See Selgitatud õpetab, kuidas tagada oma veebisaidi kaitse rünnakute eest. SSL-sertifikaadi ja HTTPS-i kasutamine on lihtsaim viis aadressi turvamiseks, kuid on veel mõned asjad, mida saate teha, et häkkerid ja pahavara teie veebisaiti ei ohustaks.
1
Hoidke oma veebisaiti ajakohasena. Veebisaidi tarkvara, turvalisuse ja skriptide vajaduse korral värskendamata jätmine on kindel viis, kuidas lubada sissetungijatel ja pahavaral teie saiti ära kasutada. See kehtib ka teie veebisaidi hostimisteenuse paikade kohta (kui see on kohaldatav). Kui teie veebisaidi värskendus on saadaval, installige see võimalikult kohe. Samuti peaksite hoidma oma saidi sertifikaadid ajakohasena. Kuigi see ei mõjuta otseselt teie veebisaidi turvalisust, tagab see, et teie veebisait kuvatakse jätkuvalt otsingumootorites.
2
Kasutage turvatarkvara või pistikprogramme. Seal on mitu erinevat veebisaidi tulemüüri, mille saate pidevaks kaitseks tellida, ja veebisaidi hostimise teenused, nagu WordPress, pakuvad sageli ka turvapluginaid. Nii nagu arvuti kaitsmisel viirusetõrjeprogrammiga, on mõistlik kaitsta oma veebisaiti turvatarkvaraga. Sucuri tulemüür on hea tasuline valik ja teil peaks olema võimalik leida tasuta tulemüüri või turbepluginaid WordPressi, Weebly, Wixi ja muude hostide jaoks teenused.Veebisaidi rakenduste tulemüürid (WAF-id) on tavaliselt pilvepõhised, mis tähendab, et nende kasutamiseks ei pea te arvutisse tarkvara alla laadima.
3
Takistage kasutajatel failide üleslaadimist. Kui lubate inimestel oma veebisaidile faile üles laadida, tekib automaatselt turvaauke. Võimaluse korral eemaldage kõik vormid või alad, kuhu veebisaidi kasutajad saavad faile üles laadida.Vormid, mis võimaldavad üleslaadimisel toetada ainult ühte failitüüpi (nt fotode jaoks JPG), on selle probleemi teine võimalik lahendus. See võib olla keeruline, kui teie veebisait tugineb veebilehe vormile näiteks kaaskirjade esitamiseks. Saate sellest probleemist mööda hiilida, seadistades esitamiseks e-posti aadressi ja lisades selle oma lehele „Kontakt”, et kasutajad saaksid oma faile teie veebisaidile üleslaadimise asemel meilida.
4
Installige SSL-sertifikaat. SSL-sertifikaat kinnitab sisuliselt, et teie veebisait on turvaline ja suudab krüpteeritud teavet teie serveri ja inimese brauseri vahel edasi-tagasi edastada. Tavaliselt peate oma SSL-sertifikaadi säilitamise eest maksma aastatasu.Tasuliste SSL-i levitamisvõimaluste hulka kuuluvad GoGetSSL ja SSLs.com.Tasuta teenus nimega “Let’s Encrypt” väljastab ka SSL-sertifikaadi.SSL-sertifikaadi valimisel kolm võimalust: domeeni valideerimine, ettevõtte valideerimine ja laiendatud valideerimine. Google nõuab nii ettevõtte kinnitamist kui ka laiendatud valideerimist, et saada teie saidi URL-i kõrval roheline riba „Turvaline”.
5
Kasutage HTTPS-krüptimist. Kui olete SSL-sertifikaadi installinud, peaks teie veebisait kvalifitseeruma HTTPS-krüptimisega; HTTPS-i krüptimise saate tavaliselt aktiveerida, installides oma SSL-sertifikaadi oma veebisaidi jaotisesse Sertifikaadid.Kui kasutate veebisaidi platvormi, nagu WordPress või Weebly, kasutab teie veebisait tõenäoliselt juba HTTPS-i. HTTPS-i sertifikaati tuleb igal aastal uuendada.
6
Looge turvalised paroolid. Ainulaadsete paroolide kasutamisest administraatoritaseme saidi aspektide jaoks ei piisa. peate välja mõtlema keerulised juhuslikud paroolid, mida mujal ei kopeerita, ja salvestama nende võtme kusagil väljaspool veebisaidi kataloogi. Näiteks võite paroolina kasutada 16-kohalist tähtede ja numbrite segamini. Seejärel saate salvestada parooli mõnes muus arvutis või kõvakettal asuvasse võrguühenduseta faili.
7
Peida oma administraatori kaustad. Oma veebisaidi tundlike failide kausta nimetamine “admin” või “root” on mugav; kahjuks kehtib see nii teie kui ka häkkerite kohta. Nende failide asukohanime muutmine millekski igavaks (nt “Uus kaust (2)” või “ajalugu”) võib teie failide asukoha leidmise potentsiaalsetel ründajatel raskendada.
8
Hoidke veateated lihtsad. Kui teie veateade annab liiga palju teavet, võivad häkkerid ja pahavara seda teavet ära kasutada, et leida ja pääseda juurde näiteks teie veebisaidi juurkataloogile. Selle asemel, et lisada oma veebisaidi veateadetele selgesõnalisi üksikasju, kaaluge lühidalt vabandust ja linki tagasi põhiveebisaidile. See kehtib 404 veast 500-tüüpi serverikoodideni.
9
Alati räsi paroolid. Kui salvestate oma veebisaidile kasutajate paroole, salvestage need kindlasti räsivormingus. Uute veebisaitide omanike tavaline viga on paroolide salvestamine lihtteksti vormingus, mis muudab paroolide varastamise lihtsaks, kui häkker suudab faili leida. Isegi viljakad saidid, nagu Twitter, on selles veas varem süüdi olnud.