10 alapvető lépés a webhely biztonságának javításához

Megtekintések száma

370
nyomtatás · Время на чтение: 11мин · Автор: · Опубликовано · Обновлено

Hallgassa meg a cikketHallgassa meg ezt a cikket

10 biztonsági tipp a támadások és feltörések elleni védelemhez. Weboldal biztonsága.Weboldal biztonságahogyan lehet javítani egy wordpress oldal biztonságát? Az elmúlt években a weboldalkészítés egyszerűsége bővült. Az olyan tartalomkezelő rendszereknek (CMS) köszönhetően, mint a WordPress és a Joomla, a cégtulajdonosok ma már webmesterek.

Felelősség azért weboldal biztonsága most a kezedben van, de sok tulajdonos nem tudja hogyan teheti biztonságossá webhelyét. Amikor az ügyfelek online hitelkártyás fizetési processzort használnak, tudniuk kell, hogy adataik biztonságban vannak. A látogatók nem akarják, hogy személyes adataik rossz kezekbe kerüljenek.

Akár kisvállalkozást, akár információs webhelyet üzemeltet, a felhasználók biztonságos online élményt várnak el.

A Google Registry és a The Harris Poll 2019-es jelentése megállapította, hogy bár egyre többen készítenek webhelyeket, többségüknek jelentős hiányosságai vannak az online biztonság terén. Míg a válaszadók 55%-a értékelte magát A-val vagy B-vel az online biztonság szempontjából, körülbelül 70% hibásan határozta meg, hogyan kell kinéznie egy biztonságos webhely URL-jének.

Számos módja van annak, hogy webhelye, alkalmazottai és ügyfelei biztonságban legyenek. A webhelyek biztonsága nem lehet találós kérdésekkel való felzárkózás. Tegye meg a szükséges intézkedéseket a weboldal biztonsága érdekében. Segítsen távol tartani az adatokat a kíváncsi szemektől. Egyetlen módszer sem garantálja, hogy webhelye örökre „hackermentes” marad. A primitív módszerek használata csökkenti webhelye sebezhetőségét.

A cikk tartalma:

Weboldal biztonságossá tétele – hogyan lehet a webhelyet erősebbé tenni?

Hogyan biztosítsd webhelyed biztonságát. Weboldal biztonsága.

Weboldal biztonsága egyszerre egyszerű és összetett folyamat. Legalább tíz alapvető lépést megtehet, hogy biztonságosabbá tegye webhelyét, mielőtt túl késő lenne.
A tulajdonosoknak még az online világban is biztonságban kell tartaniuk az ügyfelek adatait. Tegyen meg minden szükséges óvintézkedést, és ne hagyjon szó nélkül. Ha van webhelye, mindig jobb biztonságban lenni, mint sajnálni azokat a jövőbeni tevékenységeket, amelyeket nem tesz meg.

1. Tartsa naprakészen szoftverét és bővítményeit

Nap mint nap számtalan webhely kerül veszélybe az elavult szoftverek miatt. A potenciális hackerek és robotok a webhelyek biztonságának megsértésével ellenőrzik a webhelyeket.

- A frissítések létfontosságúak webhelye egészsége és biztonsága szempontjából. Ha webhelye szoftverei vagy alkalmazásai nem naprakészek, akkor webhelye nem biztonságos.

- Vegyünk komolyan minden szoftver- és bővítményfrissítési kérést.

- A frissítések gyakran tartalmaznak biztonsági fejlesztéseket és biztonsági rések javításait. Ellenőrizze webhelyén frissítéseket, vagy adjon hozzá egy frissítésértesítési bővítményt. Egyes platformok lehetővé teszik az automatikus frissítést, ami egy másik lehetőség a webhely biztonságának megőrzésére.

Minél tovább vár, annál kevésbé lesz biztonságos webhelye. Tegye elsődleges prioritássá webhelye és összetevőinek frissítését.

2. Adjon hozzá HTTPS- és SSL-tanúsítványt

Webhelye biztonságának megőrzéséhez biztonságos URL-re van szüksége. Ha webhelye látogatói felajánlják személyes adataik elküldését, akkor a kézbesítéshez HTTPS-re van szükség, nem HTTP-re.

Mi az a HTTPS?

