Startseite Bezpečnostní Nezapomeňte na těchto 10 bezpečnostních tipů při spuštění nového webu

Nezapomeňte na těchto 10 bezpečnostních tipů při spuštění nového webu

  • Brian Curtis
  • 1
  • 4115
  • 565
reklama

Je snadné dělat chyby během vzrušení z otevírání nových webových stránek Jak vytvořit web: pro začátečníky Jak udělat web: pro začátečníky Dnes vás budu provázet procesem vytváření kompletního webu od začátku. Nebojte se, pokud to zní obtížně. Provedu vás tímto krokem na každém kroku. . Vytvoření malého obchodu, portfolia nebo blogu je spousta legrace - ale řešení narušení bezpečnosti a hacků je mnohem méně. Při vytváření nového webu je důležité zajistit jeho bezpečnost.

Naštěstí většina věcí, které byste měli udělat, je velmi snadná. Některým bude trvat trochu času, ale je to hodná investice. Nenechávejte svůj web nechráněný! Zde je 10 věcí, které můžete udělat, aby byla v bezpečí.

1. Vyberte registrátora zabezpečené domény

Při registraci vaší domény se chcete ujistit, že ji nikdo nebude mít pod kontrolou. Pokud se může nějaký podvodník přihlásit do svého registrátora domény, mohl by jej převést na sebe nebo způsobit další zmatek.

Existuje několik možností pro registrátory domén, kteří používají dvoufaktorové ověřování (2FA) Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověřování a proč byste měli používat dvoufaktorové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,…. Toto přidává další úroveň zabezpečení a ztěžuje přístup někomu jinému. I když se vám někdo podaří získat vaše heslo, pravděpodobně nebude mít přístup k vašemu telefonu.

Zde je několik registrátorů, kteří nabízejí 2FA:

  • Dynadot
  • Jdi táto
  • Lexsynergie
  • Name.com
  • NameCheap

2. Skrýt vaše informace z WHOIS

Každý web má záznam WHOIS, a pokud neučiníte kroky, abyste zajistili ochranu svých informací, vaše jméno a e-mailová adresa budou pro spamové společnosti snadné najít. Pro krádež identity je nezbytné vaše jméno i e-mailová adresa, takže jejich zachování v soukromí vám může pomoci chránit vás i na této frontě.

Většina webových hostitelů nabízí anonymní registraci WHOIS za malý poplatek, ale existuje několik, které ji poskytují volně. Dreamhost i 1and1 vám umožní bezplatně otevřít web s anonymními informacemi WHOIS.

Ať už se rozhodnete za to zaplatit nebo ne, udělejte, co můžete, aby se vaše jméno a e-mail (nebo dokonce jen vaše e-mailová adresa) uchovávaly mimo váš záznam WHOIS. Ušetří vám to čas vypořádáním se se spoustou spamu a pro někoho bude trochu těžší získat vaše informace.

3. Změňte svá hesla

Doufejme, že to bude samozřejmé, ale okamžitě změňte svá hesla Jak vygenerovat silná hesla, která odpovídají vaší osobnosti Jak generovat silná hesla, která odpovídají vaší osobnosti Bez silného hesla byste se mohli rychle ocitnout na přijímajícím konci kybernetického zločinu. Jedním ze způsobů, jak vytvořit nezapomenutelné heslo, může být přiřazení k vaší osobnosti. . Pokud vaše doména, hostitel, CMS nebo cokoli jiného přichází se standardním heslem správce, změňte jej. Měli byste dokonce změnit své uživatelské jméno “admin” na něco jiného, ​​pokud je to výchozí.

Není to špatný nápad pravidelně měnit hesla. Použijte správce hesel 7 Supervládci Clever Password Manager Superpowers Musíte začít používat Superpowers Clever Password Manager Superpowers musíte začít používat Správci hesel mají spoustu skvělých funkcí, ale věděli jste o nich? Zde je sedm aspektů správce hesel, které byste měli využít. sledovat je a ujistit se, že jsou v bezpečí.

4. Aktualizujte software svých webových stránek

Jakmile zajistíte svou registraci, je čas zabezpečit samotný web. A prvním krokem v tomto - stejně jako prvním krokem v zabezpečení všeho jiného - je udržovat vše aktualizované.

