10 pagrindinių žingsnių, kaip pagerinti svetainės saugumą

Peržiūrų skaičius

370
spausdinti · Время на чтение: 11vyras · pateikė · Paskelbta · Atnaujinta

Klausyti straipsnioKlausykite šio straipsnio

10 saugumo patarimų, kaip apsisaugoti nuo atakų ir įsilaužimų. Svetainės saugumas.Svetainės saugumaskaip pagerinti WordPress svetainės saugumą? Pastaraisiais metais interneto svetainių kūrimo paprastumas išsiplėtė. Turinio valdymo sistemų (TVS), tokių kaip „WordPress“ ir „Joomla“, dėka verslo savininkai dabar yra žiniatinklio valdytojai.

Atsakomybė už svetainės saugumas dabar jūsų rankose, bet daugelis savininkų nežino kaip padaryti svetainę saugią. Kai klientai naudojasi internetiniu kredito kortelių mokėjimo procesoriumi, jie turi žinoti, kad jų duomenys yra saugūs. Lankytojai nenori, kad jų asmeninė informacija patektų į netinkamas rankas.

Nesvarbu, ar valdote smulkųjį verslą, ar informacinę svetainę, vartotojai tikisi saugios interneto patirties.

2019 m. „Google“ registro ir „The Harris Poll“ ataskaitoje nustatyta, kad nors vis daugiau žmonių kuria svetaines, dauguma jų turi didelį žinių apie saugumą internete spragą. Nors 55% respondentų įvertino save A arba B už saugumą internete, apie 70% neteisingai nustatė, kaip turėtų atrodyti saugios svetainės URL.

Yra daug būdų, kaip užtikrinti, kad jūsų svetainė, darbuotojai ir klientai būtų saugūs. Svetainės saugumas neturėtų būti mįslių žaidimas. Imkitės būtinų priemonių, kad užtikrintumėte svetainės saugumą. Padėkite saugoti duomenis nuo smalsių akių. Joks metodas negali garantuoti, kad jūsų svetainė amžinai išliks „be įsilaužėlių“. Primityvių metodų naudojimas sumažins jūsų svetainės pažeidžiamumą.

Straipsnio turinys:

Svetainės apsauga – kaip padaryti svetainę stipresnę?

Kaip apsaugoti savo svetainę, saugumas. Svetainės saugumas.

Svetainės saugumas yra ir paprastas, ir sudėtingas procesas. Yra bent dešimt pagrindinių veiksmų, kuriuos galite atlikti, kad svetainė būtų saugesnė, kol dar ne vėlu.
Net ir internetiniame pasaulyje savininkai turi saugoti klientų informaciją. Imkitės visų būtinų atsargumo priemonių ir nepalikite jokių akmenų. Jei turite svetainę, visada geriau apsisaugoti, nei gailėtis dėl būsimų veiksmų, kurių nesiimsite.

1. Atnaujinkite programinę įrangą ir papildinius

Kasdien dėl pasenusios programinės įrangos pažeidžiama daugybė svetainių. Potencialūs įsilaužėliai ir robotai nuskaito svetaines dėl atakų, pažeisdami svetainės saugumą.

– Atnaujinimai yra gyvybiškai svarbūs jūsų svetainės sveikatai ir saugai. Jei jūsų svetainės programinė įranga ar programos nėra atnaujintos, jūsų svetainė nėra saugi.

– Į visus prašymus dėl programinės įrangos ir papildinių naujinimų žiūrėkite rimtai.

- Atnaujinimuose dažnai yra saugos patobulinimų ir pažeidžiamumų pataisymų. Patikrinkite, ar svetainėje nėra naujinių, arba pridėkite pranešimo apie naujinimą papildinį. Kai kurios platformos leidžia automatiškai atnaujinti, o tai yra dar viena galimybė apsaugoti svetainę.

Kuo ilgiau lauksite, tuo mažiau saugi bus jūsų svetainė. Svetainės ir jos komponentų atnaujinimas yra svarbiausias prioritetas.

2. Pridėkite HTTPS ir SSL sertifikatą

Kad svetainė būtų saugi, reikalingas saugus URL. Jei jūsų svetainės lankytojai siūlo siųsti savo asmeninę informaciją, jums reikia HTTPS, o ne HTTP.

Kas yra HTTPS?

