ეს wikiHow გასწავლით თუ როგორ უნდა უზრუნველყოთ თქვენი ვებ – გვერდის დაცვა თავდასხმებისგან. SSL სერთიფიკატისა და HTTPS გამოყენება უმარტივესი გზაა მისამართის დასაცავად, მაგრამ არის რამოდენიმე სხვა რამ, რისი გაკეთებაც შეგიძლიათ, რათა თავიდან აიცილოთ ჰაკერები და მავნე პროგრამები თქვენი ვებსაიტის კომპრომეტირებისგან.
ნაბიჯები
ნაბიჯი 1. შეინახეთ თქვენი ვებ გვერდი განახლებული
თქვენი ვებსაიტის პროგრამული უზრუნველყოფის, უსაფრთხოების და სკრიპტების განახლების აუცილებლობის შემთხვევაში დარწმუნებული გზაა, რომ შემოჭრილებმა და მავნე პროგრამებმა გამოიყენონ თქვენი საიტი.
- ეს ეხება პატჩებს თქვენი ვებსაიტის ჰოსტინგის სერვისიდან (ასეთის არსებობის შემთხვევაში). როდესაც თქვენი ვებსაიტის განახლება ხელმისაწვდომია, დააინსტალირეთ რაც შეიძლება მალე.
- თქვენ ასევე უნდა შეინარჩუნოთ თქვენი საიტის სერთიფიკატები განახლებული. მიუხედავად იმისა, რომ ეს პირდაპირ არ იმოქმედებს თქვენი ვებსაიტის უსაფრთხოებაზე, ის უზრუნველყოფს, რომ თქვენი ვებგვერდი განაგრძობს საძიებო სისტემებში გამოჩენას.
ნაბიჯი 2. გამოიყენეთ უსაფრთხოების პროგრამული უზრუნველყოფა ან მოდულები
არსებობს რამდენიმე განსხვავებული ვებსაიტის ბუხარი, რომლითაც შეგიძლიათ გამოიწეროთ მუდმივი დაცვა და ვებ – გვერდის ჰოსტინგის სერვისები, როგორიცაა WordPress, ხშირად გვთავაზობენ უსაფრთხოების დანამატებსაც. ისევე როგორც თქვენი კომპიუტერის დაცვა ანტივირუსული პროგრამით, გონივრულია თქვენი ვებ – გვერდის დაცვა უსაფრთხოების პროგრამული უზრუნველყოფით.
- Sucuri Firewall არის კარგი ფასიანი ვარიანტი და თქვენ უნდა შეგეძლოთ იპოვოთ უფასო firewall ან უსაფრთხოების დანამატები WordPress, Weebly, Wix და სხვა ჰოსტინგის სერვისებისთვის.
- ვებსაიტის პროგრამის firewalls (WAFs) ჩვეულებრივ ღრუბელზეა დაფუძნებული, რაც იმას ნიშნავს, რომ თქვენ არ გჭირდებათ კომპიუტერში რაიმე პროგრამული უზრუნველყოფის ჩამოტვირთვა მათ გამოსაყენებლად.
ნაბიჯი 3. თავიდან აიცილეთ მომხმარებლები ფაილების ატვირთვისგან
ადამიანების მიერ თქვენს ვებგვერდზე ფაილების ატვირთვის უფლების შექმნა ავტომატურად ქმნის უსაფრთხოების დაუცველობას. თუ შესაძლებელია, წაშალეთ ნებისმიერი ფორმა ან სფერო, სადაც ვებგვერდის მომხმარებლებს შეუძლიათ ფაილების ატვირთვა.
- ფორმების შეზღუდვა, რომელიც ატვირთვებს საშუალებას აძლევს მხარი დაუჭიროს მხოლოდ ერთი ფაილის ტიპს (მაგ.-j.webp" />
- ეს შეიძლება იყოს სახიფათო, თუ თქვენი ვებ გვერდი ეყრდნობა ვებ გვერდის ფორმას ისეთი საკითხებისთვის, როგორიცაა სამოტივაციო წერილების წარდგენა. თქვენ შეგიძლიათ გაუმკლავდეთ ამ პრობლემას ელ.ფოსტის მისამართის დაყენებით და მისამართის დამატებით თქვენს "საკონტაქტო" გვერდზე ისე, რომ მომხმარებლებს შეეძლოთ თავიანთი ფაილების გაგზავნა ელ.ფოსტის მისამართით, ვიდრე თქვენს ვებგვერდზე ატვირთვა.
ნაბიჯი 4. დააინსტალირეთ SSL სერთიფიკატი
SSL სერთიფიკატი არსებითად ადასტურებს, რომ თქვენი ვებ გვერდი უსაფრთხოა და შეუძლია დაშიფრული ინფორმაციის გადატანა თქვენს სერვერსა და ბრაუზერს შორის. თქვენ ჩვეულებრივ უნდა გადაიხადოთ ყოველწლიური გადასახადი თქვენი SSL სერთიფიკატის შესანარჩუნებლად.
- ფასიანი SSL განაწილების პარამეტრები მოიცავს GoGetSSL და SSLs.com.
