Ky wikiHow ju mëson se si të siguroheni që faqja juaj e internetit të jetë e mbrojtur nga sulmet. Përdorimi i një certifikate SSL dhe HTTPS është mënyra më e lehtë për të siguruar një adresë, por ka disa gjëra të tjera që mund të bëni për të parandaluar që hakerat dhe malware të komprometojnë faqen tuaj të internetit.
Hapa
Hapi 1. Mbani faqen tuaj të internetit të azhurnuar
Dështimi për të azhurnuar programin, sigurinë dhe skriptet e faqes suaj të internetit kur është e nevojshme është një mënyrë e sigurt për të lejuar ndërhyrës dhe malware të përfitojnë nga faqja juaj.
- Kjo vlen edhe për arna nga shërbimi pritës i faqes suaj të internetit (nëse është e aplikueshme). Sa herë që një përditësim për faqen tuaj të internetit është i disponueshëm, instalojeni sa më shpejt që të jetë e mundur.
- Ju gjithashtu duhet të mbani certifikatat e faqes tuaj të azhurnuara. Ndërsa kjo nuk do të ndikojë drejtpërdrejt në sigurinë e faqes suaj të internetit, do të sigurojë që faqja juaj e internetit të vazhdojë të shfaqet në motorët e kërkimit.
Hapi 2. Përdorni softuer sigurie ose shtojca
Ekzistojnë disa mure të ndryshme të faqeve të internetit në të cilat mund të regjistroheni për mbrojtje të vazhdueshme, dhe shërbimet e mbajtjes së faqeve në internet si WordPress shpesh ofrojnë gjithashtu shtojca sigurie. Ashtu si të mbroni kompjuterin tuaj me një program antivirus, është e mençur të mbroni faqen tuaj të internetit me softuer sigurie.
- Sucuri Firewall është një opsion i mirë me pagesë, dhe ju duhet të jeni në gjendje të gjeni firewall falas ose shtojca sigurie për WordPress, Weebly, Wix dhe shërbime të tjera pritëse.
- Firewall-et e aplikacionit të faqes në internet (WAF) zakonisht janë të bazuara në cloud, që do të thotë se nuk duhet të shkarkoni ndonjë softuer në kompjuterin tuaj për t'i përdorur ato.
Hapi 3. Parandaloni përdoruesit nga ngarkimi i skedarëve
Lejimi i njerëzve që të ngarkojnë skedarë në faqen tuaj krijon automatikisht një dobësi sigurie. Nëse është e mundur, hiqni çdo formë ose zonë në të cilën përdoruesit e faqes në internet mund të ngarkojnë skedarë.
- Kufizimi i formave që lejojnë ngarkimet të mbështesin vetëm një lloj skedari (p.sh., një-j.webp" />
- Kjo mund të jetë e ndërlikuar nëse faqja juaj e internetit mbështetet në një formë të faqes në internet për gjëra të tilla si paraqitjet e letrave të mbuluara. Ju mund ta kapërceni këtë problem duke vendosur një adresë emaili për paraqitjet dhe duke shtuar adresën në faqen tuaj "Kontakt" në mënyrë që përdoruesit të mund të dërgojnë me email skedarët e tyre në vend që t'i ngarkojnë ato në faqen tuaj të internetit.
Hapi 4. Instaloni një certifikatë SSL
Një certifikatë SSL në thelb konfirmon që faqja juaj e internetit është e sigurt dhe e aftë të transferojë informacione të koduara para dhe mbrapa midis serverit tuaj dhe shfletuesit të një personi. Zakonisht do të duhet të paguani një tarifë vjetore për të ruajtur certifikatën tuaj SSL.
- Opsionet e shpërndarjes SSL të paguara përfshijnë GoGetSSL dhe SSLs.com.
- Një shërbim falas i quajtur "Le të Kriptojmë" gjithashtu do të lëshojë një certifikatë SSL.
- Kur zgjidhni një certifikatë SSL, keni tre opsione: vlefshmëria e domenit, vërtetimi i biznesit dhe vlefshmëria e zgjeruar. Validimi i biznesit dhe vlefshmëria e zgjatur kërkohen nga Google në mënyrë që të merrni shiritin e gjelbër "Secure" pranë URL -së së faqes tuaj.
Hapi 5. Përdorni kriptimin
Pasi të keni instaluar një certifikatë SSL, faqja juaj e internetit duhet të kualifikohet për kriptim HTTPS; zakonisht mund të aktivizoni kriptimin HTTPS duke instaluar certifikatën tuaj SSL në seksionin "Certifikatat" të faqes suaj të internetit.
- Nëse përdorni një platformë në internet të tillë si WordPress ose Weebly, uebfaqja juaj ndoshta tashmë përdor
- Një certifikatë HTTPS duhet të rinovohet çdo vit.
Hapi 6. Krijoni fjalëkalime të sigurta
Përdorimi i fjalëkalimeve unike për aspektet e sitit tuaj të nivelit administrator nuk është i mjaftueshëm; do t'ju duhet të dilni me fjalëkalime të komplikuara, të rastësishme të cilat nuk përsëriten askund tjetër dhe të ruani çelësin e tyre diku jashtë drejtorisë së faqes në internet.
Për shembull, mund të përdorni një përzierje 16-shifrore shkronjash dhe numrash si fjalëkalim. Pastaj mund ta ruani fjalëkalimin në një skedar jashtë linje në një kompjuter ose hard disk tjetër
Hapi 7. Fshihni dosjet tuaja të administratorit
Emërtimi i dosjes "admin" ose "root" të skedarëve të ndjeshëm të faqes suaj të internetit është i përshtatshëm; për fat të keq, kjo vlen si për ju ashtu edhe për hakerat. Ndryshimi i emrit të vendndodhjes së këtyre skedarëve në diçka të mërzitshme (p.sh., "Dosje e re (2)" ose "histori") mund ta bëjë më të vështirë për sulmuesit e mundshëm të gjejnë skedarët tuaj.
Hapi 8. Mbani mesazhet e gabimit të thjeshta
Nëse mesazhi juaj i gabimit jep shumë informacion, hakerat dhe malware mund të shfrytëzojnë informacionin për të gjetur dhe fituar akses në gjëra të tilla si drejtoria rrënjësore e faqes suaj të internetit. Në vend që të shtoni detaje eksplicite në mesazhet e gabimit të faqes suaj të internetit, merrni parasysh të ofroni një falje koncize dhe të lidheni përsëri me faqen kryesore të internetit.
Kjo vlen për çdo gjë, nga gabimet 404 në kodet e serverit të tipit 500
Hapi 9. Gjithmonë hash fjalëkalimet
Nëse ruani fjalëkalimet e përdoruesve në faqen tuaj të internetit, sigurohuni që t'i ruani ato në një format të hash. Një gabim i zakonshëm në mesin e pronarëve të rinj të uebfaqeve është ruajtja e fjalëkalimeve në formatin e tekstit të thjeshtë, gjë që i bën të lehtë vjedhjet e fjalëkalimeve nëse një haker arrin të gjejë skedarin.
Edhe faqet pjellore si Twitter kanë qenë fajtore për këtë gabim në të kaluarën
Këshilla
- Punësimi i një konsulenti të sigurisë në internet për të parë skriptet tuaja është mënyra më e shpejtë (megjithëse më e shtrenjtë) për të adresuar të metat e mundshme në faqen tuaj të internetit.
- Gjithmonë testoni faqen tuaj të internetit përmes një mjeti sigurie (p.sh., Observatori nga Mozilla) para se të publikoni versionin e fundit.
