Hoe een internetsite te beveiligen

Inhoud

• stadia

Dit artikel is geschreven in samenwerking met onze redacteuren en gekwalificeerde onderzoekers om de juistheid en volledigheid van de inhoud te garanderen.

Er zijn 7 referenties aangehaald in dit artikel, deze staan ​​onderaan de pagina.

Het content management team van onderzoekt zorgvuldig het werk van de redactie om ervoor te zorgen dat elk item voldoet aan onze hoge kwaliteitsnormen.

Als u een website heeft, moet u deze beschermen tegen mogelijke aanvallen. Het gebruik van een SSL-certificaat en HTTPS-codering is de beste manier om een ​​adres te beveiligen, maar er zijn ook andere dingen om te controleren om te voorkomen dat aanvallen van hackers of malware de beveiliging van uw site in gevaar brengen.

stadia

1. 
   

   
   Houd uw site up-to-date. Als u de software, beveiliging en scripts van uw site niet bijwerkt, geeft u indien nodig indringers en malware de mogelijkheid om erin te dringen.
   • Dit geldt ook voor de fixes van uw host (als u die heeft). Zodra er een update beschikbaar is voor uw site, installeer deze zo snel mogelijk.
   • U moet er ook voor zorgen dat u het certificaat van uw site up-to-date houdt. Zelfs als het geen directe invloed heeft op de beveiliging van uw site, kan het worden weergegeven in de zoekresultaten.

2. 
   

   
   Gebruik beveiligingsmodules. U moet ook software of invoegtoepassingen toevoegen. U kunt zich abonneren op abonnementen op sites die firewall-oplossingen bieden voor permanente bescherming en sommige hostingdiensten zoals Wordpress bieden ook add-ons van hetzelfde type. Net zoals u uw computer beschermt met antivirussoftware, is het raadzaam om uw website te beveiligen met beveiligingssoftware.
   • De Sucuri-firewall is een goed betaalde oplossing en u zou er firewalls of gratis beveiligingsmodules voor moeten kunnen vinden Wordpress, weebly, Wix en andere hostingdiensten.
   • Firewall-oplossingen werken over het algemeen volgens een principe van online hosting, wat betekent dat u voor gebruik geen software naar uw computer hoeft te downloaden.

3. 
   

   
   
   
   Downloads blokkeren Gebruikers toestaan ​​bestanden naar uw site te uploaden, creëert beveiligingsproblemen. Verwijder indien mogelijk formulieren of secties van uw site waar gebruikers bestanden naar uw site kunnen uploaden.
   • Het beperken van formulieren om slechts één type bestand te accepteren (bijvoorbeeld JPG voor afbeeldingen) is een andere manier om dit probleem op te lossen.
   • Dit kan een beetje ingewikkeld zijn als uw site een formulierpagina gebruikt voor bestanden zoals sollicitatiebrieven. U kunt dit probleem omzeilen door een e-mailadres te maken en aan uw pagina toe te voegen contactzodat gebruikers hun bestanden kunnen e-mailen in plaats van ze naar uw site te uploaden.

4. 
   

   
   Installeer een SSL-certificaat. Een SSL-certificaat wordt gebruikt om te bevestigen dat uw site veilig is en dat informatie die tussen uw server en de browser van de gebruiker wordt doorgegeven, is gecodeerd. Meestal moet u een jaarlijkse vergoeding betalen om uw SSL-certificaat te behouden.
   • SSL-oplossingsopties omvatten GoGetSSL en SSLs.com.
   • De gratis service Laat coderen kan u ook een SSL-certificaat verstrekken.
   • Wanneer u een SSL-certificaat kiest, hebt u drie opties: domeinvalidatie, organisatievalidatie (bedrijfsnaam en locatie) en uitgebreide validatie. Om de groene balk weer te geven Secure naast uw siteadres vereist Google validatie van de organisatie en uitgebreide validatie.

5. 
   

   
   
   
   Gebruik HTTPS-codering. Na installatie van het SSL-certificaat komt uw site in aanmerking voor HTTPS-codering. U kunt meestal HTTPS-codering inschakelen door uw SSL-certificaat in de sectie te installeren certificaten van uw site.
   • Als u een platform zoals gebruikt Wordpress of weebly, maakt uw site waarschijnlijk al gebruik van HTTPS.
   • Een HTTPS-certificaat moet elk jaar worden vernieuwd.

6. 
   

   
   Maak een sterk wachtwoord. Het is niet voldoende om een ​​uniek wachtwoord te gebruiken voor het beheerdersgedeelte van uw site.U moet een ingewikkeld en willekeurig wachtwoord maken dat niet elders wordt gebruikt en de sleutel ergens anders bewaren dan in de directory van uw site.
   • U kunt bijvoorbeeld een combinatie van 16 tekens van letters en cijfers gebruiken. U kunt dit wachtwoord vervolgens in een offline bestand op een andere computer of op een harde schijf bewaren.

7. 
   

   
   Verberg je map admin. Noem uw map met de kritieke bestanden van uw site "admin" of "root" is zeker handig, maar helaas is het ook handig voor de mogelijke piraten. Het wijzigen van hun naam in iets meer passepartout (bijvoorbeeld "Nieuwe map (2)" of "geschiedenis") zal hun locatie moeilijker maken voor aanvallers.

8. 
   

   
   Vereenvoudig fouten s. Als uw fout teveel informatie onthult, kunnen hackers of malware deze misbruiken om de hoofdmap van uw site te vinden en te openen. In plaats van gedetailleerde informatie over uw fouten te geven, plaatst u een kort excuus en linkt u naar de startpagina van uw site.
   • Dit geldt voor alle fouten, pagina's 404 fouten 500 de server.

9. 
   

   
   Codeer uw wachtwoorden. Als u de wachtwoorden van gebruikers op uw site bewaart, moet u deze coderen om ze op te slaan. Een veel voorkomende fout op veel sites is om wachtwoorden vrij te houden. Dit betekent dat ze gemakkelijk kunnen worden gestolen als een aanvaller het bestand vindt dat ze bevat.
   • Zelfs sites die geacht worden deze fout in het verleden te hebben gemaakt.

advies

• Het inhuren van een beveiligingsadviseur om uw scripts te controleren is de snelste (hoewel duurste) manier om potentiële kwetsbaarheden op uw site te herkennen.
• Test uw site altijd met een beveiligingstesttool (bijvoorbeeld Mozilla Observatory) voordat u de nieuwste versie uploadt.

waarschuwingen

• Inbreuken op de beveiliging worden pas ontdekt na slachtoffers. Overweeg om een ​​wekelijkse back-up van uw site te maken (zoals een offline computer of een harde schijf) om de gevolgen tot een minimum te beperken.