Společnosti objevují díry v zabezpečení a vydávají opravy a aktualizace. Pokud neaktualizujete software, zůstanete zranitelní. Většina hostitelů to velmi usnadňuje a často vám připomene aktualizaci, když je k dispozici nová verze. Přesto je dobré pravidelně kontrolovat informace o verzi.

5. Použijte bezpečnostní pluginy

Používáte-li systém pro správu obsahu (CMS) 10 nejoblíbenějších systémů pro správu obsahu online 10 nejoblíbenějších systémů pro správu obsahu online Dny ručně kódovaných stránek HTML a zvládnutí CSS jsou dávno pryč. Nainstalujte systém pro správu obsahu (CMS) a během několika minut můžete mít web, který budete sdílet se světem. , jsou k dispozici bezpečnostní doplňky. Ty velké, jako je WordPress 18, WordPress, bezpečnostní pluginy a tipy, jak zabezpečit svůj blog 18 Wordpress, bezpečnostní pluginy a tipy, jak zabezpečit svůj blog, Drupal, Joomla a Magento, všechny mají spoustu. Vše, co musíte udělat, je vybrat ty, které nejlépe vyhovují vaší situaci, poté stáhnout, nainstalovat a aktivovat.

Každé rozšíření CMS a rozšíření zabezpečení vám poskytne různé rady ohledně přesně toho, co byste měli použít. Je také dobré konzultovat recenze třetích stran ohledně bezpečnostních pluginů. Pokud je však plugin vytvořen renomovaným prodejcem, pomůže to udržet váš web v bezpečí. Pomocí nastavení vyššího zabezpečení eliminujte ještě více zranitelností a také udržujte svá rozšíření aktuální.

6. Povolte HTTPS

Neměli byste myslet jen na vlastní zabezpečení. Vaši návštěvníci i společnost Google ocení, že zašifrujete veškerý provoz na svém webu. Zvláště pokud vaši návštěvníci budou sdílet jakékoli citlivé informace.

Některé hostingové služby pro vás automaticky aktivují HTTPS a jiné vám to umožní kliknutím nebo dvěma kliknutím. Pokud provádíte vlastní hosting nebo jednoduše pronajímáte serverový prostor, možná to budete muset udělat tvrdě. To zahrnuje nákup certifikátu SSL, jeho aktivaci a konfiguraci webu pro použití protokolu HTTPS.

Není to nijak zvlášť komplikované, ale tento proces se může lišit ve vaší hostitelské službě, proto se s nimi poraďte, abyste našli nejlepší způsob, jak to udělat.

7. Zkontrolujte oprávnění

Různí uživatelé vašeho webu budou mít různé úrovně oprávnění. Jako administrátor budete mít povolení měnit cokoli - ostatní lidé by měli být omezenější. CMS často umožňují měnit oprávnění pro návštěvníky, přihlášené návštěvníky, editory, přispěvatele a mnoho dalších skupin uživatelů.

Přemýšlejte o tom, kolik přístupu by měla mít každá skupina. Potřebují vaši editoři nové uživatele? Měli by vaši čtenáři být schopni upravovat stránky? Dejte každému co nejmenší povolení, aby mohli vykonávat svou práci.

Chcete-li získat opravdu technickou úroveň, můžete použít klienta FTP Jak převést Průzkumník Windows na FTP klienta Jak převést Průzkumník Windows na FTP klienta Pokud potřebujete přesunout soubory mezi počítači, FTP je skvělý způsob, jak to udělat to. A pokud používáte Průzkumník souborů Windows, již nepotřebujete FTP klienta jiného výrobce. Zde je návod, jak… podívat se na všechny soubory na vašem webu a zkontrolovat jejich oprávnění v symbolickém nebo číselném zápisu. Poté můžete pomocí příkazového terminálu změnit oprávnění. (Pokud nevíte, o čem mluvím, buďte s tím opatrní!)

8. Skrýt své stránky správce

Stránky, pomocí kterých se přihlašujete a spravujete svůj web, by pro vyhledávače neměly být viditelné. To se nemusí zdát jako bezpečnostní opatření, ale lidem s maligními úmysly je obtížnější najít tyto stránky. A protože je to obvykle velmi snadné, stojí za to trvat několik minut.

