Είναι εύκολο να κάνετε λάθη κατά τη διάρκεια του ενθουσιασμού του ανοίγματος μιας νέας ιστοσελίδας Πώς να κάνει μια ιστοσελίδα: Για τους αρχαρίους Πώς να κάνω μια ιστοσελίδα: Για τους αρχαρίους Σήμερα θα σας καθοδηγήσει μέσα από τη διαδικασία της δημιουργίας ενός πλήρους δικτυακού τόπου από την αρχή. Μην ανησυχείτε αν αυτό ακούγεται δύσκολο. Θα σας καθοδηγήσω σε κάθε βήμα του δρόμου. Διαβάστε περισσότερα . Η εκτόξευση ενός μικρού καταστήματος, χαρτοφυλακίου ή ιστολογίου είναι πολύ διασκεδαστικό - αλλά η αντιμετώπιση των παραβιάσεων της ασφάλειας και των αχρήστων είναι πολύ λιγότερο. Όταν δημιουργείτε έναν νέο ιστότοπο, είναι σημαντικό να βεβαιωθείτε ότι είναι ασφαλές.
Ευτυχώς, τα περισσότερα από τα πράγματα που πρέπει να κάνετε είναι πολύ εύκολα. Μερικοί θα πάρουν λίγο χρόνο, αλλά είναι μια αξιόλογη επένδυση. Μην αφήνετε τον ιστότοπό σας απροστάτευτο! Εδώ είναι 10 πράγματα που μπορείτε να κάνετε για να το κρατήσετε ασφαλές.
1. Επιλέξτε έναν καταχωρητή ασφαλούς τομέα
Κατά την εγγραφή του τομέα σας, θέλετε να βεβαιωθείτε ότι κανείς δεν πρόκειται να πάρει τον έλεγχο πάνω σε αυτό. Εάν ένας κακοτράχημος είναι σε θέση να συνδεθεί στον καταχωρητή τομέα σας, θα μπορούσε να το μεταφέρει στον εαυτό του ή να προκαλέσει περαιτέρω χάος.
Υπάρχουν δύο επιλογές για καταχωρητές τομέα που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων (2FA) Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα. Αυτό προσθέτει ένα ακόμα επίπεδο ασφάλειας και καθιστά πολύ πιο δύσκολο για κάποιον άλλο να έχει πρόσβαση. Ακόμη και αν κάποιος κατορθώσει να πάρει τον κωδικό σας, πιθανότατα δεν θα έχει πρόσβαση στο τηλέφωνό σας.
Εδώ είναι μερικοί καταχωρητές που προσφέρουν 2FA:
- Dynadot
- Πάμε μπαμπά
- Lexsynergy
- Όνομα.com
- NameCheap
2. Απόκρυψη των πληροφοριών σας από WHOIS
Κάθε δικτυακός τόπος έχει καταχώρηση WHOIS και αν δεν λάβετε μέτρα για να βεβαιωθείτε ότι οι πληροφορίες σας προστατεύονται, το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα είναι εύκολο να εντοπιστούν από τις εταιρείες spam. Τόσο το όνομά σας όσο και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας είναι απαραίτητα για την κλοπή ταυτότητας, οπότε η κράτηση τους ιδιωτικής μπορεί να σας βοηθήσει να προστατευθείτε και σε αυτό το μέτωπο.
Οι περισσότεροι οικοδεσπότες Ιστού προσφέρουν ανώνυμη εγγραφή WHOIS με μικρή χρέωση, αλλά υπάρχουν μερικές που το παρέχουν ελεύθερα. Και το Dreamhost και το 1and1 σας επιτρέπουν να ανοίξετε ένα site με ανώνυμες πληροφορίες WHOIS χωρίς κόστος.
Είτε αποφασίζετε να πληρώσετε για αυτό είτε όχι, κάνετε ό, τι μπορείτε για να κρατήσετε το όνομά σας και το ηλεκτρονικό ταχυδρομείο (ή ακόμα και μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας) από το αρχείο σας WHOIS. Θα σας εξοικονομήσει χρόνο για να αντιμετωπίσετε πολλά μηνύματα spam και να καταστήσετε λίγο πιο δύσκολο για κάποιον να πάρει μια λαβή των πληροφοριών σας.
