Pri spúšťaní novej webovej stránky nezabudnite na týchto 10 bezpečnostných tipov

Reklama

Počas vzrušenia je ľahké robiť chyby otvorenie novej webovej stránky Ako vytvoriť webovú stránku: Pre začiatočníkovDnes vás prevediem procesom tvorby kompletnej webovej stránky od začiatku. Nerobte si starosti, ak to znie ťažko. Prevediem vás ním na každom kroku. Čítaj viac . Založenie malého obchodu, portfólia alebo blogu je zábavou – no riešenie narušenia bezpečnosti a hackingu je oveľa menej. Keď zakladáte nový web, je dôležité uistiť sa, že je bezpečný.

Našťastie väčšina vecí, ktoré by ste mali urobiť, je veľmi jednoduchá. Niektoré zaberú trochu času, ale je to hodná investícia. Nenechávajte svoj web nechránený! Tu je 10 vecí, ktoré môžete urobiť, aby ste to udržali v bezpečí.

1. Vyberte si bezpečného registrátora domén

Pri registrácii domény sa chcete uistiť, že nad ňou nikto nebude mať kontrolu. Ak sa podvodník môže prihlásiť k vášmu registrátorovi domény, mohol by si ju previesť na seba alebo spôsobiť ďalšiu zmätok.

Existuje niekoľko možností pre registrátorov domén, ktoré používajú

dvojfaktorové overenie (2FA) Čo je to dvojfaktorová autentifikácia a prečo by ste ju mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platba kreditnou kartou si vyžaduje nielen kartu,... Čítaj viac . To pridáva ďalšiu úroveň zabezpečenia a sťažuje prístup inej osobe. Aj keď sa niekomu podarí získať vaše heslo, pravdepodobne nebude mať prístup k vášmu telefónu.

Tu je niekoľko registrátorov, ktorí ponúkajú 2FA:

• Dynadot
• Do toho, ocko
• Lexsynergy
• Name.com
• NázovLacný

2. Skryte svoje informácie z WHOIS

Každý web má a Záznam WHOISa ak nepodniknete kroky na zabezpečenie ochrany vašich informácií, vaše meno a e-mailovú adresu budú spoločnosti, ktoré sa zaoberajú spamom, ľahko nájsť. Vaše meno aj e-mailová adresa sú potrebné na odcudzenie identity, takže ich uchovanie v súkromí vám môže pomôcť ochrániť aj vás.

Väčšina webových hostiteľov ponúka anonymnú registráciu WHOIS za malý poplatok, ale existuje niekoľko, ktoré ju poskytujú bezplatne. Obaja Dreamhost a 1 a 1 vám umožní bezplatne otvoriť stránku s anonymnými informáciami WHOIS.

Či už sa za to rozhodnete zaplatiť alebo nie, urobte všetko pre to, aby sa vaše meno a e-mail (alebo dokonca len vaša e-mailová adresa) nedostali do vášho záznamu WHOIS. Ušetrí vám to čas na vysporiadanie sa s množstvom spamu a pre niekoho bude o niečo ťažšie získať vaše informácie.

3. Zmeňte svoje heslá

Dúfam, že je to samozrejmé, ale okamžite zmeňte svoje heslá Ako generovať silné heslá, ktoré zodpovedajú vašej osobnostiBez silného hesla by ste sa mohli rýchlo ocitnúť na prijímacej strane kybernetického zločinu. Jedným zo spôsobov, ako vytvoriť nezabudnuteľné heslo, môže byť jeho prispôsobenie vašej osobnosti. Čítaj viac . Ak vaša doména, hostiteľ, CMS alebo čokoľvek iné obsahuje štandardné heslo správcu, zmeňte ho. Mali by ste dokonca zmeniť svoje používateľské meno z „admin“ na niečo iné, ak je to predvolené.

Nie je na škodu si pravidelne meniť aj heslá. Použite a správca hesiel 7 šikovných schopností správcu hesiel, ktoré musíte začať používaťSprávcovia hesiel obsahujú množstvo skvelých funkcií, ale vedeli ste o nich? Tu je sedem aspektov správcu hesiel, ktoré by ste mali využiť. Čítaj viac sledovať ich a uistiť sa, že sú v bezpečí.

4. Aktualizujte softvér svojej webovej stránky

Po zabezpečenej registrácii je čas zabezpečiť samotnú stránku. A prvým krokom v tomto – podobne ako prvým krokom pri zabezpečení čohokoľvek iného – je udržiavať všetko aktualizované.

