Ikke glem disse 10 sikkerhetstipsene når du starter et nytt nettsted
Det er lett å gjøre feil under spenningen ved å åpne et nytt nettsted. Hvordan lage et nettsted: For nybegynnere Hvordan lage et nettsted: For nybegynnere i dag, vil jeg veilede deg gjennom prosessen med å lage et komplett nettsted fra bunnen av. Ikke vær redd hvis dette høres vanskelig ut. Jeg vil lede deg gjennom det hvert skritt av veien. Les mer . Firing opp en liten butikk, portefølje eller blogg er mye moro - men å håndtere sikkerhetsbrudd og hack er mye mindre. Når du setter opp et nytt nettsted, er det viktig å sørge for at det er sikkert.
Heldigvis, det meste av tingene du burde gjøre er veldig enkelt. Noen vil ta litt tid, men det er en verdig investering. Ikke la nettstedet ditt være ubeskyttet! Her er 10 ting du kan gjøre for å holde det trygt.
1. Velg en Secure Domain Registrar
Når du registrerer domenet ditt, vil du være sikker på at ingen kommer til å få kontroll over det. Hvis en miscreant er i stand til å logge på domeneregistratoren, kan de overføre det til seg selv eller fremkalle ytterligere ødeleggelse.
Det er noen alternativer for domeneregistere som bruker tofaktorautentisering (2FA) Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer. Dette legger til et ytterligere sikkerhetsnivå og gjør det mye vanskeligere for noen andre å få tilgang. Selv om noen klarer å få passordet ditt, har de sannsynligvis ikke tilgang til telefonen din.
Her er noen registrarer som tilbyr 2FA:
- Dynadot
- Gå pappa
- Lexsynergy
- Name.com
- Namecheap
2. Skjul informasjonen din fra WHOIS
Hvert nettsted har en WHOIS-oppføring, og hvis du ikke tar skritt for å sikre at informasjonen din er beskyttet, vil ditt navn og e-postadresse være enkelt for spamfirmaer å finne. Både ditt navn og din e-postadresse er nødvendig for identitetstyveri, slik at du kan holde dem private, kan også beskytte deg på den fronten.
De fleste webverter tilbyr anonym WHOIS-registrering for en liten avgift, men det er noen som gir det fritt. Både Dreamhost og 1and1 lar deg åpne et nettsted med anonym WHOIS-informasjon uten kostnad.
Enten du bestemmer deg for å betale for det eller ikke, gjør det du kan for å holde navnet ditt og e-post (eller til og med bare din e-postadresse) av WHOIS-posten din. Det sparer deg for å håndtere mye spam og gjør det bare litt vanskeligere for noen å få tak i informasjonen din.
3. Endre passordene dine
Forhåpentligvis betyr dette selvsagt, men endre passordene dine umiddelbart. Hvordan generere sterke passord som passer din personlighet. Hvordan generere sterke passord som passer din personlighet Uten et sterkt passord kan du raskt finne deg selv på mottakssiden av en cyberkriminalitet. En måte å opprette et minneverdig passord på kan være å matche det til din personlighet. Les mer . Hvis domenet ditt, verten, CMS eller noe annet kommer med et standard administratorpassord, endrer du det. Du bør selv endre brukernavnet ditt fra “admin” til noe annet hvis det er standard.
Det er ikke en dårlig ide å regelmessig endre passordene dine også. Bruk en passordbehandling 7 Smart Password Manager Supermakt Du må begynne å bruke 7 Smart Password Manager Supermakt Du må begynne å bruke Passordadministratorer har mange flotte funksjoner, men visste du om disse? Her er syv aspekter av en passord manager du bør dra nytte av. Les mer for å holde styr på dem, og sørg for at de er sikre.
4. Oppdater nettstedet ditt
Når du har sikret din registrering, er det på tide å sikre nettstedet selv. Og det første skrittet i det - som det første skrittet i å sikre noe annet - er å holde alt oppdatert.