3. Αλλάξτε τους κωδικούς σας
Ας ελπίσουμε ότι αυτό είναι αυτονόητο αλλά αλλάξτε τους κωδικούς σας αμέσως Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που ταιριάζουν με την προσωπικότητά σας Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που ταιριάζουν με την προσωπικότητά σας Χωρίς έναν ισχυρό κωδικό πρόσβασης θα μπορούσατε γρήγορα να βρεθείτε στο λήμμα ενός εγκλήματος στον κυβερνοχώρο. Ένας τρόπος για να δημιουργήσετε έναν αξέχαστο κωδικό πρόσβασης θα μπορούσε να είναι να ταιριάζει με την προσωπικότητά σας. Διαβάστε περισσότερα . Αν ο τομέας, ο κεντρικός υπολογιστής, το CMS ή οτιδήποτε άλλο έρχεται με έναν τυπικό κωδικό πρόσβασης διαχειριστή, αλλάξτε τον. Θα πρέπει να αλλάξετε το όνομα χρήστη σας από το "admin" σε κάτι άλλο, αν αυτό είναι το προεπιλεγμένο.
Δεν είναι κακή ιδέα να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης 7 Έξυπνο Password Superpowers Manager Θα πρέπει να αρχίσετε να χρησιμοποιείτε 7 έξυπνες υπερσυνειδούς διαχείρισης κωδικού πρόσβασης Πρέπει να ξεκινήσετε τη χρήση Οι διαχειριστές κωδικών πρόσβασης φέρνουν πολλά υπέροχα χαρακτηριστικά, αλλά ξέρατε για αυτά; Εδώ είναι επτά πτυχές ενός διαχειριστή κωδικών πρόσβασης που πρέπει να επωφεληθείτε. Διαβάστε περισσότερα για να παρακολουθείτε τους και να βεβαιωθείτε ότι είναι ασφαλείς.
4. Ενημερώστε το λογισμικό της ιστοσελίδας
Μόλις εξασφαλίσετε την εγγραφή σας, ήρθε η ώρα να εξασφαλίσετε τον ίδιο τον ιστότοπο. Και το πρώτο βήμα σε αυτό - σαν το πρώτο βήμα για την εξασφάλιση οτιδήποτε άλλο - είναι να κρατάτε τα πάντα ενημερωμένα.
Καθώς οι εταιρείες ανακαλύπτουν τρύπες στην ασφάλειά τους, απελευθερώνουν ενημερωμένες εκδόσεις και ενημερώσεις. Αν δεν ενημερώνετε το λογισμικό σας, θα παραμείνετε ευάλωτοι. Οι περισσότεροι οικοδεσπότες κάνουν αυτό πολύ εύκολο και συχνά θα σας υπενθυμίσω να ενημερώσετε όταν υπάρχει διαθέσιμη μια νέα έκδοση. Παρόλα αυτά, είναι καλή ιδέα να ελέγχετε τακτικά τις πληροφορίες έκδοσης.
5. Χρησιμοποιήστε τις προσθήκες ασφαλείας
Εάν χρησιμοποιείτε ένα σύστημα διαχείρισης περιεχομένου (CMS) 10 πιο δημοφιλή συστήματα διαχείρισης περιεχομένου σε απευθείας σύνδεση 10 πιο δημοφιλή συστήματα διαχείρισης περιεχομένου σε απευθείας σύνδεση Οι ημέρες των χειρόγραφων σελίδων HTML, και mastering CSS, έχουν φύγει πολύ. Εγκαταστήστε ένα σύστημα διαχείρισης περιεχομένου (CMS) και μέσα σε λίγα λεπτά μπορείτε να έχετε έναν ιστότοπο για να μοιραστείτε με τον κόσμο. Διαβάστε περισσότερα, υπάρχουν διαθέσιμα πρόσθετα ασφαλείας για αυτό. Οι μεγάλες όπως το WordPress 18 Wordpress Security Plugins & Συμβουλές για την Ασφάλεια του Blog σας 18 Wordpress Security Plugins & Συμβουλές για την Ασφάλεια του Blog σας Διαβάστε περισσότερα, το Drupal, το Joomla και το Magento έχουν όλα έναν τόνο τους. Το μόνο που χρειάζεται να κάνετε είναι να επιλέξετε εκείνες που ταιριάζουν καλύτερα στην κατάστασή σας, στη συνέχεια να κάνετε λήψη, εγκατάσταση και ενεργοποίηση.
