Làm thế nào để bảo mật một trang web internet

NộI Dung

• giai đoạn

Bài viết này được viết với sự cộng tác của các biên tập viên của chúng tôi và các nhà nghiên cứu có trình độ để đảm bảo tính chính xác và đầy đủ của nội dung.

Có 7 tài liệu tham khảo được trích dẫn trong bài viết này, chúng ở cuối trang.

Nhóm quản lý nội dung của kiểm tra cẩn thận công việc của nhóm biên tập để đảm bảo mỗi mục tuân thủ các tiêu chuẩn chất lượng cao của chúng tôi.

Nếu bạn có một trang web, bạn phải đảm bảo bảo vệ nó trước các cuộc tấn công có thể xảy ra. Sử dụng chứng chỉ SSL và mã hóa HTTPS là cách tốt nhất để bảo mật địa chỉ, nhưng cũng có những thứ khác để kiểm tra để ngăn chặn các cuộc tấn công của hacker hoặc phần mềm độc hại xâm phạm bảo mật trang web của bạn.

giai đoạn

1. 
   

   
   Giữ cho trang web của bạn cập nhật. Nếu bạn không cập nhật phần mềm, bảo mật và tập lệnh của trang web, khi cần thiết, bạn cung cấp cho kẻ xâm nhập và phần mềm độc hại khả năng xâm nhập vào phần mềm.
   • Điều này cũng áp dụng cho các bản sửa lỗi của máy chủ của bạn (nếu bạn có). Ngay khi có bản cập nhật cho trang web của bạn, hãy cài đặt nó càng nhanh càng tốt.
   • Bạn cũng phải đảm bảo rằng bạn luôn cập nhật chứng chỉ trang web của mình. Ngay cả khi nó không ảnh hưởng trực tiếp đến bảo mật trang web của bạn, nó sẽ cho phép nó xuất hiện trong kết quả tìm kiếm.

2. 
   

   
   Sử dụng các mô-đun bảo mật. Bạn cũng phải thêm phần mềm hoặc tiện ích bổ sung. Bạn có thể đăng ký đăng ký vào các trang web cung cấp giải pháp tường lửa để bảo vệ vĩnh viễn và một số dịch vụ lưu trữ như Wordpress cũng cung cấp các tiện ích bổ sung cùng loại. Giống như bạn bảo vệ máy tính của mình bằng phần mềm chống vi-rút, bạn nên bảo vệ trang web của mình bằng phần mềm dành riêng cho bảo mật.
   • Tường lửa Sucuri là một giải pháp trả phí tốt và bạn sẽ có thể tìm thấy tường lửa hoặc mô-đun bảo mật miễn phí cho Wordpress, Weebly, Wix và các dịch vụ lưu trữ khác.
   • Các giải pháp tường lửa thường hoạt động theo nguyên tắc lưu trữ trực tuyến, có nghĩa là bạn không cần tải phần mềm xuống máy tính để sử dụng.

3. 
   

   
   
   
   Chặn tải xuống Cho phép người dùng tải tệp lên trang web của bạn sẽ tạo ra lỗ hổng bảo mật. Nếu có thể, hãy xóa mọi biểu mẫu hoặc phần trên trang web của bạn nơi người dùng có thể tải tệp lên trang web của bạn.
   • Giới hạn biểu mẫu chỉ chấp nhận một loại tệp (ví dụ JPG cho hình ảnh) là một cách khác để khắc phục vấn đề này.
   • Điều này có thể hơi phức tạp nếu trang web của bạn sử dụng trang biểu mẫu cho các tệp như thư xin việc. Bạn có thể giải quyết vấn đề này bằng cách tạo một địa chỉ email và thêm nó vào trang của bạn tiếp xúcvì vậy người dùng sẽ có thể gửi email các tập tin của họ thay vì tải chúng lên trang web của bạn.

4. 
   