HTTPS (Hypertext Secure Transfer Protocol) egy protokoll, amelyet az internet biztonságának biztosítására használnak. A HTTPS megakadályozza az elfogásokat és megszakításokat a tartalomátvitel során.
A biztonságos online kapcsolat létrehozásához webhelyének SSL-tanúsítványra is szüksége van. Ha webhelye felkéri a látogatókat, hogy regisztráljanak, regisztráljanak vagy bármilyen tranzakciót hajtsanak végre, akkor titkosítania kell a kapcsolatot.

Mi az SSL?

SSL (Secure Sockets Layer) egy másik kötelező helyszíni protokoll. Ez továbbítja a látogató személyes adatait a webhely és az Ön adatbázisa között. Az SSL titkosítja az információkat, nehogy mások elolvassák azokat átvitel közben.
A megfelelő jogosultsággal nem rendelkezőktől is megtagadja az adatokhoz való hozzáférést. A GlobalSign egy példa egy SSL-tanúsítványra, amely a legtöbb webhelyen működik.

3. Válasszon okos és erős jelszót

Mivel nagyon sok olyan webhely, adatbázis és program létezik, amelyekhez jelszó szükséges, nehéz nyomon követni őket. Sokan a végén ugyanazt a jelszót használják mindenhol, hogy megjegyezzék bejelentkezési adataikat.

De ez egy jelentős biztonsági hiba.

Hozzon létre egyedi jelszót minden új bejelentkezési kérelemhez. Hozzon létre összetett, véletlenszerű és nehezen kitalálható jelszavakat. Ezután mentse el őket a webhely könyvtárán kívül. Jelszóként például 12 karakterből álló betű- és számkeveréket használhat. Ezután mentheti a jelszavakat egy offline fájlba, okostelefonra vagy más számítógépre.

A CMS bejelentkezést kér, és intelligens jelszót kell választania. Továbbá tartózkodjon a személyes adatok felhasználásától a jelszavában. Ne használja születésnapja vagy rokona nevét; a jelszót teljesen kitalálhatatlanná kell tenni.

Változtassa meg jelszavát három hónap elteltével vagy korábban, majd próbálja újra. Az intelligens jelszavak hosszúak, és minden alkalommal legalább tizenkét karakterből kell állniuk. A jelszónak számok és szimbólumok kombinációjából kell állnia. Ügyeljen arra, hogy felváltva használja a kis- és nagybetűket.

Soha ne használja kétszer ugyanazt a jelszót, és ne ossza meg másokkal. Ha Ön cégtulajdonos vagy CMS-vezető, ügyeljen arra, hogy minden alkalmazott gyakran változtassa meg jelszavát.

4. Használjon biztonságos webtárhelyet

Webhelye domainnevét tekintse levelezési címnek. Most gondoljon a webtárhelyre, mint „otthoni” területre, ahol webhelye az interneten fog megjelenni.

Csakúgy, mint egy földrészletet ház építéséhez, Önnek is meg kell kutatnia a potenciális webtárhelyeket, hogy megtalálja a megfelelőt. Sok gazdagép biztosít szerverbiztonsági funkciókat, amelyek jobban védik a letöltött webhelyadatokat. Vannak bizonyos pontok, amelyekre figyelnie kell a fogadó kiválasztásakor:

  • A webszolgáltató kínál Secure File Transfer Protocolt (SFTP)? SFTP.
  • Le van tiltva az FTP ismeretlen felhasználó általi használata?
  • Használ rootkit szkennert?
  • Fájlmentési szolgáltatásokat kínál?
  • Mennyire követik a biztonsági frissítéseket?
Nem számít, kit választ webtárhelynek, győződjön meg róla, hogy mindennel rendelkezik, amire szüksége van webhelye biztonságának megőrzéséhez.

5. Rögzítse a felhasználói hozzáférést és a rendszergazdai jogosultságokat

Kezdetben kényelmesnek érezheti magát, ha néhány magas rangú alkalmazottnak hozzáférést biztosít webhelyéhez. Mindenkinek rendszergazdai jogosultságokat ad, gondolva, hogy diszkréten fogja használni az Ön webhelyét. Bár ez ideális helyzet, nem mindig ez a helyzet.