HTTPS (hiperteksto saugaus perdavimo protokolas) yra protokolas, naudojamas siekiant užtikrinti saugumą internete. HTTPS apsaugo nuo perėmimų ir trukdžių turinio perdavimo metu.
Kad galėtumėte sukurti saugų internetinį ryšį, jūsų svetainei taip pat reikalingas SSL sertifikatas. Jei jūsų svetainė ragina lankytojus prisiregistruoti, užsiregistruoti ar atlikti bet kokią operaciją, turite užšifruoti ryšį.

Kas yra SSL?

SSL (saugių lizdų sluoksnis) yra kitas reikalingas svetainės protokolas. Tai perkelia lankytojo asmeninę informaciją iš svetainės į jūsų duomenų bazę. SSL užšifruoja informaciją, kad perdavimo metu jos neperskaitytų kiti.
Ji taip pat neleidžia asmenims, neturintiems atitinkamų įgaliojimų, prieiti prie duomenų. GlobalSign yra SSL sertifikato, veikiančio su daugeliu svetainių, pavyzdys.

3. Pasirinkite protingą ir tvirtą slaptažodį

Kadangi yra tiek daug svetainių, duomenų bazių ir programų, kurioms reikalingi slaptažodžiai, sunku juos sekti. Daugelis žmonių naudoja tą patį slaptažodį visose vietose, kad atsimintų savo prisijungimo informaciją.

Tačiau tai yra reikšmingas saugumo trūkumas.

Sukurkite unikalų slaptažodį už kiekvieną naują prisijungimo užklausą. Kurkite sudėtingus, atsitiktinius ir sunkiai atspėjamus slaptažodžius. Tada išsaugokite juos ne svetainės kataloge. Pavyzdžiui, kaip slaptažodį galite naudoti 12 simbolių raidžių ir skaičių derinį. Tada galite išsaugoti slaptažodžius neprisijungus pasiekiamame faile, išmaniajame telefone ar kitame kompiuteryje.

Jūsų TVS paprašys prisijungti ir turėsite pasirinkti išmanųjį slaptažodį. Taip pat savo slaptažodžiu nenaudokite jokios asmeninės informacijos. Nenaudokite savo gimtadienio ar giminaičio vardo; slaptažodis turi būti visiškai neatspėjamas.

Pakeiskite slaptažodį po trijų mėnesių ar anksčiau, tada bandykite dar kartą. Išmanieji slaptažodžiai yra ilgi ir kiekvieną kartą juos turi sudaryti bent dvylika simbolių. Jūsų slaptažodį turi sudaryti skaičių ir simbolių derinys. Būtinai keiskite didžiąsias ir mažąsias raides.

Niekada nenaudokite to paties slaptažodžio du kartus ir nesidalykite juo su kitais. Jei esate įmonės savininkas arba TVS vadovas, įsitikinkite, kad visi darbuotojai dažnai keičia slaptažodžius.

4. Naudokite saugią žiniatinklio prieglobą

Pagalvokite apie savo svetainės domeno pavadinimą kaip apie pašto adresą. Dabar pagalvokite apie žiniatinklio prieglobą kaip apie „namų“ sritį, kurioje jūsų svetainė bus internete.

Lygiai taip pat, kaip tyrinėjate žemės sklypą, norėdami statyti namą, turite ieškoti potencialių žiniatinklio prieglobų, kad rastumėte jums tinkamą. Daugelis prieglobų teikia serverio saugos funkcijas, kurios geriau apsaugo atsisiųstus svetainės duomenis. Yra keletas dalykų, į kuriuos turėtumėte atkreipti dėmesį renkantis prieglobą:

  • Ar žiniatinklio priegloba siūlo saugų failų perdavimo protokolą (SFTP)? SFTP.
  • Ar FTP naudojimas nežinomam vartotojui išjungtas?
  • Ar jame naudojamas rootkit skaitytuvas?
  • Ar ji siūlo failų atsarginių kopijų kūrimo paslaugas?
  • Kaip gerai jie neatsilieka nuo saugos naujinimų?
Nesvarbu, ką pasirinksite kaip žiniatinklio prieglobą, įsitikinkite, kad jie turi viską, ko reikia, kad jūsų svetainė būtų saugi.

5. Įrašykite vartotojo prieigą ir administratoriaus teises

Iš pradžių galite jaustis patogiai suteikę keliems aukšto rango darbuotojams prieigą prie jūsų svetainės. Visiems suteikiate administravimo teises, manydami, kad jie naudosis jūsų svetaine diskretiškai. Nors tai ideali situacija, taip būna ne visada.

