Как обезопасить веб–сайт

Загрузить PDF
Загрузить PDF

В этой статье мы расскажем вам, как обезопасить сайта от атак. Обязательно используйте SSL-сертификат и протокол HTTPS; также есть и другие способы защиты сайтов от хакеров и вредоносных программ.

Шаги

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/06\/Secure-Your-Website-Step-1-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/06\/Secure-Your-Website-Step-1-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":545,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если не обновлять программное обеспечение, безопасность и скрипты сайта, его могут взломать злоумышленники или атаковать вредоносные программы.
    • Это же касается патчей от вашего хостинга (если они есть). Если доступны новые патчи для вашего сайта, обязательно установите их.
    • Также обновляйте сертификаты сайта. Хотя они влияют на безопасность лишь косвенно, это гарантирует, что сайт продолжит появляться в поисковых системах.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/59\/Secure-Your-Website-Step-2-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/59\/Secure-Your-Website-Step-2-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Существуют различные брандмауэры для веб-сайтов, на которые можно подписаться и обеспечить постоянную защиту; также некоторые хостинги (например, WordPress) предоставляют плагины для защиты сайтов. Поэтому рекомендуем защитить сайт программным обеспечением, как вы защищаете компьютер с помощью, например, антивируса. [1]
    • Sucuri Firewall — отличный платный брандмауэр; бесплатные брандмауэры или плагины для защиты сайтов есть у WordPress, Weebly, Wix и других служб хостинга.
    • Брандмауэры веб-приложений, как правило, являются облачными, то есть скачивать их и устанавливать на компьютере не нужно.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/93\/Secure-Your-Website-Step-3-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/93\/Secure-Your-Website-Step-3-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если не сделать это, безопасность сайта пострадает. Если возможно, удалите с сайта все, что позволяет пользователям загружать файлы на сайт.
    • Если запретить загружать файлы нельзя, разрешите загрузку только определенных типов файлов, например, JPG-файлов в случае фотографий.
    • Также можно создать почтовый ящик, а электронный адрес указать на сайте, чтобы пользователи связывались с вами по электронной почте. В этом случае пользователи будут отправлять файлы на электронную почту, а не загружать их на сайт.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/89\/Secure-Your-Website-Step-4-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/89\/Secure-Your-Website-Step-4-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Он подтверждает, что веб-сайт защищен и может обмениваться зашифрованной информацией между сервером и браузером пользователя. Как правило, за пользование этим сертификатом нужно платить раз в год. [2]
    • На платной основе SSL-сертификат распространяют, например, GoGetSSL и SSLs.com.
    • Бесплатно этот сертификат выдает Let's Encrypt.
    • При выборе SSL-сертификата доступны три опции: проверка домена, проверка бизнеса и расширенная проверка. Google требует проверки бизнеса и расширенной проверки, чтобы слева от URL-адреса вашего сайта отображался зеленый значок безопасности. [3]
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Secure-Your-Website-Step-5-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Secure-Your-Website-Step-5-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Когда вы установите SSL-сертификат, сайт получит право на HTTPS-шифрование; чтобы активировать этот протокол, установите SSL-сертификат в раздел «Certificates» (Сертификаты) своего веб-сайта. [4]
    • Некоторые хостинги, например, WordPress или Weebly, автоматически активируют протокол HTTPS.
    • Сертификат HTTPS обновляется каждый год.
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/01\/Secure-Your-Website-Step-6-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/01\/Secure-Your-Website-Step-6-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Устанавливайте безопасные пароли . Надежного пароля администратора сайта не достаточно — создайте сложные случайные пароли, которые нигде не используются, и храните их вне сайта. [5]
    • Например, в качестве пароля используйте 16-значный набор букв и цифр. Этот пароль сохраните в файле на другом компьютере или жестком диске.
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/52\/Secure-Your-Website-Step-7-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/52\/Secure-Your-Website-Step-7-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если папка с конфиденциальными файлами называется «Admin» или «Root», это удобно, но, к сожалению, как для вас, так и для хакеров. Поэтому переименуйте папки на что-то обыденное, например, «Новая папка (2)» или «История». [6]
  8. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/24\/Secure-Your-Website-Step-8-Version-2.jpg\/v4-460px-Secure-Your-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/24\/Secure-Your-Website-Step-8-Version-2.jpg\/v4-728px-Secure-Your-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если в таком сообщении слишком много информации, хакеры и вредоносные программы могут воспользоваться ею, чтобы найти и получить доступ к корневому каталогу сайта. Поэтому в сообщение об ошибке добавьте просто короткое извинение и ссылку на основной сайт. [7]
    • Это относится ко всем ошибкам с кодом от 404 до 500.
  9. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/ac\/Secure-Your-Website-Step-9.jpg\/v4-460px-Secure-Your-Website-Step-9.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/ac\/Secure-Your-Website-Step-9.jpg\/v4-728px-Secure-Your-Website-Step-9.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":545,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если пароли пользователей хранятся на веб-сайте, делайте это в хешированном виде. Неопытные владельцы сайтов хранят пароли как текст, что упрощает их кражу в случае взлома сайта.
    • Даже большие сайты, такие как Twitter, в прошлом допускали такие ошибки.
    Реклама

Советы

  • Воспользуйтесь услугами консультанта по веб-безопасности, чтобы он или она ознакомились со скриптами сайта — это самый быстрый (но и самый дорогой) способ устранения потенциальных уязвимостей.
  • Протестируйте веб-сайт с помощью инструмента для проверки безопасности (например, Observatory от Mozilla), прежде чем запустить его.
Реклама

Предупреждения

  • Зачастую уязвимости безопасности не обнаруживаются, пока кто-то не пострадает. Чтобы избежать негативных последствий, регулярно (раз в неделю) создавайте резервные копии веб-сайта и храните их на компьютере, который не подключен к сети, или на внешнем жестком диске.
Реклама

Дополнительные статьи

Как
придумать оригинальное имя пользователя
Как
вспомнить забытый пароль
Как
пинговать IP адрес
Как
взломать сайт со стандартным HTML кодом
Как
изменить пароль от Spotify
Как
определить, что ваш компьютер взломали
Как
сменить свой IP адрес (Windows)
Как
поставить пароль на Wi Fi
Как
отключить Fortinet
Как
вычислить мошенника в знакомствах через интернет
Как
анонимно пользоваться интернетом с помощью прокси–серверов
Как
заблокировать сайт в Safari
Как
открыть порты
Как
изменить пароль на Wi‐Fi
Реклама

Источники

  1. https://www.pickaweb.co.uk/blog/how-to-secure-my-website/
  2. http://www.networksolutions.com/education/what-is-an-ssl-certificate/
  3. https://www.smashingmagazine.com/2017/06/guide-switching-http-https/
  4. https://support.google.com/webmasters/answer/6073543?hl=en
  5. https://www.hostgator.com/blog/3-easy-steps-that-protect-your-website-from-hackers/
  6. https://smallbiztrends.com/2014/12/secure-your-website-from-hackers.html
  7. https://www.creativebloq.com/web-design/website-security-tips-protect-your-site-7122853

Об этой статье

На других языках
Эту страницу просматривали 1898 раз.

Была ли эта статья полезной?

Реклама