Вебсайтыңызды кантип коргоо керек: 9 кадам (сүрөттөр менен)

Мазмуну:

Вебсайтыңызды кантип коргоо керек: 9 кадам (сүрөттөр менен)
Вебсайтыңызды кантип коргоо керек: 9 кадам (сүрөттөр менен)

Video: Вебсайтыңызды кантип коргоо керек: 9 кадам (сүрөттөр менен)

Video: Вебсайтыңызды кантип коргоо керек: 9 кадам (сүрөттөр менен)
Video: How to Download WeChat After AppStore Ban iOS/iPhone/iPad 2024, Март
Anonim

Бул wikiHow сизге веб -сайтыңыздын чабуулдардан корголушун кантип үйрөтөт. SSL тастыктамасын жана HTTPSти колдонуу - даректи коргоонун эң оңой жолу, бирок хакерлердин жана кесепеттүү программалардын веб -сайтыңызга зыян келтирбеши үчүн кыла турган дагы бир нече нерселер бар.

Кадамдар

Вебсайтыңызды коргоо 1 -кадам
Вебсайтыңызды коргоо 1 -кадам

Кадам 1. Вебсайтыңызды жаңыртып туруңуз

Керек болгондо веб -сайтыңыздын программасын, коопсуздугун жана сценарийлерин жаңырта албоо, зыяратчылардын жана зыяндуу программалардын сайтыңыздын артыкчылыктарын пайдалануусуна жол берүүнүн анык жолу.

  • Бул веб -сайтыңыздын хостинг кызматындагы тактарга да тиешелүү (эгер болсо). Веб -сайтыңыз үчүн жаңыртуу болгондо, аны мүмкүн болушунча дароо орнотуңуз.
  • Сиз дагы сайтыңыздын сертификаттарын жаңыртып турушуңуз керек. Бул веб -сайтыңыздын коопсуздугуна түздөн -түз таасирин тийгизбесе да, бул сиздин веб -сайтыңыз издөө системаларында көрүнүүсүн камсыздайт.
Вебсайтыңызды коргоо 2 -кадам
Вебсайтыңызды коргоо 2 -кадам

Кадам 2. Коопсуздук программасын же плагиндерди колдонуңуз

Сиз дайыма коргоого жазыла турган веб -сайттын бир нече брандмауэрлери бар жана WordPress сыяктуу веб -хостинг кызматтары көбүнчө коопсуздук плагиндерин сунушташат. Компьютериңизди антивирустук программа менен коргоо сыяктуу эле, веб -сайтыңызды коопсуздук программасы менен коргоо акылдуулукка жатат.

  • Sucuri Firewall - бул жакшы акы төлөнүүчү вариант, жана сиз WordPress, Weebly, Wix жана башка хостинг кызматтары үчүн бекер брандмауэр же коопсуздук плагиндерин таба алышыңыз керек.
  • Вебсайт колдонмолорунун брандмауэрлери (WAFs) көбүнчө булутка негизделген, башкача айтканда, аларды колдонуу үчүн компьютериңизге эч кандай программаны жүктөп алуунун кажети жок.
Вебсайтыңызды коргоо 3 -кадам
Вебсайтыңызды коргоо 3 -кадам

Кадам 3. Колдонуучулардын файлдарды жүктөөсүнө жол бербөө

Адамдарга веб -сайтыңызга файлдарды жүктөөгө уруксат берүү коопсуздуктун алсыздыгын жаратат. Мүмкүн болсо, веб -сайт колдонуучулары файлдарды жүктөй турган бардык формаларды же аймактарды алып салыңыз.

  • Жүктөөлөргө бир гана файл түрүн (мисалы, сүрөттөр үчүн JPG) колдоого уруксат берүүчү формаларды чектөө - бул көйгөйдү чечүүнүн дагы бир жолу.
  • Эгерде сиздин веб -сайтыңыз коштомо кат тапшыруу сыяктуу нерселер үчүн веб -баракчага таянса, бул татаал болушу мүмкүн. Сиз бул көйгөйдү тапшыруу үчүн электрондук почта дарегин орнотуу жана "Байланыш" баракчаңызга колдонуучулар файлдарын веб -сайтыңызга жүктөөнүн ордуна электрондук почта аркылуу жөнөтүү менен кошо чече аласыз.
Вебсайтыңызды коргоо 4 -кадам
Вебсайтыңызды коргоо 4 -кадам

Кадам 4. SSL сертификатын орнотуңуз

SSL тастыктамасы веб -сайтыңыз коопсуз экенин жана сервер менен адамдын браузеринин ортосунда шифрленген маалыматты ары -бери өткөрүп бере аларын тастыктайт. Сиз адатта SSL тастыктамаңызды сактоо үчүн бир жылдык төлөмдү төлөшүңүз керек болот.

