Hoe de website veilig te stellen

In dit artikel zullen we u vertellen hoe u de site van aanvallen kunt beveiligen. Zorg ervoor dat u het SSL-certificaat gebruikt en het HTTPS-protocol heeft ook andere manieren om websites te beschermen tegen hackers en schadelijke programma`s.

Stappen

  1. Titel afbeelding Secure Your Website Stap 1
een. Werk de site regelmatig bij. Als u de software, beveiligings- en sitescripts niet bijwerkt, kan het aanvallers hacken of kwaadwillende programma`s aanvallen.
  • Hetzelfde geldt voor patches van uw hosting (als ze zijn). Als er nieuwe patches beschikbaar zijn voor uw site, moet u deze installeren.
  • Update ook sitecertificaten. Hoewel ze de veiligheid slechts indirect beïnvloeden, garandeert het dat de site blijft verschijnen in zoekmachines.
  • Titel afbeelding Beveilig uw website Stap 2
    2. Gebruik beveiligingsprogramma`s of -plug-ins. Er zijn verschillende firewalls voor websites die kunnen worden onderschreven en permanente bescherming bieden - ook enkele hosting hostesses (bijvoorbeeld WordPress) bieden plug-ins om sites te beschermen. Daarom raden we aan de site door software te beschermen, omdat u uw computer beschermt met behulp van, bijvoorbeeld, antivirus.
  • SUCURI FireWALL - uitstekende betaalde firewall gratis firewalls of plug-ins om sites te beschermen hebben WordPress, Weebly, Wix en andere hosting-services.
  • Web-applicatie firewalls, in de regel zijn wolken, dat wil zeggen, download ze en installeren op de computer niet nodig.
  • Titel afbeelding Veilig uw website Stap 3
    3. Schakel gebruikers uit om bestanden naar de site te downloaden. Als u het niet doet, zal de SITE-beveiliging lijden. Verwijder indien mogelijk alles van de site, stelt gebruikers in staat bestanden naar de site te uploaden.
  • Als u downloadbestanden verbiedt, kunt u niet toestaan ​​dat u alleen bepaalde bestandstypen downloaden, bijvoorbeeld JPG-bestanden in het geval van foto`s.
  • U kunt ook een mailbox maken en het e-mailadres om op de site op te geven, zodat gebruikers contact met u opnemen per e-mail. In dit geval sturen gebruikers bestanden naar e-mail en uploaden ze niet naar de site.
  • Titel afbeelding Beveilig uw website Stap 4
    4. Installeer het SSL-certificaat. Het bevestigt dat de website wordt beschermd en kan gecodeerde informatie tussen de server en de gebruikersbrowser uitwisselen. In de regel, voor het gebruik van dit certificaat, moet u eenmaal per jaar betalen.
  • Op een betaalde basis wordt het SSL-certificaat gedistribueerd, bijvoorbeeld gogetssl en ssls.Com.
  • Deze certificaatproblemen laten we versleutelen.
  • Bij het kiezen van een SSL-certificaat zijn er drie opties beschikbaar: Domeincontrole, Business Check en Extended Check. Google vereist bedrijfsverificatie en uitgebreide cheques links van de URL van uw site weergegeven een groen beveiligingspictogram.
  • Titel afbeelding Beveilig uw website Stap 5
    vijf. Gebruik HTTPS Encryptie-protocol. Wanneer u het SSL-certificaat instelt, heeft de site recht op HTTPS-codering - om dit protocol te activeren, stelt u het SSL-certificaat in op het gedeelte "Certificaten" van uw website.
  • Sommige hosting, zoals WordPress of Weebly, activeren automatisch het HTTPS-protocol.
  • HTTPS-certificaat wordt elk jaar bijgewerkt.
  • Titel afbeelding Secure Your Website Stap 6
    6
    Installeer beveiligde wachtwoorden. Het betrouwbare wachtwoord van de sitebeheerder is niet genoeg - maak complexe willekeurige wachtwoorden die nergens worden gebruikt en houden ze buiten de site.
  • Gebruik bijvoorbeeld als een wachtwoord een 16-cijferige set letters en cijfers. Dit wachtwoord opslaan in het bestand op een andere computer of harde schijf.
  • Titel afbeelding Veilig uw website Stap 7
    7. Beheerdersmappen verbergen. Als de map met vertrouwelijke bestanden "admin" of "root" wordt genoemd, is het handig, maar helaas, zowel voor u als voor hackers. Hernoem daarom de mappen naar iets gewone, bijvoorbeeld "Nieuwe map (2)" of "Geschiedenis".
  • Titel afbeelding Veilig uw website Stap 8
    acht. Vereenvoudig foutmeldingen. Als een dergelijk bericht, te veel informatie, kunnen hackers en malware het gebruiken om de hoofdmap van de site te vinden en te openen. Daarom voegt u in een foutmelding slechts een korte verontschuldiging en koppeling naar de hoofdsite.
  • Dit is van toepassing op alle fouten met de code van 404 tot 500.
  • Titel afbeelding Secure Your Website Stap 9
    negen. Khushs-wachtwoorden. Als gebruikerswachtwoorden op de website zijn opgeslagen, doe het dan in een hash. Onervaren-site-eigenaren winkelen wachtwoorden als tekst, die hun diefstal vereenvoudigt in het geval van een hacking van een site.
  • Zelfs grote sites zoals Twitter, in het verleden, hebben dergelijke fouten toegestaan.

    • Tips

    • Gebruik de services van een webbeveiligingsconsulent, zodat het of zij vertrouwd maken met de site-scripts de snelste (maar ook de duurste) methode is om potentiële kwetsbaarheden te elimineren.
    • Test een website met behulp van een gereedschap voor beveiligingcontrole (bijvoorbeeld observatorium van Mozilla) voordat u het runt.

    Waarschuwingen

    • Vaak worden beveiligingskwetsbaarheden niet gedetecteerd totdat iemand gewond is geraakt. Om negatieve gevolgen te voorkomen, maakt u regelmatig (eenmaal per week) back-upkopieën van de website en bewaar ze op een computer die niet op het netwerk is aangesloten, of op een externe harde schijf.
    Deel in het sociale netwerk:
    Vergelijkbaar