Som bedrifter oppdager hull i deres sikkerhet, slipper de oppdateringer og oppdateringer. Hvis du ikke oppdaterer programvaren din, kommer du til å forbli utsatt. De fleste verter gjør dette veldig enkelt, og vil ofte minne deg om å oppdatere når det er en ny versjon tilgjengelig. Likevel, det er en god ide å sjekke versjonen din regelmessig.
5. Bruk sikkerhetsplugins
Hvis du bruker et innholdsstyringssystem (CMS) 10 mest populære innholdsstyringssystemer Online 10 mest populære innholdsstyringssystemer Online Dagene til håndkodede HTML-sider, og mestring av CSS, er langt borte. Installer et innholdsadministrasjonssystem (CMS), og innen få minutter kan du få et nettsted å dele med verden. Les mer, det er sikkerhetsplugger tilgjengelig for det. De store som WordPress 18 Wordpress Security Plugins og tips for å sikre bloggen din 18 Wordpress Security Plugins og tips for å sikre bloggen din Les mer, Drupal, Joomla og Magento har alle massevis av dem. Alt du trenger å gjøre er å velge de som passer best for din situasjon, og last ned, installer og aktiver.
Hver CMS og sikkerhetsutvidelse vil gi deg forskjellige råd om nøyaktig hva du bør bruke. Det er også en god ide å konsultere tredjeparts vurderinger på sikkerhetsplugger. Men hvis plugin er laget av en anerkjent leverandør, vil det bidra til å holde nettstedet ditt trygt. Bruk høyere sikkerhetsinnstillinger for å eliminere enda flere sårbarheter, og hold utvidelsene dine oppdatert også.
6. Aktiver HTTPS
Det er ikke bare din egen sikkerhet du bør tenke på. Både dine besøkende og Google vil sette pris på at du krypterer all trafikk på nettstedet ditt. Spesielt hvis dine besøkende vil dele sensitiv informasjon.
Noen hosting-tjenester aktiverer automatisk HTTPS for deg, og andre lar deg gjøre det med et klikk eller to. Hvis du er self-hosting eller bare leie serverplass, må du kanskje gjøre det på den harde måten. Det innebærer å kjøpe et SSL-sertifikat, aktivere det og konfigurere nettstedet ditt for å bruke HTTPS.
Det er ikke spesielt komplisert, men prosessen kan variere fra hosting-tjenesten din, så sjekk med dem for å finne den beste måten å gjøre det på.
7. Kontroller tillatelser
Ulike brukere av nettstedet ditt har forskjellige tillatelsesnivåer. Som administrator har du tillatelse til å endre alt du vil - andre mennesker bør være mer begrenset. CMSer lar deg ofte endre tillatelsene for besøkende, påloggede besøkende, redaktører, bidragsytere og mange andre grupper av brukere.
Tenk på hvor mye tilgang hver gruppe skal ha. Trenger redaktørene dine å opprette nye brukere? Skal leserne dine kunne redigere sider? Gi alle de minste tillatelsene som er mulige for dem å gjøre jobben sin.
Hvis du vil bli veldig teknisk, kan du bruke en FTP-klient Slik slår du Windows File Explorer til en FTP-klient Slik slår du Windows File Explorer til en FTP-klient Når du trenger å flytte filer mellom datamaskiner, er FTP en fin måte å gjøre den. Og hvis du bruker Windows File Explorer, trenger du ikke lenger en tredjeparts FTP-klient. Slik ser du ... Les mer for å se på alle filene på nettstedet ditt og sjekk ut deres tillatelser i symbolsk eller numerisk notasjon. Du kan da bruke kommandoterminalen til å endre tillatelser. (Hvis du ikke har noen anelse om hva jeg snakker om, vær forsiktig med dette!)
8. Skjul administrasjonssidene dine
Sidene du bruker til å logge på og administrere nettstedet ditt, bør ikke være synlige for søkemotorer. Dette virker kanskje ikke som mye av et sikkerhetsmål, men det gjør det vanskeligere for personer med malign intensjoner å finne disse sidene. Og fordi det vanligvis er veldig enkelt å gjøre, er det verdt å ta noen minutter.
