Энэхүү wikiHow нь танай вэбсайтыг халдлагаас хэрхэн хамгаалахыг танд заадаг. SSL сертификат болон HTTPS ашиглах нь хаягийг хамгаалах хамгийн хялбар арга боловч хакерууд болон хортой програмууд таны вэбсайтыг гэмтээхээс урьдчилан сэргийлэхийн тулд өөр хэд хэдэн зүйлийг хийж болно.
Алхам
Алхам 1. Вэбсайтаа байнга шинэчилж байгаарай
Шаардлагатай үед вэбсайтынхаа програм хангамж, аюулгүй байдал, скриптийг шинэчилж чадахгүй байгаа нь халдагч болон хортой програмыг танай сайтын давуу талыг ашиглах боломжийг олгодог.
- Энэ нь таны вэбсайтын хостингийн үйлчилгээнүүдээс авах боломжтой (хэрэв байгаа бол). Таны вэбсайтын шинэчлэлт гарах бүрт түүнийг аль болох хурдан суулгаарай.
- Та мөн сайтынхаа гэрчилгээг байнга шинэчилж байх ёстой. Хэдийгээр энэ нь таны вэбсайтын аюулгүй байдалд шууд нөлөөлөхгүй ч гэсэн таны вэбсайт хайлтын системд харагдсаар байх болно.
Алхам 2. Хамгаалалтын програм хангамж эсвэл залгаасыг ашиглана уу
Байнгын хамгаалалтанд бүртгүүлэх боломжтой вэбсайтын хэд хэдэн галт хана байдаг бөгөөд WordPress гэх мэт вэбсайт байршуулах үйлчилгээнүүд нь ихэвчлэн хамгаалалтын залгаасуудыг санал болгодог. Вирусны эсрэг програмаар компьютерээ хамгаалахтай адил вэбсайтаа хамгаалалтын програм хангамжаар хамгаалах нь ухаалаг хэрэг юм.
- Sucuri Firewall бол төлбөртэй сайн сонголт бөгөөд та WordPress, Weebly, Wix болон бусад хостингийн үйлчилгээнд үнэгүй галт хана эсвэл хамгаалалтын залгаасуудыг олох боломжтой байх ёстой.
- Вэбсайтын програмын галт хана (WAFs) нь ихэвчлэн үүлэн дээр суурилдаг бөгөөд үүнийг ашиглахын тулд та ямар ч програмыг компьютер дээрээ татаж авах шаардлагагүй гэсэн үг юм.
Алхам 3. Хэрэглэгчдийг файл байршуулахаас урьдчилан сэргийлэх
Хүмүүс таны вэбсайтад файл байршуулахыг зөвшөөрөх нь аюулгүй байдлын эмзэг байдлыг автоматаар үүсгэдэг. Боломжтой бол вэбсайт хэрэглэгчид файл байршуулах боломжтой маягт эсвэл хэсгийг устгана уу.
- Байршуулалтыг зөвхөн нэг файлын төрлийг (жишээлбэл, зургийн JPG) дэмжих боломжийг олгодог хэлбэрийг хязгаарлах нь энэ асуудлыг шийдэх бас нэг боломжит шийдэл юм.
- Хэрэв таны вэбсайт хавтасны захидал илгээх гэх мэт вэб хуудасны маягтыг ашигладаг бол энэ нь төвөгтэй байж магадгүй юм. Хэрэглэгчид өөрсдийн вэбсайтад байршуулахаас илүүтэйгээр файлуудаа имэйлээр илгээх боломжтой болохын тулд та илгээх имэйл хаягаа тохируулж, хаягаа "Холбоо барих" хуудсандаа нэмж оруулснаар энэ асуудлыг даван туулж чадна.
Алхам 4. SSL сертификат суулгах
SSL сертификат нь таны вэбсайт найдвартай бөгөөд таны сервер болон хүний хөтөч хооронд шифрлэгдсэн мэдээллийг нааш цааш дамжуулах боломжтой гэдгийг баталдаг. Та SSL сертификатаа хадгалахын тулд ихэвчлэн жилийн төлбөр төлөх шаардлагатай болдог.
- Төлбөртэй SSL түгээлтийн сонголтод GoGetSSL болон SSLs.com орно.
- "Encrypt" нэртэй үнэгүй үйлчилгээ нь SSL сертификат олгох болно.
