Slik sikrer du et nettsted

Innhold

• stadier

Denne artikkelen ble skrevet i samarbeid med våre redaksjoner og kvalifiserte forskere for å garantere nøyaktigheten og fullstendigheten av innholdet.

Det er syv referanser sitert i denne artikkelen, de er nederst på siden.

s innholdsstyringsgruppe undersøker redaksjonelteamets arbeid nøye for å sikre at hvert element overholder våre høye kvalitetsstandarder.

Hvis du har et nettsted, må du sørge for å beskytte det mot mulige angrep. Å bruke et SSL-sertifikat og HTTPS-kryptering er den beste måten å sikre en adresse, men det er også andre ting å sjekke for å forhindre at hackeangrep eller malware går ut over sikkerheten på nettstedet ditt.

stadier

1. 
   

   
   Hold nettstedet ditt oppdatert. Hvis du ikke oppdaterer programvaren, sikkerheten og skriptene til nettstedet ditt, om nødvendig, gir du inntrengere og malware muligheten til å trenge gjennom det.
   • Dette gjelder også rettelsene til verten din (hvis du har en). Så snart en oppdatering er tilgjengelig for nettstedet ditt, installerer du det så raskt som mulig.
   • Du må også sørge for at du holder sertifikatet til nettstedet ditt oppdatert. Selv om det ikke påvirker sikkerheten til nettstedet ditt direkte, vil det tillate det å vises i søkeresultatene.

2. 
   

   
   Bruk sikkerhetsmoduler. Du må også legge til programvare eller tilleggsprogrammer. Du kan abonnere på abonnement på nettsteder som tilbyr brannmurløsninger for permanent beskyttelse, og noen hosting-tjenester som Wordpress tilbyr også tillegg av samme type. Akkurat som du beskytter datamaskinen din med antivirusprogramvare, anbefales det at nettstedet ditt er beskyttet med programvare dedikert til sikkerhet.
   • Sucuri-brannmuren er en god betalt løsning, og du bør kunne finne brannmurer eller gratis sikkerhetsmoduler til Wordpress, Weebly, Wix og andre hostingtjenester.
   • Brannmurløsninger fungerer vanligvis etter et online hostingprinsipp, noe som betyr at du ikke trenger å laste ned programvare til datamaskinen din for bruk.

3. 
   

   
   
   
   Blokker nedlastinger Å la brukere laste opp filer til nettstedet ditt skaper sikkerhetsproblemer. Hvis det er mulig, fjerner du skjemaer eller deler av nettstedet ditt der brukere kan laste opp filer til nettstedet ditt.
   • Å begrense skjemaer til å bare godta en filtype (for eksempel JPG for bilder) er en annen måte å løse dette problemet.
   • Dette kan være litt komplisert hvis nettstedet ditt bruker en skjemaside for filer som følgebrev. Du kan løse dette problemet ved å opprette en e-postadresse og legge den til på siden din kontaktslik at brukere vil kunne sende filene sine på e-post i stedet for å laste dem opp til nettstedet ditt.

4. 
   

   
   Installer et SSL-sertifikat. Et SSL-sertifikat brukes for å bekrefte at nettstedet ditt er sikkert, og at informasjonen, som går mellom serveren din og brukerens nettleser, er kryptert. Du må vanligvis betale en årlig avgift for å beholde SSL-sertifikatet ditt.
   • Alternativer for SSL-løsning inkluderer GoGetSSL og SSLs.com.
   • Den gratis tjenesten Lar kryptere kan også gi deg et SSL-sertifikat.
   • Når du velger et SSL-sertifikat, har du tre alternativer: domenevalidering, organisasjonsvalidering (firmanavn og beliggenhet) og utvidet validering. For å vise den grønne linjen Secure ved siden av nettadressen din, krever Google organisasjonsvalidering og utvidet validering.

5. 
   

   
   
   
   Bruk HTTPS-kryptering. Etter å ha installert SSL-sertifikatet, bør nettstedet ditt være kvalifisert for HTTPS-kryptering. Du kan vanligvis aktivere HTTPS-kryptering ved å installere SSL-sertifikatet i seksjonen sertifikater av nettstedet ditt.
   • Hvis du bruker en plattform som Wordpress eller Weebly, bruker nettstedet ditt sannsynligvis allerede HTTPS.
   • Et HTTPS-sertifikat må fornyes hvert år.

6. 
   

   
   Lag et sterkt passord. Å bruke et unikt passord for administrasjonsdelen av nettstedet ditt er ikke nok.Du må lage et komplisert og tilfeldig passord som ikke blir brukt andre steder og beholde nøkkelen et annet sted enn i katalogen til nettstedet ditt.
   • Du kan for eksempel bruke en 16-tegners kombinasjon av bokstaver og tall. Du kan deretter lagre dette passordet i en frakoblet fil på en annen datamaskin eller harddisk.

7. 
   

   
   Skjul mappen din admin. Navn på mappen din som inneholder de kritiske filene på nettstedet ditt "admin" eller "root" er absolutt praktisk, men dessverre er det også praktisk for de mulige piratene. Å endre navnet til noe mer passepartout (for eksempel "Ny mappe (2)" eller "historie") vil gjøre deres beliggenhet vanskeligere for angripere.

8. 
   

   
   Forenkle feil s. Hvis feilen din avslører for mye informasjon, kan hackere eller malware utnytte den for å finne og få tilgang til rotmappen på nettstedet ditt. I stedet for å gi detaljert informasjon om dine feil, kan du legge ut en kort unnskyldning og lenke til nettstedets hjemmeside.
   • Dette gjelder alle feil, sider 404 til feil 500 serveren.

9. 
   

   
   Krypter passordene dine. Hvis du oppbevarer brukernes passord på nettstedet ditt, må du huske å kryptere dem for å lagre dem. En vanlig feil på mange nettsteder er å holde passordene klare. Dette betyr at de lett kan bli stjålet hvis en angriper finner filen som inneholder dem.
   • Til og med nettsteder som anses å ha gjort denne feilen i det siste.

råd

• Å ansette en sikkerhetskonsulent for å sjekke skriptene dine, er den raskeste (men dyreste) måten å oppdage potensielle sårbarheter på nettstedet ditt.
• Test alltid nettstedet ditt med et sikkerhetstestingverktøy (for eksempel Mozilla Observatory) før du laster opp den nyeste versjonen.

advarsler

• Sikkerhetsbrudd oppdages først etter å ha blitt ofre. For å holde konsekvensene på et minimum, kan du vurdere å lage en ukentlig sikkerhetskopi av nettstedet ditt (for eksempel en offline datamaskin eller en harddisk).