Forside Sikkerhed Glem ikke disse 10 sikkerhedstips, når du starter et nyt websted

Glem ikke disse 10 sikkerhedstips, når du starter et nyt websted

  • Gabriel Brooks
  • 0
  • 5237
  • 453
Reklame

Det er let at lave fejl under spændingen ved at åbne et nyt websted. Hvordan man laver et websted: For begyndere Sådan laves et websted: til begyndere I dag vil jeg guide dig gennem processen med at oprette et komplet websted fra bunden. Bare rolig, hvis dette lyder svært. Jeg vil guide dig gennem det hvert skridt på vejen. . Det er meget sjovt at opsige en lille butik, en portefølje eller en blog - men det er meget mindre at håndtere sikkerhedsbrud og hacks. Når du opretter et nyt websted, er det vigtigt at sikre, at det er sikkert.

Heldigvis er de fleste af de ting, du skal gøre, meget let. Nogle vil tage lidt tid, men det er en værdig investering. Lad ikke dit websted være ubeskyttet! Her er 10 ting, du kan gøre for at holde det sikkert.

1. Vælg en Secure Domain Registrar

Når du registrerer dit domæne, vil du sikre dig, at ingen vil få kontrol over det. Hvis en miscreant er i stand til at logge ind på din domæneregistrator, kan de overføre det til sig selv eller skabe yderligere ødelæggelse.

Der er et par muligheder for domæneregistratorer, der bruger tofaktorautentisering (2FA) Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorautentisering, og hvorfor du skal bruge det tofaktorautentisering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,…. Dette tilføjer et yderligere sikkerhedsniveau og gør det meget sværere for en anden at få adgang til. Selv hvis nogen formår at få din adgangskode, har de sandsynligvis ikke adgang til din telefon.

Her er nogle registrarer, der tilbyder 2FA:

  • Dynadot
  • Kom så far
  • Lexsynergy
  • Name.com
  • NameCheap

2. Skjul dine oplysninger for WHOIS

Hvert websted har en WHOIS-post, og hvis du ikke tager skridt til at sikre, at dine oplysninger der er beskyttet, vil dit navn og din e-mail-adresse være let for spam-virksomheder at finde. Både dit navn og din e-mail-adresse er nødvendig for identitetstyveri, så at holde dem private kan også hjælpe med at beskytte dig på den front.

De fleste webhosts tilbyder anonym WHOIS-registrering mod et mindre gebyr, men der er nogle få, der giver den frit. Både Dreamhost og 1and1 lader dig åbne et websted med anonym WHOIS-information uden omkostninger.

Uanset om du beslutter at betale for det eller ej, gør hvad du kan for at holde dit navn og din e-mail (eller endda bare din e-mail-adresse) væk fra din WHOIS-registrering. Det sparer dig tid til at håndtere en masse spam og gøre det bare lidt sværere for nogen at få fat i dine oplysninger.

3. Skift dine adgangskoder

Forhåbentlig siger dette selvfølgelig, men ændre dine adgangskoder med det samme. Hvordan man genererer stærke adgangskoder, der matcher din personlighed, hvordan man genererer stærke adgangskoder, der matcher din personlighed. Uden en stærk adgangskode kunne du hurtigt finde dig selv i den modtagende ende af en cyber-kriminalitet. En måde at oprette en mindeværdig adgangskode kunne være at matche den til din personlighed. . Hvis dit domæne, vært, CMS eller noget andet kommer med en standard administratoradgangskode, skal du ændre det. Du skal endda ændre dit brugernavn fra “admin” til noget andet, hvis det er standard.

Det er ikke en dårlig idé at ændre dine adgangskoder regelmæssigt også. Brug en password manager 7 Clever Password Manager Supermagter, du er nødt til at begynde at bruge 7 Clever Password Manager Superpowers, du er nødt til at begynde at bruge Password management, har mange gode funktioner, men vidste du om disse? Her er syv aspekter af en adgangskodemanager, du skal drage fordel af. at holde styr på dem, og sørge for, at de er sikre.

4. Opdater dit webstedsoftware

Når du har sikret din registrering, er det tid til at sikre selve webstedet. Og det første skridt i det - ligesom det første skridt i at sikre noget andet - er at holde alt opdateret.