- SSL сертификатыг сонгохдоо танд домэйн баталгаажуулалт, бизнесийн баталгаажуулалт, өргөтгөсөн баталгаажуулалт гэсэн гурван сонголт байна. Танай сайтын URL -ийн хажууд байгаа "Аюулгүй" гэсэн ногоон баарыг авахын тулд бизнесийн баталгаажуулалт болон өргөтгөсөн баталгаажуулалтыг хоёуланг нь Google шаарддаг.
Алхам 5. HTTPS шифрлэлтийг ашиглана уу
Та SSL сертификат суулгасны дараа таны вэбсайт HTTPS шифрлэлтэд хамрагдах ёстой; Та ихэвчлэн вэбсайтынхаа "Гэрчилгээ" хэсэгт SSL сертификатаа суулгаснаар HTTPS шифрлэлтийг идэвхжүүлж болно.
- Хэрэв та WordPress эсвэл Weebly гэх мэт вэбсайтын платформ ашигладаг бол таны вэбсайт HTTPS -ийг аль хэдийн ашигладаг байж магадгүй юм.
- HTTPS гэрчилгээг жил бүр шинэчилж байх ёстой.
Алхам 6. Аюулгүй нууц үг үүсгэх
Админы түвшний сайтын хувьд өвөрмөц нууц үг ашиглах нь хангалтгүй; Та өөр хаана ч хуулбарлагдаагүй, санамсаргүй нууц үг гаргаж, түлхүүрээ вэбсайтын лавлахаас өөр газар хадгалах хэрэгтэй болно.
Жишээлбэл, та 16 оронтой үсэг, тоонуудыг нууц үг болгон ашиглаж болно. Дараа нь та нууц үгээ өөр компьютер эсвэл хатуу диск дээр офлайн файлд хадгалах боломжтой
Алхам 7. Админ фолдеруудаа нуу
Таны вэбсайтын эмзэг файлуудын фолдерыг "админ" эсвэл "root" гэж нэрлэх нь тохиромжтой; Харамсалтай нь энэ нь танд болон хакеруудад хамаатай. Эдгээр файлуудын байршлын нэрийг уйтгартай болгож өөрчилснөөр (жишээлбэл, "Шинэ хавтас (2)" эсвэл "түүх") нь халдагчдад таны файлыг олоход хүндрэл учруулж болзошгүй юм.
Алхам 8. Алдааны мэдээг энгийн байлгаарай
Хэрэв таны алдааны мессеж хэт их мэдээлэл өгвөл хакерууд болон хортой програмууд таны вэбсайтын үндсэн лавлах гэх мэт зүйлийг олж, нэвтрэх зорилгоор мэдээллийг ашиглаж болно. Өөрийн вэбсайтын алдааны мэдэгдэлд тодорхой мэдээлэл оруулахын оронд товчхон уучлал гуйж, үндсэн вэбсайт руугаа холбохыг бодоорой.
Энэ нь 404 алдаанаас эхлээд 500 төрлийн серверийн код хүртэл хамаарна
Алхам 9. Үргэлж нууц үгээ хэшлээрэй
Хэрэв та хэрэглэгчийн нууц үгийг вэбсайт дээрээ хадгалдаг бол тэдгээрийг хэш форматаар хадгалахаа мартуузай. Шинэ вэбсайт эзэмшигчдийн дунд түгээмэл тохиолддог алдаа бол нууц үгийг энгийн текст форматаар хадгалах явдал бөгөөд энэ нь хакер файлыг олж чадсан тохиолдолд нууц үгийг хулгайлахад хялбар болгодог.
Твиттер гэх мэт үр өгөөж сайтай сайтууд ч өмнө нь энэ алдааны буруутай байсан
Зөвлөмж
- Скриптүүдээ үзэхийн тулд вэб аюулгүй байдлын зөвлөх хөлслөх нь таны вэбсайт дахь болзошгүй дутагдлыг арилгах хамгийн хурдан (хамгийн үнэтэй ч гэсэн) арга юм.
- Хамгийн сүүлийн хувилбарыг нийтлэхээс өмнө вэбсайтаа аюулгүй байдлын хэрэгслээр (жишээлбэл, Mozilla -ийн ажиглалт) туршиж үзээрэй.