- უფასო სერვისი სახელწოდებით "მოდით დაშიფვრა" ასევე გასცემს SSL სერთიფიკატს.
- SSL სერთიფიკატის არჩევისას თქვენ გაქვთ სამი ვარიანტი: დომენის ვალიდაცია, ბიზნესის დადასტურება და გაფართოებული დადასტურება. როგორც ბიზნესის დადასტურება, ასევე გაფართოებული დადასტურება მოითხოვს Google- ს, რათა მიიღოთ თქვენი საიტის URL- ის გვერდით მწვანე "უსაფრთხო" ზოლი.
ნაბიჯი 5. გამოიყენეთ HTTPS დაშიფვრა
მას შემდეგ რაც დაინსტალირებთ SSL სერთიფიკატს, თქვენს ვებგვერდს უნდა ჰქონდეს HTTPS დაშიფვრის უფლება; თქვენ ჩვეულებრივ შეგიძლიათ გაააქტიუროთ HTTPS დაშიფვრა თქვენი ვებ – გვერდის „სერთიფიკატების“სექციაში თქვენი SSL სერთიფიკატის დაყენებით.
- თუ თქვენ იყენებთ ვებ – გვერდის პლატფორმას, როგორიცაა WordPress ან Weebly, თქვენი ვებ – გვერდი ალბათ უკვე იყენებს HTTPS– ს.
- HTTPS სერთიფიკატი უნდა განახლდეს ყოველწლიურად.
ნაბიჯი 6. შექმენით უსაფრთხო პაროლები
თქვენი ადმინისტრატორის დონის საიტის ასპექტებისთვის უნიკალური პაროლების გამოყენება არ არის საკმარისი; თქვენ უნდა შეადგინოთ რთული, შემთხვევითი პაროლები, რომლებიც არ არის გამეორებული სხვაგან და შეინახოთ მათი გასაღები სადმე ვებგვერდის დირექტორიის გარეთ.
მაგალითად, პაროლის სახით შეგიძლიათ გამოიყენოთ ასოებისა და რიცხვების 16-ნიშნაანი კომბინაცია. შემდეგ შეგიძლიათ შეინახოთ პაროლი ოფლაინ ფაილში სხვა კომპიუტერზე ან მყარ დისკზე
ნაბიჯი 7. დამალეთ თქვენი ადმინისტრაციული საქაღალდეები
თქვენი ვებსაიტის მგრძნობიარე ფაილების საქაღალდის "admin" ან "root" დასახელება მოსახერხებელია; სამწუხაროდ, ეს ეხება თქვენც და ჰაკერებსაც. ამ ფაილების ადგილმდებარეობის სახელის რაიმე მოსაწყენად შეცვლა (მაგალითად, "ახალი საქაღალდე (2)" ან "ისტორია") შეიძლება გაართულოს სავარაუდო თავდამსხმელებმა თქვენი ფაილების განთავსება.
ნაბიჯი 8. შეინახეთ შეცდომის შეტყობინებები მარტივი
თუ თქვენი შეცდომის შეტყობინება იძლევა ძალიან ბევრ ინფორმაციას, ჰაკერებს და მავნე პროგრამებს შეუძლიათ გამოიყენონ ინფორმაცია, რათა იპოვონ და მიიღონ წვდომა თქვენს ვებგვერდის ძირეულ კატალოგზე. იმის ნაცვლად, რომ აშკარა დეტალები დაამატოთ თქვენს ვებგვერდზე შეცდომის შეტყობინებებს, განიხილეთ მოკლე ბოდიშის მოხდა და მთავარ ვებსაიტთან დაკავშირება.
ეს ეხება 404 შეცდომას, სერვერის 500 ტიპის კოდს
ნაბიჯი 9. ყოველთვის შეინახეთ პაროლები
თუ თქვენ შეინახავთ მომხმარებლის პაროლებს თქვენს ვებგვერდზე, დარწმუნდით, რომ შეინახეთ ისინი ჰეშირებული ფორმატით. ვებსაიტის ახალ მფლობელებს შორის გავრცელებული შეცდომა არის პაროლების შენახვა უბრალო ტექსტის ფორმატში, რაც პაროლების მოპარვას აადვილებს, თუ ჰაკერი მოახერხებს ფაილის პოვნას.
წარსულში ამ შეცდომის ბრალი იყო ისეთი ნაყოფიერი საიტებიც, როგორიცაა Twitter
Რჩევები
- ვებ უსაფრთხოების კონსულტანტის დაქირავება, რათა გადახედოს თქვენს სკრიპტებს, არის ყველაზე სწრაფი (თუმცა ყველაზე ძვირი) გზა თქვენი ვებ – გვერდის პოტენციური ხარვეზების აღმოსაფხვრელად.
- ყოველთვის შეამოწმეთ თქვენი ვებ გვერდი უსაფრთხოების ინსტრუმენტის საშუალებით (მაგალითად, Mozilla– ს ობსერვატორია) უახლესი ვერსიის გამოქვეყნებამდე.