WikiHow זה מלמד אותך כיצד להבטיח שהאתר שלך מוגן מפני התקפות. שימוש בתעודת SSL וב- HTTPS היא הדרך הקלה ביותר לאבטחת כתובת, אך יש עוד כמה דברים שאתה יכול לעשות כדי למנוע מהאקרים ותוכנות זדוניות לפגוע באתר שלך.
צעדים
שלב 1. שמור על אתר האינטרנט שלך מעודכן
אי עדכון התוכנה, האבטחה והסקריפטים של האתר שלך בעת הצורך היא דרך בטוחה לאפשר לפולשים ותוכנות זדוניות לנצל את האתר שלך.
- זה חל גם על תיקונים משירות האירוח של האתר שלך (אם רלוונטי). בכל פעם שעדכון לאתר שלך זמין, התקן אותו מייד ככל האפשר.
- עליך גם לשמור את אישורי האתר שלך מעודכנים. למרות שזה לא ישפיע ישירות על אבטחת האתר שלך, זה יבטיח כי האתר שלך ימשיך להופיע במנועי החיפוש.
שלב 2. השתמש בתוכנת אבטחה או תוספים
ישנם מספר חומות אש שונות של אתרים שאליהם תוכל להירשם להגנה מתמדת, ושירותי אחסון אתרים כמו וורדפרס מציעים לעתים קרובות גם תוספי אבטחה. בדיוק כמו להגן על המחשב שלך באמצעות תוכנת אנטי וירוס, זה חכם להגן על האתר שלך באמצעות תוכנת אבטחה.
- Sucuri Firewall היא אפשרות בתשלום טוב, וכדאי שתוכל למצוא חומת אש בחינם או תוספי אבטחה עבור WordPress, Weebly, Wix ושירותי אירוח אחרים.
- חומות אש של יישומי אתרים (WAF) בדרך כלל מבוססות ענן, כלומר לא צריך להוריד תוכנות למחשב כדי להשתמש בהן.
שלב 3. מנע ממשתמשים להעלות קבצים
מתן אפשרות לאנשים להעלות קבצים לאתר שלך יוצר אוטומטית פגיעות אבטחה. במידת האפשר, הסר טפסים או אזורים שאליהם יכולים משתמשי האתר להעלות קבצים.
- הגבלת טפסים המאפשרים להעלות לתמוך בסוג קובץ אחד בלבד (למשל-j.webp" />
- זה יכול להיות מסובך אם האתר שלך מסתמך על טופס דף אינטרנט לדברים כמו הגשת מכתבי כיסוי. תוכל לעקוף בעיה זו על ידי הגדרת כתובת דוא"ל להגשות והוספת הכתובת לדף "צור קשר" שלך, כך שמשתמשים יוכלו לשלוח בדואר אלקטרוני את הקבצים שלהם במקום להעלות אותם לאתר שלך.
שלב 4. התקן תעודת SSL
תעודת SSL מאשרת בעצם שהאתר שלך מאובטח ומסוגל להעביר מידע מוצפן הלוך ושוב בין השרת שלך לדפדפן של אדם. בדרך כלל תצטרך לשלם תשלום שנתי כדי לשמור על תעודת SSL שלך.
- אפשרויות הפצה SSL בתשלום כוללות GoGetSSL ו- SSLs.com.
- שירות חינמי בשם "בואו להצפין" יוציא גם תעודת SSL.
- בעת בחירת תעודת SSL, יש לך שלוש אפשרויות: אימות דומיין, אימות עסקי ואימות מורחב. אימות עסקי ואימות מורחב נדרשים על ידי Google על מנת לקבל את סרגל "המאובטח" הירוק שלצד כתובת האתר שלך.
שלב 5. השתמש בהצפנת
לאחר התקנת תעודת SSL, האתר שלך צריך להיות כשיר להצפנת HTTPS; בדרך כלל תוכל להפעיל את הצפנת HTTPS על ידי התקנת תעודת SSL שלך בקטע "אישורים" של אתרך.
- אם אתה משתמש בפלטפורמת אתר כגון WordPress או Weebly, כנראה שהאתר שלך כבר משתמש ב-
- יש לחדש תעודת HTTPS מדי שנה.
שלב 6. צור סיסמאות מאובטחות
שימוש בסיסמאות ייחודיות לאספקטים של האתר ברמת הניהול אינו מספיק; יהיה עליך להמציא סיסמאות מסובכות ואקראיות שאינן משוכפלות בשום מקום אחר ולאחסן את המפתח שלהן אי שם מחוץ לספריית האתר.
לדוגמה, תוכל להשתמש בערבוב של 16 ספרות של אותיות ומספרים כסיסמה. לאחר מכן תוכל לאחסן את הסיסמה בקובץ לא מקוון במחשב או בכונן קשיח אחר
שלב 7. הסתר את תיקיות הניהול שלך
נוח לתת שם לתיקיית הקבצים הרגישים של האתר שלך "admin" או "root"; למרבה הצער, זה נכון גם לך וגם להאקרים. שינוי שם מיקום הקבצים למשהו משעמם (למשל "תיקייה חדשה (2)" או "היסטוריה") יכול להקשות על תוקפים לעתיד לאתר את הקבצים שלך.
שלב 8. שמור על הודעות השגיאה פשוטות
אם הודעת השגיאה שלך מוסרת יותר מדי מידע, האקרים ותוכנות זדוניות יכולים לנצל את המידע כדי למצוא ולקבל גישה לדברים כמו ספריית השורשים של האתר שלך. במקום להוסיף פרטים מפורשים להודעות השגיאה של האתר שלך, שקול להציע התנצלות תמציתית ולחזור לאתר הראשי.
זה נכון לכל דבר, החל משגיאות 404 ועד קודי שרת מסוג 500
שלב 9. תמיד hash סיסמאות
אם אתה שומר סיסמאות משתמש באתר שלך, הקפד לאחסן אותן בפורמט hash. שגיאה נפוצה בקרב בעלי אתרים חדשים היא אחסון סיסמאות בפורמט טקסט רגיל, מה שהופך את הסיסמאות לפשוטות לגניבה אם האקר מצליח למצוא את הקובץ.
אפילו אתרים פוריים כמו טוויטר היו אשמים בעבר בשגיאה זו
טיפים
- הזמנת יועץ לאבטחת אתרים שיסתכל על הסקריפטים שלך היא הדרך המהירה ביותר (אם כי היקרה ביותר) לטפל בפגמים פוטנציאליים באתר שלך.
- בדוק תמיד את האתר שלך באמצעות כלי אבטחה (למשל, Observatory מאת Mozilla) לפני פרסום הגרסה העדכנית ביותר.