Noen CMSer og sikkerhetsplugger lar deg skjule disse sidene fra søkemotorer. Hvis din ikke gir denne funksjonaliteten, kan du gjøre det manuelt ved å redigere robots.txt-filen, som skal være tilgjengelig fra CMS-innstillingene eller cPanel-administratorseksjonen. Legg til følgende i filen:
Brukeragent: * Tillat: [den relative nettadressen til siden]
I WordPress vil du bruke “/ Wp-admin /” som nettadressen. Andre CMSer vil ha forskjellige nettadresser. Du kan også avvise andre sider som brukere ikke trenger å se. Ikke bare er dette bra for sikkerhet, men det kan også hjelpe din SEO!
9. Beskytt mot cross-site scripting
XSS er en hacking-taktikk Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetsproblem Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetsrisiko? Sårbarheter på nettsiden er det største sikkerhetsproblemet i dag i dag. Studier har funnet at de er sjokkerende vanlige - 55 prosent av nettstedene inneholdt XSS sårbarheter i 2011, ifølge White Hat Securitys siste rapport, utgitt i juni ... Les mer som innebærer at du kjører kode på nettstedet ditt ved hjelp av runde metoder. Det kan skje i et kontaktskjema, for eksempel. Ved å inkludere et skript i kontaktskjemaet kan en hacker få nettstedet ditt til å utføre den koden, gi dem tilgang eller ødelegge.
Å beskytte mot denne typen angrep er faktisk ganske komplisert. Hvis du vil lære om metodene du kan bruke, sjekk ut dette fantastiske anti-XSS-svindelarket fra OWASP. Hvis du er mindre teknisk tilbøyelig, er det nok av anti-XSS plugins tilgjengelig. Noen standard sikkerhetstillegg kan dekke dette sikkerhetsproblemet, men antar ikke at det er tilfelle. Pass på at du er beskyttet.
10. Forhindre informasjonslekkasje
Mens XSS, SQL-injeksjon Hva er en SQL-injeksjon? [MakeUseOf Forklarer] Hva er en SQL-injeksjon? [MakeUseOf Forklarer] Verden av Internett-sikkerhet er plaget av åpne porter, bakdører, sikkerhetshull, trojanere, ormer, brannmur sårbarheter og en rekke andre problemer som holder oss alle på tærne hver dag. For private brukere, ... Les mer, passordspring og andre hackingsmetoder kan virke som de farligste, det er ofte de enkleste tingene som forårsaker problemer. Informasjonslekkasje er en av de tingene.
Når du ved et uhell gir bort informasjon som du ikke har tenkt å (eller ikke er klar over), er det informasjonslekkasje. Det er enkelt for utviklere å ved et uhell legge igjen HTML-kommentarer i webkoden din, for eksempel som inneholder sensitiv informasjon.
Hvis du jobber med en standard CMS-implementering, vil dette ikke være mye av et problem. Men hvis du har hatt noen design et tilpasset tema for deg, eller gjort omfattende utviklingsarbeid på nettstedet, bør du sjekke om lekkasjen er informasjon. En av de beste måtene er å bare bruke Se kilde alternativet i nettleseren din og raskt skanne etter HTML-kommentarer som ikke ble slettet.
Større nettsteder som består av hundrevis eller tusenvis av sider, kan kreve en dedikert sikkerhetsspesialist (eller i det minste en praktikant) for å gå gjennom denne prosessen. Uansett, det er en enkel ting å se etter, så ikke hopp over det.
Sikre nettstedet ditt nå!
Når du lager et nytt nettsted, er det mange ting du må gjøre. Og det er lett å glemme disse grunnleggende sikkerhetstiltakene. Men de kan spare deg for mye trøbbel (og potensielt mye penger) i det lange løp. Så ikke hopp over dem! Sørg for at nettstedet ditt er sikkert før du begynner å jobbe med innholdet ditt.
Hvilke andre tips har du for å sikre nye nettsteder? Del dine tanker i kommentarene nedenfor!
Utforsk mer om: Internett-sikkerhet.