   
   Cài đặt chứng chỉ SSL. Chứng chỉ SSL được sử dụng để xác nhận rằng trang web của bạn an toàn và thông tin, được chuyển giữa máy chủ của bạn và trình duyệt của người dùng, được mã hóa. Bạn thường sẽ phải trả một khoản phí hàng năm để giữ chứng chỉ SSL của mình.
   • Tùy chọn giải pháp SSL bao gồm GoGetSSL và SSLs.com.
   • Dịch vụ miễn phí Cho phép mã hóa cũng có thể cung cấp cho bạn chứng chỉ SSL.
   • Khi bạn chọn chứng chỉ SSL, bạn có ba tùy chọn: xác thực tên miền, xác thực tổ chức (tên công ty và vị trí) và xác thực mở rộng. Để hiển thị thanh màu xanh lá cây an toàn bên cạnh địa chỉ trang web của bạn, Google yêu cầu xác thực tổ chức và xác thực mở rộng.

5. 
   

   
   
   
   Sử dụng mã hóa HTTPS. Sau khi cài đặt chứng chỉ SSL, trang web của bạn sẽ đủ điều kiện để mã hóa HTTPS. Bạn thường có thể kích hoạt mã hóa HTTPS bằng cách cài đặt chứng chỉ SSL của mình trong phần chứng chỉ của trang web của bạn.
   • Nếu bạn sử dụng một nền tảng như Wordpress hoặc Weebly, trang web của bạn có thể đã sử dụng HTTPS.
   • Chứng chỉ HTTPS phải được gia hạn hàng năm.

6. 
   

   
   Tạo một mật khẩu mạnh. Sử dụng một mật khẩu duy nhất cho phần quản trị trang web của bạn là không đủ.Bạn sẽ cần tạo một mật khẩu phức tạp và ngẫu nhiên sẽ không được sử dụng ở nơi khác và giữ khóa ở một nơi khác ngoài thư mục trang web của bạn.
   • Ví dụ: bạn có thể sử dụng kết hợp 16 ký tự gồm các chữ cái và số. Sau đó, bạn có thể giữ mật khẩu này trong một tệp ngoại tuyến trên một máy tính hoặc đĩa cứng khác.

7. 
   

   
   Ẩn thư mục của bạn quản trị. Đặt tên thư mục của bạn chứa các tệp quan trọng của trang web của bạn "admin" hoặc "root" chắc chắn là thuận tiện, nhưng thật không may, nó cũng thuận tiện cho những tên cướp biển có thể. Thay đổi tên của họ thành một cái gì đó nhiều hơn (ví dụ: "Thư mục mới (2)" hoặc "lịch sử") sẽ khiến vị trí của họ trở nên khó khăn hơn cho những kẻ tấn công.

8. 
   

   
   Đơn giản hóa lỗi s. Nếu lỗi của bạn tiết lộ quá nhiều thông tin, tin tặc hoặc phần mềm độc hại có thể khai thác nó để định vị và truy cập vào thư mục gốc của trang web của bạn. Thay vì cung cấp thông tin chi tiết về những sai lầm của bạn, hãy đăng một lý do ngắn và liên kết đến trang chủ của trang web của bạn.
   • Điều này áp dụng cho tất cả các lỗi, trang 404 lỗi 500 máy chủ.

9. 
   

   
   Mã hóa mật khẩu của bạn. Nếu bạn giữ mật khẩu của người dùng trên trang web của mình, hãy đảm bảo mã hóa chúng để lưu trữ chúng. Một lỗi phổ biến tại nhiều trang web là giữ mật khẩu rõ ràng. Điều này có nghĩa là chúng có thể dễ dàng bị đánh cắp nếu kẻ tấn công tìm thấy tệp chứa chúng.
   • Ngay cả các trang web được coi là đã phạm sai lầm này trong quá khứ.

lời khuyên

• Thuê một nhà tư vấn bảo mật để kiểm tra các tập lệnh của bạn là cách nhanh nhất (mặc dù đắt nhất) để phát hiện các lỗ hổng tiềm ẩn trong trang web của bạn.
• Luôn kiểm tra trang web của bạn bằng công cụ kiểm tra bảo mật (ví dụ: Đài quan sát Mozilla) trước khi tải lên phiên bản mới nhất.

cảnh báo

• Vi phạm an ninh chỉ được phát hiện sau khi có nạn nhân. Để giảm thiểu hậu quả, hãy xem xét việc sao lưu hàng tuần trang web của bạn (chẳng hạn như máy tính ngoại tuyến hoặc ổ cứng).