Når virksomheder opdager huller i deres sikkerhed, frigiver de programrettelser og opdateringer. Hvis du ikke opdaterer din software, vil du forblive sårbar. De fleste værter gør dette meget let, og vil ofte minde dig om at opdatere, når der er en ny version tilgængelig. Alligevel er det en god ide at kontrollere dine versioninformation regelmæssigt.

5. Brug sikkerhedsplugins

Hvis du bruger et indholdsstyringssystem (CMS) 10 mest populære indholdsstyringssystemer online 10 mest populære indholdsstyringssystemer online Dage med håndkodede HTML-sider og mastering af CSS er længe gået. Installer et indholdsstyringssystem (CMS), og inden for få minutter kan du have et websted til at dele med verden. , der er sikkerhedsplugins tilgængelige til det. De store ligesom WordPress 18 Wordpress Security Plugins & Tips til at sikre din blog 18 Wordpress Security Plugins & Tips til at sikre din blog, Drupal, Joomla og Magento har alle et ton af dem. Alt hvad du skal gøre er at vælge dem, der bedst passer til din situation og derefter downloade, installere og aktivere.

Hver CMS og sikkerhedsudvidelse giver dig forskellige råd om nøjagtigt, hvad du skal bruge. Det er også en god ide at konsultere tredjepartsanmeldelser om sikkerhedsplugins. Men hvis plugin er lavet af en velrenommeret leverandør, vil det hjælpe med at holde dit websted sikkert. Brug indstillinger med højere sikkerhed for at fjerne endnu flere sårbarheder og holde dine udvidelser opdaterede også.

6. Aktivér HTTPS

Det er ikke kun din egen sikkerhed, du skal tænke på. Både dine besøgende og Google vil sætte pris på, at du krypterer al trafik på dit websted. Især hvis dine besøgende vil dele følsomme oplysninger.

Nogle hostingtjenester aktiverer HTTPS automatisk for dig, og andre lader dig gøre det med et klik eller to. Hvis du selv er vært eller blot lejer serverplads, skal du muligvis gøre det på den hårde måde. Det indebærer at købe et SSL-certifikat, aktivere det og konfigurere dit websted til at bruge HTTPS.

Det er ikke særlig kompliceret, men processen kan variere med din hostingtjeneste, så kontakt dem med dem for at finde den bedste måde at gøre det på.

7. Kontroller tilladelser

Forskellige brugere af dit websted har forskellige tilladelsesniveauer. Som administrator har du tilladelse til at ændre alt, hvad du ønsker - andre mennesker skal være mere begrænset. Med CMS'er kan du ofte ændre tilladelserne for besøgende, tilmeldte besøgende, redaktører, bidragydere og mange andre brugergrupper.

Tænk på hvor meget adgang hver gruppe skal have. Skal dine redaktører oprette nye brugere? Bør dine læsere være i stand til at redigere sider? Giv alle de mindst mulige tilladelser for dem at udføre deres job.

Hvis du ønsker at blive virkelig teknisk, kan du bruge en FTP-klient Sådan drejes Windows File Explorer til en FTP-klient Sådan drejes Windows File Explorer til en FTP-klient Når du skal flytte filer mellem computere, er FTP en fantastisk måde at gøre det. Og hvis du bruger Windows File Explorer, har du ikke længere brug for en tredjeparts FTP-klient. Sådan ser du ... til at se på alle filerne på dit websted og tjekke deres tilladelser i symbolsk eller numerisk notation. Du kan derefter bruge kommandoterminalen til at ændre tilladelser. (Hvis du ikke har nogen idé om, hvad jeg taler om, skal du være forsigtig med dette!)

8. Skjul dine administrator sider

De sider, du bruger til at logge på og administrere dit websted, skal ikke være synlige for søgemaskiner. Dette virker måske ikke meget som en sikkerhedsforanstaltning, men det gør det sværere for folk med ondskabsfulde intentioner at finde disse sider. Og fordi det normalt er meget nemt at gøre, er det værd at tage et par minutter.

Nogle CMS'er og sikkerhedsplugins giver dig mulighed for at skjule disse sider fra søgemaskiner. Hvis din ikke leverer denne funktionalitet, kan du gøre det manuelt ved at redigere din robots.txt-fil, som skal være tilgængelig fra dine CMS-indstillinger eller cPanel-administratorafsnit. Føj følgende til filen:

Bruger-agent: * Afvis: [sidens relative URL]

I WordPress, ville du bruge “/ Wp-admin /” som URL. Andre CMS'er har forskellige URL'er. Du kan også afvise andre sider, som brugerne ikke har brug for at se. Dette er ikke kun godt for sikkerhed, men det kan også hjælpe din SEO!

9. Beskyt mod scripting på tværs af steder

XSS er en hacking-taktik Hvad er cross-site scripting (XSS) & hvorfor det er en sikkerhedstrussel Hvad er cross-site scripting (XSS), og hvorfor det er en sikkerhedstrussel Sikkerhedsproblemer på tværs af websteder er det største sikkerhedsproblem på webstedet i dag. Undersøgelser har fundet, at de er chokerende almindelige - 55% af websider indeholdt XSS-sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, der blev frigivet i juni ... som involverer kørsel af kode på dit websted gennem runde metoder. Det kan f.eks. Ske i en kontaktformular. Ved at inkludere et script i kontaktformularen, kan en hacker få dit websted til at udføre denne kode, give dem adgang eller skabe ødelæggelse.

At beskytte mod denne type angreb er faktisk ret kompliceret. Hvis du vil lære om de metoder, du kan bruge, så tjek dette fantastiske anti-XSS snyderi fra OWASP. Hvis du er mindre teknisk tilbøjelig, er der masser af anti-XSS-plugins tilgængelige. Nogle standard sikkerhedsplugins dækker muligvis denne sårbarhed, men antager ikke, at det er tilfældet. Sørg for, at du er beskyttet.

10. Undgå informationslækage

Mens XSS, SQL-injektion Hvad er en SQL-injektion? [MakeUseOf Explains] Hvad er en SQL-injektion? [MakeUseOf Explains] En verden af ​​internetsikkerhed er plaget med åbne havne, bagdøre, sikkerhedshuller, trojanere, orme, firewall sårbarheder og en række andre problemer, der holder os alle på tæerne hver dag. For private brugere…, cracking af adgangskode og andre metoder til hacking kan virke mest farlige, det er ofte de enkleste ting, der skaber problemer. Informationslækage er en af ​​disse ting.

Når du ved et uheld giver væk oplysninger, som du ikke havde til hensigt (eller ikke er opmærksom på), er det informationslækage. Det er let for udviklere at ved en fejltagelse efterlade HTML-kommentarer i din websteds kode, for eksempel, der indeholder følsomme oplysninger.

Hvis du arbejder med en standard CMS-implementering, vil dette ikke være meget problem. Men hvis du har haft nogen til at designe et brugerdefineret tema til dig, eller gjort et omfattende udviklingsarbejde på hjemmesiden, skal du kontrollere for informationslækage. En af de bedste måder er blot at bruge Se kilde i din browser og hurtigt søge efter HTML-kommentarer, der ikke blev slettet.

Større websteder bestående af hundreder eller tusinder af sider kræver muligvis en dedikeret sikkerhedspecialist (eller i det mindste en praktikant) for at gennemgå denne proces. Uanset hvad, det er en nem ting at tjekke efter, så spring ikke over det.

Sikre dit websted nu!

Når du opretter et nyt websted, er der en masse ting, du skal gøre. Og det er let at glemme disse grundlæggende sikkerhedsforanstaltninger. Men de kan spare dig for mange problemer (og potentielt en masse penge) i det lange løb. Så spring ikke ud over dem! Sørg for, at dit websted er sikkert, inden du begynder at arbejde på dit indhold.

Hvilke andre tip har du til at sikre nye websteder? Del dine tanker i kommentarerne herunder!




Endnu ingen kommentarer

Den nye Microsoft Paint-app er lækket online
Tekniske nyheder
Samsung dræber Galaxy Note 7, fordi Boom!
Tekniske nyheder
Dump din Samsung Galaxy Note 7 til noget mindre farligt
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.