Бұл wikiHow сізге веб -сайтыңыздың шабуылдардан қорғалуын қамтамасыз етуге үйретеді. SSL сертификаты мен HTTPS пайдалану - бұл мекенжайды қорғаудың ең оңай жолы, бірақ хакерлер мен зиянды бағдарламалардың сіздің веб -сайтыңызға зиян келтіруіне жол бермеу үшін сіз жасай алатын тағы бірнеше нәрсе бар.
Қадамдар
Қадам 1. Сіздің веб -сайтыңызды жаңартып отырыңыз
Қажет кезде веб -сайтыңыздың бағдарламалық жасақтамасын, қауіпсіздігін және сценарийлерін жаңартпау зиянкестер мен зиянды бағдарламалардың сіздің сайтыңызды пайдалануға мүмкіндік беруінің сенімді әдісі болып табылады.
- Бұл сіздің веб -сайтыңыздың хостинг қызметіндегі патчтарға қатысты (егер бар болса). Веб -сайтыңызға жаңарту болған кезде оны мүмкіндігінше тез орнатыңыз.
- Сіз сондай -ақ сайтыңыздың сертификаттарын жаңартып отыруыңыз керек. Бұл сіздің веб -сайтыңыздың қауіпсіздігіне тікелей әсер етпесе де, бұл сіздің веб -сайтыңыз іздеу жүйелерінде көрсетілуін жалғастырады.
Қадам 2. Қауіпсіздік бағдарламалық жасақтамасын немесе плагиндерді қолданыңыз
Тұрақты қорғауға жазылуға болатын бірнеше түрлі веб -сайттардың брандмауэрлері бар, сонымен қатар WordPress сияқты веб -хостинг қызметтері де қауіпсіздік плагиндерін ұсынады. Компьютерді антивирустық бағдарламадан қорғағандай, веб -сайтыңызды қауіпсіздік бағдарламалық жасақтамасымен қорғаған дұрыс.
- Sucuri Firewall - ақылы жақсы нұсқа, және сіз WordPress, Weebly, Wix және басқа хостинг қызметтері үшін ақысыз брандмауэр немесе қауіпсіздік плагиндерін таба аласыз.
- Веб-сайт қосымшаларының брандмауэрлері (WAFs) әдетте бұлтқа негізделген, яғни оларды пайдалану үшін компьютерге ешқандай бағдарламалық жасақтаманы жүктеудің қажеті жоқ.
Қадам 3. Пайдаланушыларға файлдарды жүктеуге жол бермеу
Адамдарға веб -сайтқа файлдарды жүктеуге рұқсат беру қауіпсіздіктің осалдығын автоматты түрде жасайды. Мүмкін болса, веб -сайт пайдаланушылары файлдарды жүктей алатын кез келген нысандарды немесе аймақтарды жойыңыз.
- Жүктеулерге тек бір файл түрін (мысалы, фотосуреттер үшін JPG) қолдауға мүмкіндік беретін пішіндерді шектеу - бұл мәселені шешудің тағы бір ықтимал шешімі.
- Егер сіздің веб -сайтыңыз мұқаба хаттарды жіберу сияқты нәрселер үшін веб -беттің формасына сүйенсе, бұл қиын болуы мүмкін. Жіберу үшін электрондық пошта мекенжайын орнату және «Байланыс» бетіне пайдаланушылар өз файлдарын веб -сайтқа жүктемей, электрондық пошта арқылы жібере алатындай етіп қосу арқылы бұл мәселені шешуге болады.
Қадам 4. SSL сертификатын орнатыңыз
SSL сертификаты негізінен сіздің веб -сайтыңыздың қауіпсіз екенін және сіздің сервер мен адамның шолушысы арасында шифрланған ақпаратты жібере алатынын растайды. Әдетте SSL сертификатын сақтау үшін жыл сайынғы ақы төлеуге тура келеді.
- Ақылы SSL тарату опцияларына GoGetSSL және SSLs.com кіреді.