Některé CMS a pluginy zabezpečení vám umožní skrýt tyto stránky před vyhledávači. Pokud vaše funkce tuto funkci neposkytuje, můžete to provést ručně úpravou souboru robots.txt, který by měl být přístupný z nastavení CMS nebo ze sekce administrátora cPanel. Přidejte do souboru následující text:

User-agent: * Disallow: [relativní URL stránky]

Ve WordPress byste použili “/ wp-admin /” jako URL. Ostatní CMS budou mít různé adresy URL. Můžete také zakázat jakékoli další stránky, které uživatelé nemusí vidět. Nejen, že je to dobré pro bezpečnost, ale může to také pomoci vašemu SEO!

9. Chraňte před skriptováním mezi servery

XSS je hackerská taktika Co je skriptování mezi weby (XSS) a proč je to bezpečnostní hrozba Co je to skriptování mezi weby (XSS) a proč je to bezpečnostní hrozba Chyby zabezpečení skriptování mezi weby jsou dnes největším problémem zabezpečení webových stránek. Studie zjistily, že jsou šokově běžné - 55% webových stránek obsahovalo zranitelnost XSS v roce 2011, podle nejnovější zprávy White Hat Security vydané v červnu ... která zahrnuje spuštění kódu na vašem webu pomocí metod dokola. Může se to například stát v kontaktní podobě. Zahrnutím skriptu do kontaktního formuláře by hacker mohl přimět váš web k provedení tohoto kódu, což by jim umožnilo přístup nebo způsobil zmatek.

Ochrana proti tomuto typu útoku je ve skutečnosti poněkud komplikovaná. Pokud se chcete dozvědět o metodách, které můžete použít, podívejte se na tento úžasný anti-XSS cheat sheet od OWASP. Pokud jste méně technicky nakloněni, existuje spousta anti-XSS pluginů. Tuto chybu zabezpečení mohou pokrýt některé standardní doplňky zabezpečení, ale nepředpokládejte, že tomu tak je. Ujistěte se, že jste chráněni.

10. Zabraňte úniku informací

Zatímco injekce XSS, SQL Co je injekce SQL? [MakeUseOf vysvětluje] Co je injekce SQL? [MakeUseOf vysvětluje] Svět bezpečnosti internetu je sužován otevřenými porty, zadními vrátkami, bezpečnostními dírami, trojskými koni, červy, zranitelnostmi v bráně firewall a spoustou dalších problémů, které nás každý den drží na nohou. Pro soukromé uživatele,…, praskání hesla a další metody hackerství se mohou zdát nejnebezpečnější, jsou to často nejjednodušší věci, které způsobují problémy. Jednou z těchto věcí je únik informací.

Pokud omylem rozdáte informace, které jste nezamýšleli (nebo si nejste vědomi), jedná se o únik informací. Pro vývojáře je snadné nechat náhodně nechat komentáře HTML ve vašem kódu webu, například obsahující citlivé informace.

Pokud pracujete se standardní implementací CMS, nebude to problém. Pokud však pro vás někdo navrhl vlastní téma nebo jste na webu provedli rozsáhlé vývojové práce, měli byste zkontrolovat únik informací. Jedním z nejlepších způsobů je jednoduše použít Zobrazit zdroj ve vašem prohlížeči a rychle vyhledejte HTML komentáře, které nebyly smazány.

Větší webové stránky skládající se ze stovek nebo tisíců stránek mohou vyžadovat specializovaného bezpečnostního specialistu (nebo alespoň interního), aby tento proces absolvoval. V každém případě je to snadné zkontrolovat, takže to nevynechávejte.

Zabezpečte svůj web hned!

Když vytvoříte nový web, musíte udělat spoustu věcí. A je snadné zapomenout na tato základní bezpečnostní opatření. Ale z dlouhodobého hlediska vám mohou ušetřit spoustu problémů (a potenciálně hodně peněz). Takže na ně nevyskočte! Než začnete s obsahem pracovat, zkontrolujte, zda je web bezpečný.

Jaké další tipy máte pro zabezpečení nových webových stránek? Podělte se o své myšlenky v komentářích níže!




Dgfhpm ([email protected])
09.03.24 23:24
lipitor 40mg sale <a href="https://lipiws.top/">order atorvastatin 10mg sale</a> brand atorvastatin
8 nejlepších bezplatných offline navigačních aplikací pro Android pro Android
Android
Se ZipScanem můžete skenovat dokumenty telefonem během několika sekund
Android
10 osvědčených a vyzkoušených tipů, jak prodloužit výdrž baterie v systému Android
Android
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.