Keď spoločnosti objavia diery vo svojom zabezpečení, vydávajú záplaty a aktualizácie. Ak neaktualizujete svoj softvér, zostanete zraniteľní. Väčšina hostiteľov to veľmi uľahčuje a často vám pripomenie, aby ste aktualizovali, keď bude k dispozícii nová verzia. Napriek tomu je dobré pravidelne kontrolovať informácie o vašej verzii.

5. Používajte bezpečnostné doplnky

Ak používate a redakčný systém (CMS) 10 najpopulárnejších online systémov na správu obsahuČasy ručne kódovaných stránok HTML a ovládania CSS sú dávno preč. Nainštalujte si redakčný systém (CMS) a v priebehu niekoľkých minút môžete mať webovú stránku, ktorú môžete zdieľať so svetom. Čítaj viac , sú preň dostupné bezpečnostné pluginy. The veľké ako WordPress 18 bezpečnostných doplnkov Wordpress a tipov na zabezpečenie vášho blogu Čítaj viac , Drupal, Joomla a Magento ich majú veľa. Všetko, čo musíte urobiť, je vybrať si tie, ktoré najlepšie vyhovujú vašej situácii, potom stiahnuť, nainštalovať a aktivovať.

Každé CMS a bezpečnostné rozšírenie vám poskytne rôzne rady, čo presne by ste mali používať. Je tiež dobré poradiť sa recenzie tretích strán na bezpečnostné doplnky. Ak je však doplnok vytvorený renomovaným dodávateľom, pomôže to udržať vašu stránku v bezpečí. Použite nastavenia vyššieho zabezpečenia na odstránenie ešte väčšieho počtu zraniteľností a tiež udržujte svoje rozšírenia aktuálne.

6. Povoliť HTTPS

Nie je to len vaša bezpečnosť, na ktorú by ste mali myslieť. Vaši návštevníci aj Google ocenia, že šifrujete všetku návštevnosť na svojich stránkach. Najmä ak vaši návštevníci budú zdieľať akékoľvek citlivé informácie.

Niektoré hostingové služby za vás automaticky aktivujú HTTPS a iné vám to umožňujú jedným alebo dvoma kliknutiami. Ak hosťujete sami alebo si jednoducho prenajímate priestor na serveri, možno to budete musieť urobiť náročnejším spôsobom. To zahŕňa zakúpenie certifikátu SSL, jeho aktiváciu a konfiguráciu vášho webu na používanie HTTPS.

Nie je to obzvlášť zložité, ale proces sa môže líšiť vo vašej hostiteľskej službe, takže sa s nimi poraďte, aby ste našli najlepší spôsob, ako to urobiť.

7. Skontrolujte povolenia

Rôzni používatelia vášho webu budú mať rôzne úrovne povolení. Ako správca budete mať povolenie zmeniť čokoľvek, čo chcete – ostatní ľudia by mali byť obmedzenejší. CMS vám často umožňujú zmeniť povolenia pre návštevníkov, prihlásených návštevníkov, redaktorov, prispievateľov a mnoho ďalších skupín používateľov.

Zamyslite sa nad tým, aký veľký prístup by mala mať každá skupina. Potrebujú vaši redaktori vytvárať nových používateľov? Mali by vaši čitatelia mať možnosť upravovať stránky? Poskytnite všetkým čo najmenej povolení, aby mohli vykonávať svoju prácu.

Ak sa chcete dostať naozaj technicky, môžete použite FTP klienta Ako premeniť Windows File Explorer na FTP klientaKeď potrebujete presúvať súbory medzi počítačmi, FTP je skvelý spôsob, ako to urobiť. A ak používate Windows File Explorer, už nepotrebujete FTP klienta tretej strany. Tu je návod, ako... Čítaj viac aby ste si prezreli všetky súbory na vašej lokalite a overili si ich povolenia v symbolickom alebo číselnom zápise. Potom môžete použiť príkazový terminál na zmenu povolení. (Ak neviete, o čom hovorím, buďte opatrní!)

8. Skryte svoje správcovské stránky

Stránky, ktoré používate na prihlásenie a správu svojich webových stránok, by nemali byť viditeľné pre vyhľadávače. Toto sa nemusí zdať ako bezpečnostné opatrenie, no ľuďom so zlými úmyslami to sťažuje nájdenie týchto stránok. A keďže je to zvyčajne veľmi jednoduché, oplatí sa venovať pár minút.