Κάθε CMS και επέκταση ασφάλειας θα σας δώσει διαφορετικές συμβουλές για το τι ακριβώς θα πρέπει να χρησιμοποιήσετε. Είναι επίσης καλή ιδέα να συμβουλευτείτε κριτικές τρίτων σχετικά με τα πρόσθετα ασφαλείας. Αλλά εάν το plugin δημιουργείται από έναν αξιόπιστο προμηθευτή, αυτό θα σας βοηθήσει να διατηρήσετε τον ιστότοπό σας ασφαλή. Χρησιμοποιήστε ρυθμίσεις υψηλότερης ασφάλειας για να εξαλείψετε ακόμη πιο τρωτά σημεία και να διατηρείτε ενημερωμένες τις επεκτάσεις σας.
6. Ενεργοποιήστε το HTTPS
Δεν είναι μόνο η δική σας ασφάλεια που πρέπει να σκεφτείτε. Τόσο οι επισκέπτες σας όσο και η Google θα εκτιμήσουν ότι κρυπτογραφείτε όλη την επισκεψιμότητα στον ιστότοπό σας. Ειδικά εάν οι επισκέπτες σας μοιράζονται ευαίσθητες πληροφορίες.
Ορισμένες υπηρεσίες φιλοξενίας ενεργοποιούν αυτόματα το HTTPS για εσάς και άλλοι σας επιτρέπουν να το κάνετε με ένα κλικ ή δύο. Εάν είστε αυτο-φιλοξενία ή απλά ενοικιάσετε χώρο στο διακομιστή, ίσως χρειαστεί να το κάνετε με τον σκληρό τρόπο. Αυτό προϋποθέτει την αγορά ενός πιστοποιητικού SSL, την ενεργοποίησή του και τη ρύθμιση του ιστότοπού σας ώστε να χρησιμοποιεί το HTTPS.
Δεν είναι ιδιαίτερα περίπλοκο, αλλά η διαδικασία μπορεί να διαφέρει από την υπηρεσία φιλοξενίας σας, οπότε ελέγξτε μαζί τους για να βρείτε τον καλύτερο τρόπο για να το κάνετε.
7. Ελέγξτε τα δικαιώματα
Διάφοροι χρήστες του ιστότοπού σας θα έχουν διαφορετικά επίπεδα αδειών. Ως διαχειριστής, θα έχετε την άδεια να αλλάξετε οτιδήποτε θέλετε - άλλοι θα πρέπει να είναι πιο περιορισμένοι. Τα CMS συχνά σας επιτρέπουν να αλλάξετε τα δικαιώματα για επισκέπτες, επισκέπτες που έχουν συνδεθεί, συντάκτες, συνεισφέροντες και πολλές άλλες ομάδες χρηστών.
Σκεφτείτε πόση πρόσβαση κάθε ομάδα θα πρέπει να έχει. Οι συντάκτες πρέπει να δημιουργήσουν νέους χρήστες; Πρέπει οι αναγνώστες σας να μπορούν να επεξεργάζονται σελίδες; Δώστε σε όλους τη λιγότερη δυνατή άδεια για να κάνουν τη δουλειά τους.
