Web sitenizin güvenliğini nasıl sağlarsınız

Yazar: Florence Bailey
Yaratılış Tarihi: 24 Mart 2021
Güncelleme Tarihi: 27 Haziran 2024
Anonim
Tıraş olmayı bırak! vücutta ve bikini bölgesinde istenmeyen tüylerden kurtulabilirsiniz.
Video: Tıraş olmayı bırak! vücutta ve bikini bölgesinde istenmeyen tüylerden kurtulabilirsiniz.

İçerik

Bu yazımızda sitenizi saldırılara karşı nasıl koruyacağınızı anlatacağız. Bir SSL sertifikası ve HTTPS protokolü kullandığınızdan emin olun; web sitelerini bilgisayar korsanlarından ve kötü amaçlı yazılımlardan korumanın başka yolları da vardır.

adımlar

  1. 1 Sitenizi düzenli olarak güncelleyin. Sitenin yazılımını, güvenliğini ve komut dosyalarını güncellemezseniz, davetsiz misafirler tarafından saldırıya uğrayabilir veya kötü amaçlı yazılımlar tarafından saldırıya uğrayabilir.
    • Aynısı (varsa) hostinginizden gelen yamalar için de geçerlidir. Siteniz için yeni yamalar varsa, bunları yüklediğinizden emin olun.
    • Ayrıca site sertifikalarını yenileyin. Güvenliği yalnızca dolaylı olarak etkileseler de sitenin arama motorlarında görünmeye devam etmesini sağlar.
  2. 2 Güvenlik yazılımı veya eklentileri kullanın. Abone olabileceğiniz ve gerçek zamanlı koruma sağlayabileceğiniz çeşitli web sitesi güvenlik duvarları vardır; ayrıca bazı ana bilgisayarlar (örneğin WordPress) siteleri korumak için eklentiler sağlar. Bu nedenle, bilgisayarınızı örneğin antivirüs ile koruduğunuz gibi, siteyi de yazılımla korumanızı öneririz.
    • Sucuri Güvenlik Duvarı harika bir ücretli güvenlik duvarıdır; WordPress, Weebly, Wix ve diğer barındırma hizmetlerinde ücretsiz güvenlik duvarları veya site koruma eklentileri mevcuttur.
    • Web uygulaması güvenlik duvarları genellikle bulut tabanlıdır, yani bunları bilgisayarınıza indirip yüklemeniz gerekmez.
  3. 3 Kullanıcıların siteye dosya yüklemesini engelleyin. Bunu yapmazsanız, sitenin güvenliği zarar görür. Mümkünse, kullanıcıların siteye dosya yüklemesine izin veren her şeyi siteden kaldırın.
    • Dosyaların yüklenmesini engelleyemiyorsanız, yalnızca fotoğraf durumunda JPG dosyaları gibi belirli dosya türlerinin yüklenmesine izin verin.
    • Ayrıca bir posta kutusu oluşturabilir ve kullanıcıların sizinle e-posta yoluyla iletişim kurabilmesi için sitede bir e-posta adresi belirleyebilirsiniz.Bu durumda, kullanıcılar dosyaları siteye yüklemek yerine e-postaya gönderir.
  4. 4 SSL sertifikası yükleyin. Web sitesinin güvenli olduğunu ve sunucu ile kullanıcının tarayıcısı arasında şifreli bilgi alışverişi yapabildiğini onaylar. Tipik olarak, bu sertifikanın kullanımı için yılda bir kez ödeme yapmanız gerekir.
    • Ücretli olarak, örneğin GoGetSSL ve SSLs.com tarafından bir SSL sertifikası dağıtılır.
    • Let's Encrypt bu sertifikayı ücretsiz olarak yayınlar.
    • Bir SSL sertifikası seçerken üç seçenek mevcuttur: alan doğrulaması, işletme doğrulaması ve gelişmiş doğrulama. Google, web sitenizin URL'sinin solunda yeşil bir güvenlik simgesi görüntülemek için işletme doğrulaması ve gelişmiş doğrulama gerektirir.
  5. 5 HTTPS şifreleme protokolünü kullanın. Bir SSL sertifikası yüklediğinizde, site HTTPS şifrelemesine hak kazanır; bu protokolü etkinleştirmek için web sitenizin Sertifikalar bölümüne bir SSL sertifikası yükleyin.
    • WordPress veya Weebly gibi bazı ana bilgisayarlar, HTTPS protokolünü otomatik olarak etkinleştirir.
    • HTTPS sertifikası her yıl yenilenir.
  6. 6 Güvenli şifreler belirleyin. Güçlü bir site yöneticisi şifresi yeterli değildir - hiçbir yerde kullanılmayan karmaşık rastgele şifreler oluşturun ve bunları site dışında saklayın.
    • Örneğin, şifreniz için 16 karakterlik bir harf ve rakam seti kullanın. Bu parolayı başka bir bilgisayar veya sabit sürücüdeki bir dosyaya kaydedin.
  7. 7 Yönetici klasörlerini gizleyin. Gizli dosyaların bulunduğu klasörün adı "Yönetici" veya "Kök" ise, bu kullanışlıdır, ancak ne yazık ki hem sizin için hem de bilgisayar korsanları için. Bu nedenle, klasörleri Yeni Klasör (2) veya Geçmiş gibi sıradan bir şeyle yeniden adlandırın.
  8. 8 Hata mesajlarını basitleştirin. Böyle bir mesajda çok fazla bilgi varsa, bilgisayar korsanları ve kötü amaçlı yazılımlar sitenin kök dizinini bulmak ve erişmek için bunu kullanabilir. Bu nedenle, hata mesajına kısa bir özür ve ana siteye bir bağlantı eklemeniz yeterlidir.
    • Bu, 404 ila 500 hatanın tümü için geçerlidir.
  9. 9 Hash şifreleri. Kullanıcı şifreleri bir web sitesinde saklanıyorsa, bunu karma formda yapın. Deneyimsiz site sahipleri, şifreleri metin olarak saklar, bu da sitenin güvenliği ihlal edildiğinde çalınmalarını kolaylaştırır.
    • Twitter gibi büyük siteler bile geçmişte bu tür hatalar yaptı.

İpuçları

  • Site komut dosyalarını incelemesi için bir web güvenlik danışmanı tutmak, olası güvenlik açıklarını ele almanın en hızlı (ama aynı zamanda en pahalı) yoludur.
  • Web sitenizi başlatmadan önce bir güvenlik tarama aracıyla (Mozilla Gözlemevi gibi) test edin.

Uyarılar

  • Çoğu zaman, güvenlik açıkları, birisi zarar görene kadar keşfedilmez. Olumsuz sonuçlardan kaçınmak için web sitenizi düzenli olarak (haftada bir) yedekleyin ve bunları ağa bağlı olmayan bir bilgisayarda veya harici bir sabit sürücüde saklayın.

Bugün Ilginç

Vazelin Kullanmanın Yolları
Vazelin Kullanmanın Yolları
Fanconi Anemisini Teşhis Etmenin Yolları
Fanconi Anemisini Teşhis Etmenin Yolları
Susam Tohumları Nasıl Kızartılır
Susam Tohumları Nasıl Kızartılır
İCloud Hesabınızı Nasıl Değiştirirsiniz?
İCloud Hesabınızı Nasıl Değiştirirsiniz?