Niektoré CMS a bezpečnostné doplnky vám umožnia skryť tieto stránky pred vyhľadávačmi. Ak váš neposkytuje túto funkciu, môžete to urobiť manuálne úpravou súboru robots.txt, ktorý by mal byť dostupný z nastavení CMS alebo v sekcii správcu cPanelu. Do súboru pridajte nasledovné:

User-agent: * Disallow: [relatívna adresa URL stránky]

Vo WordPress by ste ako adresu URL použili „/wp-admin/“. Ostatné CMS budú mať odlišné adresy URL. Môžete tiež zakázať akékoľvek ďalšie stránky, ktoré používatelia nemusia vidieť. Nielenže je to dobré pre bezpečnosť, ale môže to pomôcť aj vášmu SEO!

9. Chráňte sa pred skriptovaním medzi stránkami

XSS je hackerská taktika Čo je to Cross-Site Scripting (XSS) a prečo je to bezpečnostná hrozbaZraniteľnosť skriptovania medzi stránkami je dnes najväčším bezpečnostným problémom webových stránok. Štúdie zistili, že sú až šokujúco bežné – podľa najnovšej správy White Hat Security vydanej v júni 55 % webových stránok obsahovalo v roku 2011 zraniteľnosti XSS... Čítaj viac ktorá zahŕňa spustenie kódu na vašom webe prostredníctvom kruhových metód. Môže sa to stať napríklad v kontaktnom formulári. Zahrnutím skriptu do kontaktného formulára môže hacker prinútiť vašu webovú stránku spustiť tento kód, čo mu poskytne prístup alebo spôsobí zmätok.

Ochrana pred týmto typom útoku je v skutočnosti pomerne komplikovaná. Ak sa chcete dozvedieť o metódach, ktoré môžete použiť, pozrite sa na toto úžasné anti-XSS cheat sheet z OWASP. Ak ste menej technicky naklonení, k dispozícii je množstvo doplnkov proti XSS. Niektoré štandardné bezpečnostné doplnky môžu pokryť túto zraniteľnosť, ale nepredpokladajte, že je to tak. Uistite sa, že ste chránení.

10. Zabráňte úniku informácií

Zatiaľ čo XSS, SQL injekcia Čo je injekcia SQL? [MakeUseOf Explains]Svet internetovej bezpečnosti je sužovaný otvorenými portami, zadnými vrátkami, bezpečnostnými dierami, trójskymi koňmi, červami, zraniteľnými miestami brány firewall a množstvom ďalších problémov, ktoré nás všetkých držia každý deň v strehu. Pre súkromných užívateľov,... Čítaj viac , prelomenie hesiel a iné spôsoby hackovania sa môžu zdať najnebezpečnejšie, často sú to tie najjednoduchšie veci, ktoré spôsobujú problémy. Únik informácií je jednou z týchto vecí.

Keď náhodou prezradíte informácie, ktoré ste nemali v úmysle (alebo si ich neuvedomujete), ide o únik informácií. Pre vývojárov je ľahké náhodne zanechať v kóde vašich webových stránok napríklad komentáre HTML, ktoré obsahujú citlivé informácie.

Ak pracujete so štandardnou implementáciou CMS, nebude to veľký problém. Ak vám však niekto navrhol vlastnú tému alebo ste na webe vykonali rozsiahle vývojové práce, mali by ste skontrolovať únik informácií. Jedným z najlepších spôsobov je jednoducho použiť Zdroj pohladu vo svojom prehliadači a rýchlo vyhľadajte komentáre HTML, ktoré neboli odstránené.

Väčšie webové stránky pozostávajúce zo stoviek alebo tisícok stránok môžu vyžadovať špecializovaného bezpečnostného špecialistu (alebo aspoň stážistu), aby prešiel týmto procesom. Či tak alebo onak, je to ľahké skontrolovať, takže to nepreskakujte.

Zabezpečte svoju stránku hneď teraz!

Keď vytvoríte nový web, musíte urobiť veľa vecí. A na tieto základné bezpečnostné opatrenia je ľahké zabudnúť. Z dlhodobého hľadiska vám však môžu ušetriť veľa problémov (a potenciálne aj veľa peňazí). Tak ich nevynechajte! Skôr ako začnete pracovať na svojom obsahu, uistite sa, že je váš web bezpečný.

Aké ďalšie tipy máte na zabezpečenie nových webových stránok? Podeľte sa o svoje myšlienky v komentároch nižšie!