Εάν θέλετε να πάρετε πραγματικά τεχνική, μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα-πελάτη FTP Πώς να ενεργοποιήσετε το Windows File Explorer σε ένα πρόγραμμα-πελάτη FTP Πώς να μετατρέψετε τον Windows File Explorer σε ένα FTP client Όταν χρειάζεται να μετακινήσετε αρχεία μεταξύ υπολογιστών, το FTP είναι ένας πολύ καλός τρόπος για να κάνετε το. Και αν χρησιμοποιείτε τον Windows File Explorer, δεν χρειάζεστε πλέον ένα πρόγραμμα-πελάτη FTP τρίτου κατασκευαστή. Δείτε πώς ... Διαβάστε περισσότερα για να δείτε όλα τα αρχεία στον ιστότοπό σας και να ελέγξετε τις άδειές τους σε συμβολική ή αριθμητική σημείωση. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε το τερματικό εντολών για να αλλάξετε δικαιώματα. (Εάν δεν έχετε ιδέα τι μιλάω, να είστε προσεκτικοί με αυτό!)
8. Απόκρυψη σελίδων διαχειριστή σας
Οι σελίδες που χρησιμοποιείτε για να συνδεθείτε και να διαχειριστείτε τον ιστότοπό σας δεν πρέπει να είναι ορατές στις μηχανές αναζήτησης. Αυτό μπορεί να μην φαίνεται σαν ένα μέτρο ασφάλειας, αλλά δυσκολεύει τους ανθρώπους με κακές προθέσεις να βρουν αυτές τις σελίδες. Και επειδή είναι συνήθως πολύ εύκολο να το κάνεις, αξίζει να πάρεις μερικά λεπτά.
Μερικά CMSes και plugins ασφαλείας θα σας επιτρέψουν να αποκρύψετε αυτές τις σελίδες από τις μηχανές αναζήτησης. Εάν η δική σας δεν παρέχει αυτή τη λειτουργία, μπορείτε να το κάνετε με το χέρι, επεξεργάζοντας το αρχείο robots.txt, το οποίο θα πρέπει να είναι προσβάσιμο από τις ρυθμίσεις CMS ή το τμήμα διαχειριστή του cPanel. Προσθέστε τα ακόλουθα στο αρχείο:
User-agent: * Disallow: [the relative URL of the page]
Στο WordPress, θα χρησιμοποιούσατε "/ wp-admin /" ως URL. Άλλα CMSes θα έχουν διαφορετικές διευθύνσεις URL. Μπορείτε επίσης να αποκλείσετε τυχόν άλλες σελίδες που δεν χρειάζεται να βλέπουν οι χρήστες. Δεν είναι μόνο αυτό το καλό για την ασφάλεια, αλλά μπορεί να βοηθήσει SEO σας, επίσης!
9. Προστασία κατά της δέσμης ενεργειών μεταξύ ιστοτόπων
Το XSS είναι μια τακτική hacking Τι είναι η διαδικτυακή δέσμη ενεργειών (XSS) και γιατί είναι μια απειλή για την ασφάλεια Τι είναι η διαδικτυακή δέσμη ενεργειών (XSS) και γιατί αποτελεί απειλή για την ασφάλεια Οι μελέτες έχουν διαπιστώσει ότι είναι συγκλονιστικά συχνές - το 55% των ιστότοπων περιείχε ευπάθειες XSS το 2011, σύμφωνα με την τελευταία έκθεση της White Hat Security, που κυκλοφόρησε τον Ιούνιο ... Διαβάστε Περισσότερα που περιλαμβάνει την εκτέλεση κώδικα στον ιστότοπό σας μέσω μεθόδων γύρω από τον τρόπο. Θα μπορούσε να συμβεί σε μια μορφή επικοινωνίας, για παράδειγμα. Συμπεριλαμβάνοντας μια δέσμη ενεργειών στη φόρμα επικοινωνίας, ένας χάκερ θα μπορούσε να πάρει τον ιστότοπό σας για να εκτελέσει αυτόν τον κώδικα, δίνοντάς του πρόσβαση ή να προκαλέσει τον όλεθρο.