Sajnos az alkalmazottak a CMS-be belépve nem gondolnak az oldal biztonságára. Ehelyett gondolataik az éppen aktuális feladatra összpontosulnak. Ha hibát követnek el vagy figyelmen kívül hagynak egy problémát, az súlyos biztonsági problémához vezethet.

Rendkívül fontos, hogy ellenőrizze alkalmazottait, mielőtt hozzáférést biztosít számukra a webhelyhez. Tudja meg, van-e tapasztalata az Ön CMS-ével kapcsolatban, és tudja, mire kell figyelnie a biztonság megsértésének elkerülése érdekében. Tájékoztasson minden CMS-felhasználót a jelszavak és a szoftverfrissítések fontosságáról. Mondja el nekik, hogy miként segíthetik a webhely biztonságát.

Ha nyomon szeretné követni, hogy ki férhet hozzá a CMS-hez, és milyen adminisztrációs beállításai vannak, vezessen nyilvántartást, és rendszeresen frissítse azt. Az alkalmazottak jönnek-mennek. A biztonsági problémák megelőzésének egyik legjobb módja az, ha fizikai nyilvántartással rendelkezik arról, hogy ki mit csinál a webhelyével. Legyen ésszerű, amikor a felhasználók hozzáféréséről van szó a webhelyéhez.

6. Módosítsa az alapértelmezett CMS-beállításokat

A webhelyek elleni leggyakoribb támadások teljesen automatizáltak. Sok támadóbot az, hogy a felhasználók alapértelmezett CMS-beállításokkal rendelkeznek. Utána CMS választás azonnal módosítsa az alapértelmezett beállításokat. A változtatások nagyszámú támadás megelőzésében segítenek.

A CMS-beállítások közé tartozhatnak a beállításvezérlő megjegyzések, a felhasználói láthatóság és az engedélyek. Az alapértelmezett beállítások megváltoztatásának nagyszerű példája a "fájlengedélyek". Az engedélyek módosításával szabályozhatja, hogy ki mit tehet a fájllal.

Minden fájlnak három engedélye van, és mindegyik engedélyt egy szám jelzi.:

  1. "Olvasás" (4): a fájl tartalmának megtekintése;
  2. "Write" (2): a fájl tartalmának módosítása;
  3. Futtatás (1): Futtasson egy programfájlt vagy parancsfájlt.
Az egyértelműség kedvéért, ha sok engedélyt szeretne engedélyezni, adja össze a számokat. Például az olvasási (4) és az írási (2) engedélyezéséhez a felhasználói engedélyeket 6-ra kell beállítani.

Az alapértelmezett fájlengedély-beállításokon kívül háromféle felhasználó létezik:

Tulajdonos - gyakran a fájl létrehozója, de a tulajdonos megváltoztatható. Egyszerre csak egy felhasználó lehet a tulajdonos.
Csoport — minden fájl egy csoporthoz tartozik. Az adott csoporthoz tartozó felhasználók hozzáférhetnek a csoport engedélyeihez.
Tábornok - Egyéb.
Állítsa be a felhasználókat és az engedélybeállításaikat. Ne hagyja az alapértelmezett beállításokat úgy, ahogy vannak, különben egy bizonyos ponton webhelybiztonsági problémákba ütközik.

7. Készítsen biztonsági másolatot webhelyéről

Webhelye biztonságának megőrzésének egyik legjobb módja egy jó biztonsági mentési megoldás. Egynél többnek kell lennie. Mindegyik kritikus fontosságú a webhely helyreállításához egy jelentős biztonsági incidens után. Számos különböző megoldás létezik a sérült vagy elveszett fájlok helyreállítására:

  1. Tárolja a webhelyével kapcsolatos információkat a webhelyen kívül. Ne tároljon biztonsági másolatokat ugyanazon a kiszolgálón, mint a webhelye – ezek is ki vannak téve a támadásoknak;
  2. Döntse el, hogy otthoni számítógépén vagy merevlemezén hová szeretne biztonsági másolatot készíteni webhelyéről. Keressen egy távoli helyet az adatok tárolására és a hardverhibák, feltörések és vírusok elleni védelemre;
  3. Egy másik lehetőség a webhely biztonsági mentése a felhőben. Ez leegyszerűsíti az adattárolást és hozzáférést biztosít az információkhoz bárhonnan.
Amellett, hogy meg kell választania, hol készítsen biztonsági másolatot webhelyéről, fontolja meg ezek automatizálását is. Használjon olyan megoldást, amellyel ütemezheti a webhely biztonsági mentését. Győződjön meg arról is, hogy megoldása megbízható helyreállítási rendszerrel rendelkezik. Legyen redundáns a biztonsági mentési folyamatban – készítsen biztonsági másolatot.