Deja, darbuotojai įeidami į TVS negalvoja apie svetainės saugumą. Vietoj to, jų mintys yra sutelktos į atliekamą užduotį. Jei jie padarys klaidą arba nepaisys problemos, tai gali sukelti rimtą saugumo problemą.

Labai svarbu patikrinti savo darbuotojus prieš suteikiant jiems prieigą prie svetainės. Sužinokite, ar jie turi patirties dirbant su jūsų TVS, ir žinokite, ko ieškoti, kad išvengtumėte saugumo pažeidimo. Supažindinkite kiekvieną TVS vartotoją apie slaptažodžių ir programinės įrangos atnaujinimų svarbą. Pasakykite jiems apie visus būdus, kuriais jie gali padėti apsaugoti svetainę.

Norėdami sekti, kas turi prieigą prie TVS ir jų administracinius nustatymus, registruokite ir dažnai atnaujinkite. Darbuotojai ateina ir išeina. Vienas geriausių būdų išvengti saugumo problemų – turėti fizinį įrašą, kas ką daro su jūsų svetaine. Būkite protingi, kai kalbama apie vartotojo prieigą prie jūsų svetainės.

6. Pakeiskite numatytuosius TVS nustatymus

Dažniausios atakos prieš svetaines yra visiškai automatizuotos. Daugelis atakuojančių robotų remiasi tuo, kad vartotojai turi numatytuosius TVS nustatymus. Po to TVS pasirinkimas nedelsdami pakeiskite numatytuosius nustatymus. Pakeitimai padeda išvengti daugybės atakų.

TVS nustatymai gali apimti nustatymų valdymo komentarus, naudotojo matomumą ir leidimus. Puikus numatytųjų nustatymų keitimo pavyzdys yra „failų leidimai“. Galite pakeisti leidimus, kad galėtumėte valdyti, kas ką gali daryti su failu.

Kiekvienas failas turi tris leidimus ir skaičių, nurodantį kiekvieną leidimą.:

  1. „Skaityti“ (4): peržiūrėti failo turinį;
  2. „Rašyti“ (2): pakeisti failo turinį;
  3. Vykdyti (1): paleiskite programos failą arba scenarijų.
Norėdami paaiškinti, jei norite suteikti daug leidimų, sudėkite skaičius. Pavyzdžiui, norėdami leisti skaityti (4) ir rašyti (2), turite nustatyti vartotojo teises į 6.

Be numatytųjų failų leidimo nustatymų, yra trijų tipų vartotojai:

Savininkas - dažnai failo kūrėjas, tačiau nuosavybės teisę galima pakeisti. Vienu metu savininkas gali būti tik vienas vartotojas.
Grupė — kiekvienas failas priklauso grupei. Tos konkrečios grupės naudotojai turės prieigą prie grupės leidimų.
Generolas - kita.
Nustatykite naudotojus ir jų leidimų nustatymus. Nepalikite numatytųjų nustatymų tokių, kokie jie yra, kitaip kada nors susidursite su svetainės saugumo problemomis.

7. Sukurkite atsarginę svetainės kopiją

Vienas geriausių būdų apsaugoti svetainę – turėti gerą atsarginės kopijos sprendimą. Turite turėti daugiau nei vieną. Kiekvienas iš jų yra labai svarbus norint atkurti svetainę po didelio saugumo incidento. Yra keletas skirtingų sprendimų, kuriuos galite naudoti norėdami atkurti sugadintus ar prarastus failus:

  1. Saugokite informaciją apie savo svetainę ne svetainėje. Nelaikykite atsarginių kopijų tame pačiame serveryje kaip ir jūsų svetainė – jos taip pat yra pažeidžiamos atakų;
  2. Nuspręskite, kur namų kompiuteryje ar standžiajame diske norite sukurti atsarginę svetainės kopiją. Raskite atokią vietą duomenims saugoti ir apsisaugoti nuo aparatinės įrangos gedimų, įsilaužimų ir virusų;
  3. Kita galimybė yra sukurti atsarginę svetainės kopiją debesyje. Tai supaprastina duomenų saugojimą ir suteikia prieigą prie informacijos iš bet kurios vietos.
Turėtumėte ne tik pasirinkti, kur kurti atsargines svetainės kopijas, bet ir automatizuoti jas. Naudokite sprendimą, pagal kurį galite suplanuoti savo svetainės atsargines kopijas. Taip pat turite įsitikinti, kad jūsų sprendimas turi patikimą atkūrimo sistemą. Būkite perteklinis atsarginės kopijos kūrimo procese – sukurkite atsarginę kopiją.