Η προστασία από αυτό το είδος επίθεσης είναι στην πραγματικότητα αρκετά περίπλοκη. Αν θέλετε να μάθετε για τις μεθόδους που μπορείτε να χρησιμοποιήσετε, ελέγξτε έξω αυτό το φοβερό φύλλο εξαπάτησης anti-XSS από το OWASP. Αν είστε λιγότερο τεχνικά διατεθειμένοι, υπάρχουν διαθέσιμα πολλά plug-in anti-XSS. Ορισμένα τυπικά πρόσθετα ασφαλείας ενδέχεται να καλύπτουν αυτήν την ευπάθεια, αλλά μην υποθέσετε ότι συμβαίνει αυτό. Βεβαιωθείτε ότι είστε προστατευμένοι.
10. Αποφυγή διαρροής πληροφοριών
Ενώ XSS, SQL ένεση Τι είναι μια ένεση SQL; [Το MakeUseOf εξηγεί] Τι είναι μια ένεση SQL; [MakeUseOf Εξηγεί] Ο κόσμος της ασφάλειας του Διαδικτύου μαστίζεται από ανοιχτές θύρες, backdoors, τρύπες ασφαλείας, Trojans, σκουλήκια, τρωτά σημεία τείχους προστασίας και ένα πλήθος άλλων θεμάτων που μας κρατούν όλα στα δάχτυλα των ποδιών μας καθημερινά. Για ιδιωτικούς χρήστες, ... Διαβάστε περισσότερα, ρωγμές με κωδικό πρόσβασης και άλλες μεθόδους hacking μπορεί να φαίνονται οι πιο επικίνδυνες, είναι συχνά τα πιο απλά πράγματα που προκαλούν προβλήματα. Διαρροή πληροφοριών είναι ένα από αυτά τα πράγματα.
Όταν κατά λάθος δώσετε πληροφορίες που δεν σκοπεύατε (ή δεν γνωρίζετε), αυτό είναι διαρροή πληροφοριών. Είναι εύκολο για τους προγραμματιστές να αφήνουν τυχαία σχόλια HTML στον κώδικα του ιστοτόπου σας, για παράδειγμα, που περιέχουν ευαίσθητες πληροφορίες.
Εάν εργάζεστε με μια τυπική εφαρμογή CMS, αυτό δεν θα είναι ένα μεγάλο πρόβλημα. Αλλά εάν είχατε κάποιον να σχεδιάσει ένα προσαρμοσμένο θέμα για εσάς ή να εκτελέσετε εκτεταμένες εργασίες ανάπτυξης στην ιστοσελίδα, θα πρέπει να ελέγξετε για διαρροή πληροφοριών. Ένας από τους καλύτερους τρόπους είναι να χρησιμοποιήσετε απλά την επιλογή Προβολή πηγής στο πρόγραμμα περιήγησης και να σαρώσετε γρήγορα για σχόλια HTML που δεν έχουν διαγραφεί.
Μεγαλύτερες ιστοσελίδες που αποτελούνται από εκατοντάδες ή χιλιάδες σελίδες μπορεί να απαιτούν από έναν εξειδικευμένο ειδικό ασφαλείας (ή τουλάχιστον έναν intern) να περάσει από αυτή τη διαδικασία. Είτε έτσι είτε αλλιώς, είναι εύκολο να το ελέγξετε, οπότε μην το παραλείψετε.
Ασφαλίστε το site σας τώρα!
Όταν δημιουργείτε έναν νέο ιστότοπο, υπάρχουν πολλά πράγματα που πρέπει να κάνετε. Και είναι εύκολο να ξεχάσουμε αυτά τα βασικά μέτρα ασφαλείας. Αλλά θα μπορούσαν να σας εξοικονομήσουν πολλά προβλήματα (και ενδεχομένως πολύ χρήματα) μακροπρόθεσμα. Επομένως, μην τα παραλείπετε! Βεβαιωθείτε ότι ο ιστότοπός σας είναι ασφαλής πριν ξεκινήσετε να εργάζεστε στο περιεχόμενό σας.
Τι άλλες συμβουλές έχετε για την εξασφάλιση νέων ιστότοπων; Μοιραστείτε τις σκέψεις σας στα παρακάτω σχόλια!