Ezzel a feltörés vagy vírustámadás előtt bármikor visszaállíthatja a fájlokat.

8. Ismerje meg webszerver konfigurációs fájljait

Ismerkedjen meg webszerverének konfigurációs fájljaival. Megtalálhatja őket a web gyökérkönyvtárában. A webszerver konfigurációs fájlok lehetővé teszik a szerverszabályok kezelését. Ide tartoznak a webhelye biztonságának javítására vonatkozó irányelvek.

Minden szerver különböző típusú fájlokat használ. Tudja meg, melyiket használja:

  • Az Apache webszerverei a .htaccess fájlt használják.
  • Az Nginx szerverek az nginx.conf fájlt használják
  • A Microsoft IIS szerverei a web.config fájlt használják
Nem minden webmester tudja, hogy melyik webszervert használja. Ha Ön is közéjük tartozik, használjon webhely-szkennert, például a Sitechecket a webhely ellenőrzéséhez. Átvizsgálja az ismert rosszindulatú programokat, vírusokat, feketelistás állapotot, webhelyhibákat és egyebeket.

Minél többet tud webhelye jelenlegi biztonsági állapotáról, annál jobb. Ez időt ad a helyzet kijavítására, mielőtt bármilyen kár érné a webhelyet.

9. Jelentkezzen webalkalmazási tűzfalra

Győződjön meg arról, hogy jelentkezik a Web Application Firewall (WAF) alkalmazásra. A webhely szervere és az adatkapcsolat közé van telepítve. A cél az, hogy minden olyan adatot beolvassunk, amely átmegy rajta, hogy megvédje webhelyét.

A legtöbb WAF ma felhő alapú, és plug-and-play szolgáltatás. A felhőszolgáltatás az összes bejövő forgalom átjárója, amely blokkol minden feltörési kísérletet. Ezenkívül kiszűri a nem kívánt forgalmat, például a spamküldőket és a rosszindulatú robotokat.

10. Erősítse meg a hálózat biztonságát

Ha úgy gondolja, hogy webhelye biztonságos, akkor elemeznie kell hálózata biztonságát. Az irodai számítógépeket használó alkalmazottak akaratlanul is bizonytalan útvonalat hozhatnak létre az Ön webhelyéhez.

Ha meg szeretné akadályozni, hogy hozzáférést biztosítsanak az Ön webhelyszerveréhez, vegye fontolóra a következőket cégénél:

  • A számítógépes fiókok rövid tétlenség után lejárnak.
  • Győződjön meg arról, hogy rendszere háromhavonta értesíti a felhasználókat a jelszómódosításokról.
  • Győződjön meg arról, hogy a hálózathoz csatlakoztatott összes eszközt minden csatlakozáskor ellenőrzi a rosszindulatú programok keresése.

Kimenet

Vállalkozástulajdonosként és webmesterként nem készíthet egyszerűen egy webhelyet, és elfelejtheti. Bár a webhelyek létrehozása egyszerűbb, mint valaha, ez nem változtat azon a tényen, hogy webhelye biztonságát meg kell őriznie.

Mindig legyen proaktív, amikor cége és ügyfelei adatainak védelméről van szó. Függetlenül attól, hogy webhelye elfogad online fizetéseket vagy személyes adatokat, a látogatók által a webhelyen megadott adatoknak a megfelelő kezekbe kell kerülniük.

Köszönjük, hogy elolvasta Nicola Topot

Mennyire hasznos a poszt?

Kattintson a smiley-ra az értékeléshez!

átlagos értékelés 5 / 5. Értékelések száma: 38

Még nincsenek értékelések. Értékelje először.

Читайте также:

1 válasz

  1. Евгений szerint:
    10.08.2022 - 02:48

    Jó, hasznos. Nagyon köszönöm a szerzőnek a minőségi tartalmat.

    Válasz

Добавить комментарий

Az e-mail címet nem tesszük közzé. Обязательные поля помечены *

három + 12 =