Veb-saytingiz xavfsizligini yaxshilash uchun 10 ta asosiy qadam

Ko'rishlar soni

370
chop etish · Vremya na chtenie: 11min · tomonidan · Chop etilgan · Yangilangan

Maqolani tinglangUshbu maqolani tinglang

Hujumlar va xakerlardan himoya qilish uchun 10 ta xavfsizlik bo'yicha maslahatlar. Veb-sayt xavfsizligi.Veb-sayt xavfsizligiWordPress saytining xavfsizligini qanday yaxshilash mumkin? So'nggi yillarda veb-saytlarni yaratish qulayligi kengaydi. WordPress va Joomla kabi kontentni boshqarish tizimlari (CMS) tufayli biznes egalari endi veb-ustalar.

uchun javobgarlik veb-sayt xavfsizligi endi sizning qo'lingizda, lekin ko'p egalari bilmaydi veb-saytingizni qanday qilib xavfsiz qilish kerak. Mijozlar onlayn kredit karta to'lov protsessoridan foydalanganda, ular o'zlarining ma'lumotlari xavfsiz ekanligini bilishlari kerak. Mehmonlar shaxsiy ma'lumotlari noto'g'ri qo'llarga tushishini xohlamaydilar.

Kichik biznes yoki axborot veb-saytini boshqarasizmi, foydalanuvchilar xavfsiz onlayn tajribani kutishadi.

2019 yilgi Google Registry va The Harris Poll hisoboti shuni ko'rsatdiki, ko'proq odamlar veb-saytlar yaratayotgan bo'lsa-da, ko'pchilik onlayn xavfsizlik bo'yicha katta bilim bo'shlig'iga ega. Respondentlarning 55% onlayn xavfsizligi uchun oʻzini A yoki B deb baholagan boʻlsa, taxminan 70% xavfsiz veb-sayt URL manzili qanday koʻrinishini notoʻgʻri aniqlagan.

Veb-saytingiz, xodimlaringiz va mijozlaringiz xavfsizligini ta'minlashning ko'plab usullari mavjud. Veb-sayt xavfsizligini topish topishmoqlar o'yini bo'lmasligi kerak. Veb-sayt xavfsizligini ta'minlash uchun zarur choralarni ko'ring. Ma'lumotlarni begona ko'zlardan uzoqroq tutishga yordam bering. Hech qanday usul saytingiz abadiy “xakerlarsiz” qolishiga kafolat bera olmaydi. Primitiv usullardan foydalanish saytingizning zaifligini kamaytiradi.

Maqolaning mazmuni:

Veb-sayt xavfsizligi - veb-saytni qanday qilib kuchliroq qilish mumkin?

Saytingizni qanday himoya qilish kerak, xavfsizlik. Veb-sayt xavfsizligi.

Veb-sayt xavfsizligi ham oddiy, ham murakkab jarayondir. Kech bo'lmasdan oldin veb-saytingizni xavfsizroq qilish uchun kamida o'nta asosiy qadamni bajarishingiz mumkin.
Hatto onlayn dunyoda ham egalar mijozlar ma'lumotlarini xavfsiz saqlashlari kerak. Barcha kerakli ehtiyot choralarini ko'ring va hech qanday tosh qoldirmang. Agar sizning veb-saytingiz bo'lsa, kelajakda qilmayotgan harakatlaringiz uchun afsuslanishdan ko'ra, har doim xavfsiz bo'lgan ma'qul.

1. Dasturiy ta'minot va plaginlaringizni yangilab turing

Har kuni son-sanoqsiz veb-saytlar eskirgan dasturiy ta'minot tufayli buzilgan. Potentsial xakerlar va botlar veb-sayt xavfsizligini buzish orqali veb-saytlarni hujumga tekshiradi.

- Yangilanishlar saytingiz salomatligi va xavfsizligi uchun juda muhimdir. Agar saytingiz dasturiy ta'minoti yoki ilovalari yangilanmagan bo'lsa, saytingiz xavfsiz emas.

- Dasturiy ta'minot va plaginlarni yangilash bo'yicha barcha so'rovlarni jiddiy qabul qiling.

- Yangilanishlar ko'pincha xavfsizlikni yaxshilash va zaifliklarni tuzatishni o'z ichiga oladi. Yangilanishlar uchun veb-saytingizni tekshiring yoki yangilanish haqida bildirishnoma plaginini qo'shing. Ba'zi platformalar avtomatik yangilanishlarga ruxsat beradi, bu veb-saytni xavfsiz saqlashning yana bir variantidir.

Qanchalik uzoq kutsangiz, saytingiz shunchalik xavfsizroq bo'ladi. Veb-saytingiz va uning tarkibiy qismlarini yangilashni birinchi o'ringa qo'ying.

2. HTTPS va SSL sertifikatini qo'shing

Veb-saytingizni xavfsiz saqlash uchun sizga xavfsiz URL kerak. Agar sizning saytingizga tashrif buyuruvchilar o'zlarining shaxsiy ma'lumotlarini yuborishni taklif qilsalar, uni etkazib berish uchun HTTP emas, HTTPS kerak.

HTTPS nima?

HTTPS (gipermatnni xavfsiz uzatish protokoli) Internetda xavfsizlikni ta'minlash uchun ishlatiladigan protokol. HTTPS kontentni uzatish paytida ushlash va uzilishlarni oldini oladi.
Xavfsiz onlayn ulanishni yaratishingiz uchun veb-saytingizga SSL sertifikati ham kerak. Agar veb-saytingiz tashrif buyuruvchilarni ro'yxatdan o'tishni, ro'yxatdan o'tishni yoki biron bir operatsiyani bajarishni taklif qilsa, ulanishingizni shifrlashingiz kerak.

SSL nima?

SSL (Secure Sockets Layer) boshqa talab qilinadigan sayt protokoli. Bu tashrif buyuruvchining shaxsiy ma'lumotlarini veb-sayt va ma'lumotlar bazasi o'rtasida o'tkazadi. SSL ma'lumotni uzatish paytida boshqalar tomonidan o'qilishining oldini olish uchun shifrlaydi.
Shuningdek, tegishli vakolatga ega bo'lmaganlar ma'lumotlarga kirishni rad etadi. GlobalSign ko'pgina veb-saytlar bilan ishlaydigan SSL sertifikatiga misoldir.

3. Aqlli va kuchli parolni tanlang

Parol talab qiladigan juda ko'p veb-saytlar, ma'lumotlar bazalari va dasturlar mavjud bo'lgani uchun ularni kuzatib borish qiyin. Ko'p odamlar login ma'lumotlarini eslab qolish uchun hamma joyda bir xil paroldan foydalanishadi.

Ammo bu muhim xavfsizlik kamchiligi.

Noyob parol yarating har bir yangi kirish so'rovi uchun. Murakkab, tasodifiy va taxmin qilish qiyin parollarni yarating. Keyin ularni veb-sayt katalogidan tashqarida saqlang. Masalan, parol sifatida siz 12 belgidan iborat harflar va raqamlar aralashmasidan foydalanishingiz mumkin. Keyin parollarni oflayn faylga, smartfonga yoki boshqa kompyuterga saqlashingiz mumkin.

Sizning CMS login so'raydi va siz aqlli parolni tanlashingiz kerak. Shuningdek, parolingizda shaxsiy ma'lumotlardan foydalanishdan saqlaning. Tug'ilgan kuningiz yoki qarindoshingizning ismini ishlatmang; parolni butunlay taxmin qilib bo'lmaydigan qilib qo'yish kerak.

Parolingizni uch oy yoki undan oldin o'zgartiring, va keyin qayta urinib ko'ring. Smart parollar uzun va har safar kamida o'n ikki belgidan iborat bo'lishi kerak. Parolingiz raqamlar va belgilar kombinatsiyasidan iborat bo'lishi kerak. Katta va kichik harflarni almashtirganingizga ishonch hosil qiling.

Hech qachon bitta parolni ikki marta ishlatmang yoki uni boshqalar bilan baham ko'rmang. Agar siz biznes egasi yoki CMS menejeri bo'lsangiz, barcha xodimlar o'z parollarini tez-tez o'zgartirib turishlariga ishonch hosil qiling.

4. Xavfsiz veb-xostdan foydalaning

Veb-saytingizning domen nomini pochta manzili sifatida tasavvur qiling. Endi veb-xostingni saytingiz internetda mavjud bo'ladigan "uy" hududi sifatida tasavvur qiling.

Uy qurish uchun er uchastkasini tadqiq qilganingizdek, siz uchun to'g'risini topish uchun potentsial veb-xostlarni tadqiq qilishingiz kerak. Ko'pgina xostlar yuklab olingan veb-sayt ma'lumotlarini yaxshiroq himoya qiladigan server xavfsizlik xususiyatlarini ta'minlaydi. Xostni tanlashda siz e'tibor berishingiz kerak bo'lgan ba'zi fikrlar mavjud:

  • Veb-xost xavfsiz fayl uzatish protokolini (SFTP) taklif qiladimi? SFTP.
  • Noma'lum foydalanuvchi tomonidan FTP foydalanish o'chirilganmi?
  • U rootkit skaneridan foydalanadimi?
  • U fayllarni zaxiralash xizmatlarini taklif qiladimi?
  • Ular xavfsizlik yangilanishlaridan qanchalik xabardor?
Veb-xost sifatida kimni tanlamasligingizdan qat'iy nazar, ular sizning saytingiz xavfsizligini ta'minlash uchun kerak bo'lgan hamma narsaga ega ekanligiga ishonch hosil qiling.

5. Foydalanuvchiga kirish va ma'muriy imtiyozlarni yozib oling

Dastlab, bir nechta yuqori martabali xodimlarga veb-saytingizga kirish huquqini berishingiz mumkin. Siz hammaga ma'muriy imtiyozlar berasiz, ular sizning saytingizdan ehtiyotkorlik bilan foydalanishadi deb o'ylaysiz. Bu ideal vaziyat bo'lsa-da, har doim ham shunday emas.

Afsuski, xodimlar CMSga kirishda sayt xavfsizligi haqida o'ylamaydilar. Buning o'rniga, ularning fikrlari topshirilgan vazifaga qaratilgan. Agar ular xato qilsalar yoki muammoni e'tiborsiz qoldirishsa, bu jiddiy xavfsizlik muammosiga olib kelishi mumkin.

Xodimlarga veb-saytga kirishga ruxsat berishdan oldin ularni tekshirish juda muhimdir. Ularning CMS bilan ishlash tajribasi bor yoki yo'qligini bilib oling va xavfsizlik buzilishining oldini olish uchun nimalarga e'tibor berish kerakligini biling. Har bir CMS foydalanuvchisini parollar va dasturiy ta'minotni yangilash muhimligi haqida o'rgating. Ularga veb-sayt xavfsizligini ta'minlashga yordam beradigan barcha usullar haqida aytib bering.

Sizning CMS va ularning ma'muriy sozlamalariga kim ruxsati borligini kuzatib borish uchun yozuvni saqlang va uni tez-tez yangilang. Xodimlar kelishadi va ketishadi. Xavfsizlik bilan bog'liq muammolarni oldini olishning eng yaxshi usullaridan biri bu sizning saytingizga kim nima qilayotgani haqida jismoniy ma'lumotga ega bo'lishdir. Foydalanuvchilarning veb-saytingizga kirishi haqida gap ketganda, oqilona bo'ling.

6. Standart CMS sozlamalarini o'zgartiring

Veb-saytlarga eng ko'p uchraydigan hujumlar to'liq avtomatlashtirilgan. Ko'pgina hujum botlari foydalanuvchilarning standart CMS sozlamalariga tayanadi. Keyin CMS tanlash standart sozlamalarni darhol o'zgartiring. O'zgarishlar ko'p sonli hujumlarning oldini olishga yordam beradi.

