοποιήσετε το Προβολή πηγής επιλογή στο πρόγραμμα περιήγησής σας και σαρώστε γρήγορα για σχόλια HTML που δεν είχαν διαγραφεί.
Οι μεγαλύτεροι ιστότοποι που αποτελούνται από εκατοντάδες ή χιλιάδες σελίδες ενδέχεται να απαιτούν έναν ειδικό ειδικό ασφαλείας (ή τουλάχιστον έναν ασκούμενο) για να περάσει από αυτήν τη διαδικασία. Σε κάθε περίπτωση, είναι εύκολο να το ελέγξετε, οπότε μην το παραλείψετε.
Ασφαλίστε τον ιστότοπό σας τώρα!
Όταν δημιουργείτε έναν νέο ιστότοπο, υπάρχουν πολλά πράγματα που πρέπει να κάνετε. Και είναι εύκολο να ξεχάσουμε αυτά τα βασικά μέτρα ασφαλείας. Αλλά θα μπορούσαν να σας εξοικονομήσουν πολλά προβλήματα (και ενδεχομένως πολλά χρήματα) μακροπρόθεσμα. Επομένως, μην τα παραλείψετε! Βεβαιωθείτε ότι ο ιστότοπός σας είναι ασφαλής προτού αρχίσετε να εργάζεστε στο περιεχόμενό σας.
Τι άλλες συμβουλές έχετε για την ασφάλεια νέων ιστότοπων; Μοιραστείτε τις σκέψεις σας στα παρακάτω σχόλια!
Ο Dann είναι σύμβουλος στρατηγικής περιεχομένου και μάρκετινγκ που βοηθά τις εταιρείες να δημιουργήσουν ζήτηση και δυνητικούς πελάτες. Επίσης, δημοσιεύει ιστολόγια σχετικά με τη στρατηγική και το μάρκετινγκ περιεχομένου στο dannalbright.com.
