Bir internet sitesi nasıl korunur

İçerik

• aşamaları

Bu makale, içeriğin doğruluğunu ve eksiksizliğini garanti etmek için editörlerimiz ve nitelikli araştırmacıların işbirliğiyle yazılmıştır.

Bu makalede verilen 7 referans vardır, bunlar sayfanın en altındadır.

'un içerik yönetimi ekibi, her bir maddenin yüksek kalite standartlarımıza uygun olmasını sağlamak için editoryal ekibin çalışmalarını dikkatlice inceler.

Bir web siteniz varsa, olası saldırılara karşı koruduğunuzdan emin olmalısınız. Bir SSL sertifikası ve HTTPS şifrelemesi kullanmak, bir adresi güvence altına almanın en iyi yoludur, ancak korsan saldırılarının veya kötü amaçlı yazılımların sitenizin güvenliğini tehlikeye atmasını önlemek için denetlenecek başka şeyler de vardır.

aşamaları

1. 
   

   
   Sitenizi güncel tutun. Sitenizin yazılımını, güvenliğini ve komut dosyalarını güncellemezseniz, gerektiğinde davetsiz misafirlere ve kötü amaçlı yazılımlara nüfuz etme yeteneği verirsiniz.
   • Bu aynı zamanda ev sahibinizin düzeltmeleri için de geçerlidir (varsa). Siteniz için bir güncelleme mevcut olduğunda, mümkün olan en kısa sürede kurun.
   • Ayrıca sitenizin sertifikasını güncel tuttuğunuzdan da emin olmalısınız. Sitenizin güvenliğini doğrudan etkilemese bile, arama sonuçlarında görünmesine izin verir.

2. 
   

   
   Güvenlik modüllerini kullanın. Ayrıca yazılım veya eklentiler eklemelisiniz. Kalıcı koruma için güvenlik duvarı çözümleri sunan sitelere abone olabilirsiniz ve Wordpress gibi bazı barındırma hizmetleri de aynı türde eklentiler sunar. Bilgisayarınızı virüsten koruma yazılımıyla koruduğunuz gibi, web sitenizi de güvenlik için özel bir yazılımla korumanız önerilir.
   • Sucuri güvenlik duvarı iyi ücretli bir çözümdür ve bunun için güvenlik duvarları veya ücretsiz güvenlik modülleri bulabilmeniz gerekir. Wordpress, Weebly, Wix ve diğer barındırma hizmetleri.
   • Güvenlik duvarı çözümleri genellikle çevrimiçi bir barındırma ilkesiyle çalışır; bu, kullanım için bilgisayarınıza yazılım yüklemeniz gerekmediği anlamına gelir.

3. 
   

   
   
   
   İndirmeleri engelle Kullanıcıların sitenize dosya yüklemesine izin vermek güvenlik açıkları oluşturur. Mümkünse, sitenizdeki kullanıcıların sitenize dosya yükleyebileceği herhangi bir form veya bölümü kaldırın.
   • Formları yalnızca bir dosya türünü kabul edecek şekilde sınırlamak (örneğin, görüntüler için JPG) bu sorunu gidermenin başka bir yoludur.
   • Siteniz kapak mektubu gibi dosyalar için bir form sayfası kullanıyorsa, bu biraz karmaşık olabilir. Bir e-posta adresi oluşturarak ve sayfanıza ekleyerek bu sorunu çözebilirsiniz. temasböylece kullanıcılar sitenize yüklemek yerine dosyalarına e-posta gönderebilecek.

4. 
   

   
   Bir SSL sertifikası yükleyin. Sitenizin güvenli olduğunu ve sunucunuz ile kullanıcının tarayıcısı arasında geçen bilgilerin şifreli olduğunu doğrulamak için bir SSL sertifikası kullanılır. SSL sertifikanızı korumak için genellikle yıllık bir ücret ödemeniz gerekir.
   • SSL çözüm seçenekleri şunları içerir: GoGetSSL ve SSLs.com.
   • Ücretsiz hizmet Şifrelemek sağlar Size bir SSL sertifikası da sağlayabilir.
   • Bir SSL sertifikası seçtiğinizde, üç seçeneğiniz vardır: etki alanı doğrulaması, kuruluş doğrulaması (şirket adı ve yeri) ve genişletilmiş doğrulama. Yeşil çubuğu görüntülemek için Güvenli site adresinizin yanında, Google kuruluş doğrulaması ve genişletilmiş doğrulama gerektirir.

5. 
   

   
   
   
   HTTPS şifrelemesi kullanın. SSL sertifikasını kurduktan sonra siteniz HTTPS şifrelemesi için uygun olmalıdır. HTTPS şifrelemesini genellikle bölüme SSL sertifikanızı kurarak etkinleştirebilirsiniz. sertifikalar Sitenizin
   • Eğer böyle bir platform kullanıyorsanız Wordpress veya Weebly, siteniz muhtemelen zaten HTTPS kullanıyor.
   • Her yıl bir HTTPS sertifikası yenilenmelidir.

6. 
   

   
   Güçlü bir şifre oluşturun. Sitenizin yönetim bölümü için benzersiz bir şifre kullanmak yeterli değildir.Başka bir yerde kullanılmayacak olan karmaşık ve rastgele bir şifre oluşturmanız ve anahtarı sitenizin dizininden başka bir yerde tutmanız gerekecektir.
   • Örneğin, 16 karakterden oluşan bir harf ve sayı kombinasyonu kullanabilirsiniz. Daha sonra bu şifreyi başka bir bilgisayardaki veya sabit diskteki bir çevrimdışı dosyada saklayabilirsiniz.

7. 
   

   
   Klasörünü gizle yönetim. Sitenizin kritik dosyalarını içeren klasörün adını "admin" veya "root" kesinlikle kullanışlıdır, ancak maalesef olası korsanlar için de uygundur. Adlarını daha pasif bir şeyle değiştirmek (örneğin, "Yeni klasör (2)" veya "tarih"), saldırganlar için konumlarını zorlaştıracaktır.

8. 
   

   
   Hataların basitleştirilmesi s. Eğer hatanız çok fazla bilgi verirse, bilgisayar korsanları veya kötü amaçlı yazılımlar sitenizin kök klasörünü bulmak ve erişmek için istifade edebilir. Hatalarınız hakkında ayrıntılı bilgi vermek yerine, kısa bir bahane gönderin ve sitenizin ana sayfasına bağlantı verin.
   • Bu tüm hatalar için geçerlidir, sayfalar 404 hatalara 500 sunucu.

9. 
   

   
   Şifrelerinizi şifreleyin. Kullanıcıların şifrelerini sitenizde tutarsanız, onları saklamak için şifrelediğinizden emin olun. Birçok sitede yaygın olarak görülen bir hata, şifreleri açık tutmaktır. Bu, bir saldırganın kendisini içeren dosyayı bulması durumunda kolayca çalınabilecekleri anlamına gelir.
   • Geçmişte bu hatayı yapmış sayılan siteler bile.

danışma

• Komut dosyalarınızı kontrol etmek için bir güvenlik danışmanı işe almak, sitenizdeki olası güvenlik açıklarını tespit etmenin en hızlı (en pahalı) yoludur.
• En son sürümü yüklemeden önce sitenizi daima bir güvenlik testi aracıyla (örneğin, Mozilla Gözlemevi) sınayın.

uyarılar

• Güvenlik ihlalleri ancak mağdur olduktan sonra tespit edilir. Sonuçları minimumda tutmak için sitenizi haftalık olarak yedeklemeyi (çevrimdışı bir bilgisayar veya sabit sürücü gibi) düşünün.