CMS sozlamalari nazorat sharhlarini sozlash, foydalanuvchi ko'rinishi va ruxsatlarni o'z ichiga olishi mumkin. Siz qilishingiz kerak bo'lgan standart sozlamalarni o'zgartirishning ajoyib namunasi bu "fayl ruxsatnomalari". Fayl bilan kim nima qilishi mumkinligini boshqarish uchun ruxsatlarni o'zgartirishingiz mumkin.

Har bir faylda uchta ruxsat va har bir ruxsatni ifodalovchi raqam mavjud.:

  1. "O'qish" (4): fayl mazmunini ko'rish;
  2. "Yozish" (2): fayl mazmunini o'zgartirish;
  3. Run (1): Dastur fayli yoki skriptni ishga tushiring.
Aniqlik uchun, agar siz ko'p ruxsatlarga ruxsat berishni istasangiz, raqamlarni birga qo'shing. Masalan, o'qish (4) va yozishga (2) ruxsat berish uchun siz foydalanuvchi ruxsatlarini 6 ga o'rnatasiz.

Standart fayl ruxsati sozlamalari bilan bir qatorda, foydalanuvchilarning uch turi mavjud:

Egasi - ko'pincha faylni yaratuvchisi, lekin egalik huquqini o'zgartirish mumkin. Bir vaqtning o'zida faqat bitta foydalanuvchi egasi bo'lishi mumkin.
Guruh — har bir fayl bir guruhga tegishli. Ushbu guruhdagi foydalanuvchilar guruh ruxsatlariga kirish huquqiga ega bo'ladilar.
General - boshqa.
Foydalanuvchilar va ularning ruxsat sozlamalarini sozlang. Standart sozlamalarni avvalgidek qoldirmang, aks holda siz bir nuqtada veb-sayt xavfsizligi bilan bog'liq muammolarga duch kelasiz.

7. Veb-saytingizning zaxira nusxasini yarating

Saytingiz xavfsizligini ta'minlashning eng yaxshi usullaridan biri bu yaxshi zaxira echimiga ega bo'lishdir. Sizda bir nechta bo'lishi kerak. Ularning har biri veb-saytingizni jiddiy xavfsizlik hodisasidan tiklash uchun juda muhimdir. Shikastlangan yoki yo'qolgan fayllarni tiklash uchun bir nechta turli xil echimlardan foydalanishingiz mumkin:

  1. Veb-saytingiz haqidagi ma'lumotlarni saytdan tashqarida saqlang. Zaxira nusxalarini saytingiz bilan bir xil serverda saqlamang - ular ham hujumlarga qarshi himoyasiz;
  2. Saytingizning zaxira nusxasini uy kompyuteringiz yoki qattiq diskingizda qayerda saqlashni hal qiling. Maʼlumotlaringizni saqlash va apparatdagi nosozliklar, xakerlar va viruslardan himoyalanish uchun uzoq joy toping;
  3. Yana bir variant - bulutda saytingizning zaxira nusxasini yaratish. Bu ma'lumotlarni saqlashni soddalashtiradi va istalgan joydan ma'lumotlarga kirishni ta'minlaydi.
Saytingizning zaxira nusxasini yaratish joyini tanlashdan tashqari, ularni avtomatlashtirish haqida o'ylashingiz kerak. Saytingizning zaxira nusxalarini rejalashtirishingiz mumkin bo'lgan yechimdan foydalaning. Shuningdek, sizning yechimingiz ishonchli tiklash tizimiga ega ekanligiga ishonch hosil qilishingiz kerak. Zaxiralash jarayonida ortiqcha bo'ling - zaxira nusxasini yarating.

Buni qilish orqali siz hack yoki virus hujumi sodir bo'lishidan oldin istalgan nuqtadan fayllarni tiklashingiz mumkin.

8. Veb-server konfiguratsiya fayllaringizni biling

Veb-serveringizning konfiguratsiya fayllari bilan tanishing. Siz ularni veb-ildiz katalogida topishingiz mumkin. Veb-server konfiguratsiya fayllari server qoidalarini boshqarish imkonini beradi. Bunga veb-saytingiz xavfsizligini yaxshilash bo'yicha ko'rsatmalar kiradi.

Har bir server har xil turdagi fayllardan foydalanadi. Qaysi birini ishlatayotganingizni bilib oling:

  • Apache veb-serverlari .htaccess faylidan foydalanadi.
  • Nginx serverlari nginx.conf dan foydalanadi
  • Microsoft IIS serverlari web.config dan foydalanadi
Har bir webmaster qaysi veb-serverdan foydalanayotganini bilmaydi. Agar siz ulardan biri bo'lsangiz, veb-saytingizni tekshirish uchun Sitecheck kabi veb-sayt skaneridan foydalaning. U ma'lum bo'lgan zararli dasturlarni, viruslarni, qora ro'yxat holatini, veb-sayt xatolarini va boshqalarni tekshiradi.

Saytingizning joriy xavfsizlik holati haqida qanchalik ko'p bilsangiz, shuncha yaxshi bo'ladi. Bu sizga saytga har qanday zarar yetkazilishidan oldin vaziyatni tuzatish uchun vaqt beradi.

9. Veb-ilovaning xavfsizlik devori uchun ariza bering

Veb-ilovalar xavfsizlik devori (WAF) uchun ariza topshirganingizga ishonch hosil qiling. U veb-saytingiz serveri va ma'lumotlar ulanishi o'rtasida o'rnatiladi. Maqsad saytingizni himoya qilish uchun u orqali o'tadigan har bir ma'lumotni o'qishdir.

Bugungi kunda WAF-larning aksariyati bulutga asoslangan va plagin va o'ynash xizmatidir. Bulutli xizmat barcha kiruvchi trafik uchun shlyuz bo'lib, barcha xakerlik urinishlarini bloklaydi. Shuningdek, u spamerlar va zararli botlar kabi boshqa kiruvchi trafik turlarini filtrlaydi.

10. Tarmoq xavfsizligingizni mustahkamlang

Agar veb-saytingiz xavfsiz deb hisoblasangiz, u holda tarmog'ingiz xavfsizligini tahlil qilishingiz kerak. Ofis kompyuterlaridan foydalanadigan xodimlar beixtiyor veb-saytingizga ishonchsiz yo'l yaratishi mumkin.

Ularning veb-sayt serveringizga kirishiga yo'l qo'ymaslik uchun kompaniyangizda quyidagilarni bajaring:

  • Kompyuter hisoblari qisqa muddat harakatsizlikdan keyin tugaydi.
  • Tizim har uch oyda foydalanuvchilarga parol o'zgarishi haqida xabar berishiga ishonch hosil qiling.
  • Tarmoqqa ulangan barcha qurilmalar har safar ulanganda zararli dasturlar tekshirilganligiga ishonch hosil qiling.

Chiqish

Biznes egasi va veb-master sifatida siz shunchaki veb-sayt yaratib, uni unutib qo'yolmaysiz. Veb-saytlarni yaratish har qachongidan ham osonroq bo'lsa-da, bu sizning veb-saytingizni xavfsiz saqlashingiz kerakligi haqidagi haqiqatni o'zgartirmaydi.

Kompaniyangiz va mijozlaringiz ma'lumotlarini himoya qilishda doimo faol bo'ling. Sizning saytingiz onlayn to'lovlarni yoki shaxsiy ma'lumotlarni qabul qiladimi, tashrif buyuruvchilar saytingizga kiritadigan ma'lumotlar to'g'ri qo'llarga tushishi kerak.

Nikola Topni o'qiganingiz uchun tashakkur

Post qanchalik foydali?

Baholash uchun tabassum ustiga bosing!

o'rtacha reyting 5 / 5. Baholar soni: 38

Hozircha reytinglar yo‘q. Avval baho bering.

Sizga ham yoqishi mumkin...

1 Javob

  1. Евгений izohi:
    10.08.2022 da 02:48

    Yaxshi, foydali. Sifatli kontent uchun muallifga katta rahmat.

    Javob berish

Fikr bildirish

Email manzilingiz chop etilmaydi. Majburiy bandlar * bilan belgilangan

o'n + yigirma =