  • Акы төлөнүүчү SSL бөлүштүрүү варианттарына GoGetSSL жана SSLs.com кирет.
  • "Шифрлеп көрөлү" деп аталган бекер кызмат дагы SSL сертификатын берет.
  • SSL тастыктамасын тандоодо сизде үч вариант бар: доменди текшерүү, бизнести текшерүү жана кеңейтилген текшерүү. Сайтыңыздын URL дарегинин жанындагы жашыл "Коопсуз" тилкесин алуу үчүн Google бизнести жана кеңейтилген текшерүүнү талап кылат.
Вебсайтыңызды коргоо 5 -кадам
Вебсайтыңызды коргоо 5 -кадам

Кадам 5. HTTPS шифрлөөнү колдонуңуз

SSL тастыктамасын орноткондон кийин, сиздин веб -сайтыңыз HTTPS шифрлөө талаптарына жооп бериши керек; адатта, SSL тастыктамаңызды веб -сайтыңыздын "Тастыктамалар" бөлүмүнө орнотуу менен HTTPS шифрлөөсүн иштете аласыз.

  • Эгерде сиз WordPress же Weebly сыяктуу вебсайт платформасын колдонсоңуз, анда веб -сайтыңыз HTTPSти колдонушу мүмкүн.
  • HTTPS сертификаты жыл сайын жаңыртылып турушу керек.
Вебсайтыңызды коргоо 6 -кадам
Вебсайтыңызды коргоо 6 -кадам

Кадам 6. Коопсуз сырсөздөрдү түзүү

Администратор деңгээлиндеги сайт аспекттери үчүн уникалдуу сырсөздөрдү колдонуу жетишсиз; башка эч жерде кайталанбаган татаал, кокустук сырсөздөр менен келишиңиз керек жана ачкычын веб -сайттын каталогунун сыртында сактаңыз.

Мисалы, сиз сырсөз катары тамгалар менен сандардын 16 орундуу аралашмасын колдонушуңуз мүмкүн. Сиз андан кийин сырсөздү башка компьютерде же катуу дискте оффлайн файлда сактай аласыз

Вебсайтыңызды коргоо 7 -кадам
Вебсайтыңызды коргоо 7 -кадам

Кадам 7. Администратор папкаларыңызды жашырыңыз

Вебсайтыңыздын сезимтал файлдарынын папкасына "администратор" же "тамыр" деп ат коюу ыңгайлуу; Тилекке каршы, бул сизге да, хакерлерге да тиешелүү. Бул файлдардын жайгашкан жеринин атын кызыксыз нерсеге өзгөртүү (мисалы, "Жаңы папка (2)" же "тарых"), болочок кол салуучуларга файлдарыңызды табууну кыйындатат.

Вебсайтыңызды коргоо 8 -кадам
Вебсайтыңызды коргоо 8 -кадам

Кадам 8. ката билдирүүлөрдү жөнөкөй болгула

Эгер сиздин ката билдирүүңүз өтө көп маалыматты берсе, хакерлер жана зыяндуу программалар веб -сайтыңыздын түп каталогу сыяктуу нерселерди табуу жана аларга жетүү үчүн маалыматты колдоно алышат. Веб -сайтыңыздын ката билдирүүлөрүнө ачык -айкын маалыматтарды кошуунун ордуна, кыскача кечирим суроону жана кайра башкы вебсайтка шилтемелөөнү карап көрүңүз.

Бул 404 катадан 500 түрдөгү сервер коддоруна чейин барат

Вебсайтыңызды коргоо 9 -кадам
Вебсайтыңызды коргоо 9 -кадам

Кадам 9. Ар дайым сырсөздөрдү таштап коюңуз

Эгер сиз колдонуучунун сырсөздөрүн веб -сайтыңызда сактай турган болсоңуз, анда аларды хэштелген форматта сактоону унутпаңыз. Жаңы веб -сайт ээлеринин арасында таралган ката - сырсөздөрдү жөнөкөй текст форматында сактоо, бул хакер файлды таап алса, уурдоону жеңил кылат.

Твиттер сыяктуу атактуу сайттар да мурда бул ката үчүн күнөөлүү болушкан

Кеңештер

  • Скрипттериңизди карап чыгуу үчүн веб -коопсуздук боюнча консультантты жалдоо - бул веб -сайтыңыздагы мүмкүн болгон кемчиликтерди жоюунун эң ылдам (эң кымбат болсо да) жолу.
  • Акыркы версиясын чыгарардан мурун веб -сайтыңызды коопсуздук куралы аркылуу текшерип көрүңүз (мис., Mozilla by Observatory).

Сунушталууда: