Det är lätt att göra misstag under spänningen att öppna en ny hemsida. Hur man gör en hemsida: För nybörjare. Hur man gör en hemsida: För nybörjare idag ska jag styra dig genom processen att göra en komplett webbplats från början. Oroa dig inte om det här låter svårt. Jag leder dig igenom det hela steget. Läs mer . Att göra upp en liten butik, portfölj eller blogg är mycket roligt - men det handlar om säkerhetsbrott och hackor mycket mindre. När du skapar en ny webbplats är det viktigt att du är säker på att den är säker.
Lyckligtvis är de flesta saker du bör göra väldigt lätta. Vissa tar lite tid, men det är en värdig investering. Lämna inte din webbplats oskyddad! Här är 10 saker du kan göra för att hålla det säkert.
1. Välj en säker domänregistrator
När du registrerar din domän vill du vara säker på att ingen kommer att få kontroll över det. Om en misshandlare kan logga in i din domänregistrator, kan de överföra det till sig själv eller orsaka ytterligare kaos.
Det finns några alternativ för domänregistratorer som använder tvåfaktorautentisering (2FA) Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du borde använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer. Detta ger en ytterligare säkerhetsnivå och gör det mycket svårare för någon annan att komma åt. Även om någon lyckas få ditt lösenord har de förmodligen inte tillgång till din telefon.
Här är några registrarer som erbjuder 2FA:
- Dynadot
- Kör pappa
- Lexsynergy
- Name.com
- Namecheap
2. Dölj din information från WHOIS
Varje webbplats har en WHOIS-post och om du inte vidtar åtgärder för att säkerställa att din information är skyddad, kommer ditt namn och din e-postadress att vara enkelt för spamföretag att hitta. Både ditt namn och din e-postadress är nödvändiga för identitetsstöld, så att hålla dem privata kan också skydda dig på den fronten.
De flesta webbhotell erbjuder anonym WHOIS-registrering till en liten avgift, men det finns några som ger det gratis. Både Dreamhost och 1and1 låter dig öppna en webbplats med anonym WHOIS-information utan kostnad.
Oavsett om du väljer att betala för det eller inte, gör vad du kan för att hålla ditt namn och e-postadress (eller till och med bara din e-postadress) av din WHOIS-post. Det kommer att spara dig tid att hantera mycket skräppost och göra det bara lite svårare för någon att få tag på din information.
3. Ändra dina lösenord
Förhoppningsvis betyder det självklart men ändras omedelbart dina lösenord Hur man genererar starka lösenord som matchar din personlighet Hur man skapar starka lösenord som matchar din personlighet Utan ett starkt lösenord kan du snabbt hitta dig själv när du mottar en cyberbrott. Ett sätt att skapa ett minnesvärt lösenord kan vara att matcha det med din personlighet. Läs mer . Om din domän, värd, CMS eller något annat kommer med ett standard administratörslösenord ändrar du det. Du bör även ändra ditt användarnamn från "admin" till något annat om det är standard.
Det är inte en dålig idé att regelbundet ändra lösenordet. Använd en lösenordshanterare 7 Smart Password Manager Supermowers Du måste börja använda 7 Clever Password Manager Supermowers Du måste börja använda Lösenordshanterare har många bra funktioner, men visste du om dessa? Här är sju aspekter av en lösenordschef du borde dra nytta av. Läs mer för att hålla reda på dem och se till att de är säkra.
4. Uppdatera din webbplatsprogramvara
När du har säkrat din registrering är det dags att säkra själva webbplatsen. Och det första steget i det - precis som det första steget i att säkra något annat - är att hålla allt uppdaterat.
När företagen upptäcker hål i deras säkerhet, släpper de ut patchar och uppdateringar. Om du inte uppdaterar din programvara kommer du att vara sårbar. De flesta värdar gör det här mycket enkelt och kommer ofta påminna dig om att uppdatera när det finns en ny version tillgänglig. Ändå är det en bra idé att regelbundet kontrollera din versionsinformation.
5. Använd säkerhetsinställningar
Om du använder ett innehållshanteringssystem (CMS) 10 mest populära innehållshanteringssystem Online 10 mest populära innehållsförvaltningssystem Online Dagen för handkodade HTML-sidor och mastering av CSS är långt borta. Installera ett content management system (CMS) och inom några minuter kan du få en webbplats att dela med världen. Läs mer, det finns säkerhets plugins tillgängliga för det. De stora som WordPress 18 Wordpress Security Plugins och tips för att säkra din blogg 18 Wordpress Security Plugins och tips för att säkra din blogg Läs mer, Drupal, Joomla och Magento har alla massor av dem. Allt du behöver göra är att välja de som passar bäst i din situation, ladda ner, installera och aktivera.
Varje CMS och säkerhetsförlängning ger dig olika råd om exakt vad du ska använda. Det är också en bra idé att konsultera tredjepartsrecensioner på säkerhetspluggar. Men om plugin är tillverkad av en välrenommerad leverantör, kommer det att hjälpa till att hålla din webbplats säker. Använd inställningar med högre säkerhet för att eliminera ännu fler sårbarheter och hålla dina tillägg uppdaterade också.
6. Aktivera HTTPS
Det är inte bara din egen säkerhet som du borde tänka på. Både dina besökare och Google kommer att uppskatta att du krypterar all trafik på din webbplats. Särskilt om dina besökare kommer att dela med sig av känslig information.
Vissa webbhotell aktiverar automatiskt HTTPS för dig, och andra låter dig göra det med ett klick eller två. Om du är självhäftande eller helt enkelt hyr serverrummet, kan du behöva göra det på den svåra vägen. Det innebär att köpa ett SSL-certifikat, aktivera det och konfigurera din webbplats för att använda HTTPS.
Det är inte särskilt komplicerat, men processen kan skilja sig från din webbhotell, så kolla med dem för att hitta det bästa sättet att göra det.
7. Kontrollera behörigheter
Olika användare av din webbplats kommer att ha olika behörighetsnivåer. Som administratör har du behörighet att ändra vad du vill - andra bör vara mer begränsade. Med CMS kan du ofta ändra behörigheterna för besökare, inloggade besökare, redaktörer, bidragsgivare och många andra användargrupper.
Tänk på hur mycket åtkomst varje grupp ska ha. Behöver dina redaktörer skapa nya användare? Ska dina läsare kunna redigera sidor? Ge alla de minsta möjliga tillstånd för dem att göra sitt jobb.
Om du vill bli riktigt teknisk kan du använda en FTP-klient. Så här aktiverar du Windows File Explorer till en FTP-klient. Så här aktiverar du Windows File Explorer till en FTP-klient. När du behöver flytta filer mellan datorer är FTP en bra metod att göra Det. Och om du använder Windows File Explorer behöver du inte längre en tredje part FTP-klient. Så här ... Läs mer för att titta på alla filer på din webbplats och kolla in deras behörigheter i symbolisk eller numerisk notering. Du kan sedan använda kommandoterminalen för att ändra behörigheter. (Om du inte har någon aning om vad jag pratar om, var försiktig med detta!)
8. Dölj dina administratörssidor
Sidorna som du använder för att logga in och hantera din webbplats ska inte vara synliga för sökmotorer. Det här verkar inte som mycket av en säkerhetsåtgärd, men det gör det svårare för personer med illamåendeintentioner att hitta de här sidorna. Och eftersom det vanligtvis är mycket lätt att göra, är det värt att ta några minuter.
Vissa CMSes och säkerhets plugins låter dig dölja dessa sidor från sökmotorer. Om din inte tillhandahåller denna funktion kan du göra det manuellt genom att redigera robots.txt-filen, som ska vara tillgänglig från din CMS-inställning eller cPanel-administratörsavsnittet. Lägg till följande i filen:
User-agent: * Disallow: [the relative URL of the page] I WordPress skulle du använda "/ wp-admin /" som URL. Andra CMS-filer kommer att ha olika webbadresser. Du kan också tillåta andra sidor som användare inte behöver se. Inte bara är det bra för säkerhet, men det kan också hjälpa din SEO!
9. Skydda mot Cross-Site Scripting
XSS är en hacking-taktik Vad är cross-site scripting (XSS), och varför det är en säkerhetsrisk? Vad är cross-site scripting (XSS), och varför det är en säkerhetsrisk? Säkerhetsproblem på websidor är det största säkerhetsproblemet idag. Studier har funnit att de är chockerande vanliga - 55% av webbplatserna innehöll XSS sårbarheter under 2011, enligt White Hat Securitys senaste rapport, släpptes i juni ... Läs mer som innebär att du kör kod på din webbplats genom rundorösa metoder. Det kan hända i en kontaktform, till exempel. Genom att inkludera ett skript i kontaktformuläret kan en hacker få din webbplats att exekvera den koden, vilket ger dem tillgång eller förödelse.
Att skydda mot denna typ av attack är faktiskt ganska komplicerad. Om du vill lära dig mer om de metoder du kan använda, kolla in det här fantastiska anti-XSS fuskarket från OWASP. Om du är mindre tekniskt benägen finns det många anti-XSS-plugins tillgängliga. Vissa standard säkerhets plugins kan täcka detta sårbarhet, men antar inte att det är fallet. Se till att du är skyddad.
10. Förhindra informationsläckage
Medan XSS, SQL-injektion Vad är en SQL-injektion? [MakeUseOf Förklarar] Vad är en SQL-injektion? [MakeUseOf Explains] Världen av Internet-säkerhet plågas med öppna portar, bakdörrar, säkerhetshål, trojaner, maskar, brandväggssårbarheter och en rad andra problem som håller oss alla på tårna varje dag. För privata användare, ... Läs mer, lösenordsprickning och andra metoder för hackning kan tyckas vara farligaste, det är ofta de enklaste sakerna som orsakar problem. Information läckage är en av de sakerna.
När du av misstag ger bort information som du inte tänkte (eller inte är medveten om), är det informationsläckage. Det är enkelt för utvecklare att av misstag lämna HTML-kommentarer i din webbkod, till exempel, som innehåller känslig information.
Om du arbetar med en standard CMS-implementering, kommer det inte att vara mycket av ett problem. Men om du har fått någon att utforma ett anpassat tema för dig, eller gjort omfattande utvecklingsarbete på webbplatsen, bör du leta efter information läckage. Ett av de bästa sätten är att helt enkelt använda View Source- alternativet i din webbläsare och snabbt skanna efter HTML-kommentarer som inte raderades.
Större webbplatser som består av hundratals eller tusentals sidor kan kräva en dedikerad säkerhetsspecialist (eller åtminstone en praktikant) för att gå igenom denna process. Hur som helst, det är en lätt sak att kontrollera, så hoppa inte över det.
Säkra din webbplats nu!
När du skapar en ny webbplats finns det många saker du behöver göra. Och det är lätt att glömma dessa grundläggande säkerhetsåtgärder. Men de kan spara dig mycket problem (och eventuellt mycket pengar) på lång sikt. Så släng inte ut på dem! Se till att din webbplats är säker innan du börjar arbeta med ditt innehåll.
Vilka andra tips har du för att säkra nya webbplatser? Dela dina tankar i kommentarerna nedan!