Tai darydami galite atkurti failus iš bet kurio taško, kol nebuvo įsilaužimo ar viruso atakos.

8. Žinokite savo žiniatinklio serverio konfigūracijos failus

Susipažinkite su savo žiniatinklio serverio konfigūracijos failais. Juos galite rasti žiniatinklio šakniniame kataloge. Žiniatinklio serverio konfigūracijos failai leidžia valdyti serverio taisykles. Tai apima nurodymus, kaip pagerinti jūsų svetainės saugumą.

Kiekvienas serveris naudoja skirtingų tipų failus. Sužinokite, kurį iš jų naudojate:

  • Apache žiniatinklio serveriai naudoja .htaccess failą.
  • Nginx serveriai naudoja nginx.conf
  • Microsoft IIS serveriai naudoja web.config
Ne kiekvienas žiniatinklio valdytojas žino, kurį žiniatinklio serverį naudoja. Jei esate vienas iš jų, naudokite svetainės skaitytuvą, pvz., „Sitecheck“, kad patikrintumėte savo svetainę. Jis nuskaito, ar nėra žinomų kenkėjiškų programų, virusų, juodojo sąrašo būsenos, svetainės klaidų ir kt.

Kuo daugiau žinosite apie dabartinę savo svetainės saugos būseną, tuo geriau. Tai suteikia jums laiko ištaisyti situaciją, kol svetainė nenukentės.

9. Pateikite paraišką dėl žiniatinklio programų ugniasienės

Įsitikinkite, kad pateikėte paraišką dėl žiniatinklio programų ugniasienės (WAF). Jis įdiegtas tarp jūsų svetainės serverio ir duomenų ryšio. Tikslas yra perskaityti kiekvieną per ją perduodamą duomenų dalį, kad būtų apsaugota jūsų svetainė.

Dauguma WAF šiandien yra pagrįsti debesimis ir yra „plug and play“ paslauga. Debesijos paslauga yra viso įeinančio srauto vartai, kurie blokuoja visus bandymus įsilaužti. Jis taip pat išfiltruoja kitų tipų nepageidaujamą srautą, pvz., šiukšlių siuntėjus ir kenkėjiškus robotus.

10. Sustiprinkite tinklo saugumą

Jei manote, kad jūsų svetainė yra saugi, turite išanalizuoti savo tinklo saugumą. Darbuotojai, naudojantys biuro kompiuterius, gali netyčia sukurti nesaugų kelią į jūsų svetainę.

Kad jie nesuteiktų prieigos prie jūsų svetainės serverio, apsvarstykite galimybę savo įmonėje atlikti šiuos veiksmus:

  • Kompiuterių paskyros nustoja galioti po trumpo neveiklumo laikotarpio.
  • Įsitikinkite, kad jūsų sistema kas tris mėnesius informuoja vartotojus apie slaptažodžio pasikeitimus.
  • Įsitikinkite, kad visi prie tinklo prijungti įrenginiai yra nuskaitomi, ar nėra kenkėjiškų programų kiekvieną kartą, kai jie prisijungia.

Išvestis

Kaip įmonės savininkas ir žiniatinklio valdytojas negalite tiesiog sukurti svetainės ir pamiršti. Nors kurti svetaines yra lengviau nei bet kada, tai nekeičia fakto, kad turite užtikrinti svetainės saugumą.

Visada būkite aktyvūs, kai reikia apsaugoti savo įmonės ir klientų duomenis. Nesvarbu, ar jūsų svetainė priima mokėjimus internetu, ar asmeninę informaciją, duomenys, kuriuos lankytojai įveda svetainėje, turi patekti į tinkamas rankas.

Dėkojame, kad skaitėte Nicola Top

Kuo įrašas naudingas?

Spustelėkite šypsenėlę, kad įvertintumėte!

Vidutinis reitingas 5 / 5. Įvertinimų skaičius: 38

Įvertinimų dar nėra. Pirmiausia įvertinkite.

Tau taip pat gali patikti...

1 atsakymas

  1. Евгений parašė:
    10.08.2022 02:48

    Geras, naudingas. Labai ačiū autoriui už kokybišką turinį.

    Atsakyti

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

1 × du =