- «Шифрлайық» деп аталатын ақысыз қызмет сонымен қатар SSL сертификатын береді.
- SSL сертификатын таңдағанда, сізде үш нұсқа бар: доменді тексеру, бизнесті тексеру және кеңейтілген валидация. Сіздің сайтыңыздың URL мекенжайының жанындағы жасыл «Қауіпсіз» жолағын алу үшін Google бизнесті растауды да, кеңейтілген валидацияны да талап етеді.
Қадам 5. HTTPS шифрлауды қолданыңыз
SSL сертификатын орнатқаннан кейін сіздің веб -сайтыңыз HTTPS шифрлау талаптарына сай болуы керек; әдетте сіздің веб -сайтыңыздың «Сертификаттар» бөліміне SSL сертификатын орнату арқылы HTTPS шифрлауды қосуға болады.
- Егер сіз WordPress немесе Weebly сияқты веб -сайт платформасын қолдансаңыз, сіздің веб -сайтыңызда HTTPS қолданылуы мүмкін.
- HTTPS сертификаты жыл сайын жаңартылуы керек.
Қадам 6. Қауіпсіз құпия сөздерді жасаңыз
Әкімші деңгейіндегі сайт аспектілері үшін бірегей құпия сөздерді қолдану жеткіліксіз; Сізге еш жерде қайталанбайтын күрделі кездейсоқ құпия сөздер ойлап табу керек және олардың кілтін веб -сайт каталогынан тыс жерде сақтау керек.
Мысалы, құпия сөз ретінде әріптер мен сандардың 16 таңбалы жиынтығын қолдануға болады. Содан кейін құпия сөзді басқа компьютерде немесе қатты дискідегі офлайн файлда сақтауға болады
Қадам 7. Әкімші қалталарын жасырыңыз
Веб -сайтыңыздың сезімтал файлдар қалтасын «әкімші» немесе «түбір» деп атау ыңғайлы; Өкінішке орай, бұл сізге де, хакерлерге де қатысты. Бұл файлдардың орналасқан жерінің атауын жалықтыратын нәрсеге өзгерту (мысалы, «Жаңа қалта (2)» немесе «тарих») ықтимал шабуылдаушыларға сіздің файлдарыңызды табуды қиындатады.
Қадам 8. Қате туралы хабарларды қарапайым ұстаңыз
Егер сіздің қате туралы хабарыңыз тым көп ақпарат берсе, хакерлер мен зиянды бағдарламалар сіздің веб -сайтыңыздың түбірлік каталогы сияқты нәрселерді табу және оларға кіру үшін ақпаратты пайдалана алады. Сіздің веб -сайтыңыздың қате туралы хабарларына нақты мәліметтерді қосудың орнына, қысқаша кешірім сұрауды және негізгі веб -сайтқа сілтеме жасауды қарастырыңыз.
Бұл 404 қатеден 500 типті сервер кодтарына дейін
Қадам 9. Әрқашан құпия сөздерді хэштеу
Егер сіз өзіңіздің веб -сайтыңызда пайдаланушы құпия сөздерін сақтасаңыз, оларды хэш форматында сақтаңыз. Жаңа веб -сайт иелері арасында жиі кездесетін қате - құпия сөздерді қарапайым мәтіндік форматта сақтау, бұл хакер файлды таба алса, парольдерді ұрлауды жеңілдетеді.
Тіпті, Twitter сияқты өнімді сайттар да бұрын осы қателікке кінәлі болған
Кеңестер
- Сценарийлерді қарау үшін веб -қауіпсіздік кеңесшісін жалдау - бұл сіздің веб -сайтыңыздағы ықтимал кемшіліктерді жоюдың ең жылдам әдісі (ең қымбат болса да).
- Ең соңғы нұсқаны жарияламас бұрын әрқашан веб -сайтыңызды қауіпсіздік құралы арқылы тексеріңіз (мысалы, Mozilla Observatory).
