Annons
Det är lätt att göra misstag under spänningen av öppnar en ny webbplats Hur man gör en webbplats: För nybörjareIdag kommer jag att guida dig genom processen att göra en komplett webbplats från grunden. Oroa dig inte om detta låter svårt. Jag guidar dig genom det varje steg på vägen. Läs mer . Att starta upp en liten butik, portfölj eller blogg är mycket roligt - men att hantera säkerhetsintrång och hack är mycket mindre så. När du skapar en ny webbplats är det viktigt att se till att den är säker.
Lyckligtvis är de flesta saker du bör göra väldigt lätta. Vissa kommer att ta lite tid, men det är en värdig investering. Lämna inte din webbplats oskyddad! Här är 10 saker du kan göra för att hålla den säker.
1. Välj en säker domänregistrator
När du registrerar din domän vill du vara säker på att ingen kommer att få kontroll över den. Om en skurk kan logga in på din domänregistrator kan de överföra det till sig själva eller orsaka ytterligare förödelse.
Det finns några alternativ för domänregistratorer som använder
tvåfaktorsautentisering (2FA) Vad är tvåfaktorsautentisering och varför du bör använda detTvåfaktorsautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Att till exempel betala med kreditkort kräver inte bara kortet,... Läs mer . Detta lägger till en ytterligare säkerhetsnivå och gör det mycket svårare för någon annan att komma åt. Även om någon lyckas få ditt lösenord har de förmodligen inte tillgång till din telefon.Här är några registrarer som erbjuder 2FA:
- Dynadot
- Kör pappa
- Lexsynergy
- Name.com
- NameCheap
2. Dölj din information från WHOIS
Varje webbplats har en WHOIS-inlägg, och om du inte vidtar åtgärder för att se till att din information där är skyddad kommer ditt namn och din e-postadress att vara lätt för skräppostföretag att hitta. Både ditt namn och din e-postadress är nödvändiga för identitetsstöld, så att hålla dem privata kan hjälpa dig att skydda dig på den fronten också.
De flesta webbhotell erbjuder anonym WHOIS-registrering mot en liten avgift, men det finns några som tillhandahåller det fritt. Både Dreamhost och 1 och 1 låter dig öppna en webbplats med anonym WHOIS-information utan kostnad.
Oavsett om du bestämmer dig för att betala för det eller inte, gör vad du kan för att hålla ditt namn och din e-postadress (eller till och med bara din e-postadress) borta från din WHOIS-post. Det kommer att spara dig tid att hantera mycket skräppost och göra det bara lite svårare för någon att få tag i din information.
3. Ändra dina lösenord
Förhoppningsvis är detta en självklarhet, men ändra dina lösenord omedelbart Hur man skapar starka lösenord som matchar din personlighetUtan ett starkt lösenord kan du snabbt hamna i mottagandet av ett cyberbrott. Ett sätt att skapa ett minnesvärt lösenord kan vara att matcha det med din personlighet. Läs mer . Om din domän, värd, CMS eller något annat kommer med ett standardadministratörslösenord, ändra det. Du bör till och med ändra ditt användarnamn från "admin" till något annat om det är standard.
Det är inte en dålig idé att ändra dina lösenord regelbundet också. Använda en lösenordshanteraren 7 Smart Password Manager-superkrafter du måste börja användaLösenordshanterare har många fantastiska funktioner, men visste du om dessa? Här är sju aspekter av en lösenordshanterare som du bör dra nytta av. Läs mer för att hålla reda på dem och se till att de är säkra.
4. Uppdatera programvaran för din webbplats
När du har säkrat din registrering är det dags att säkra själva webbplatsen. Och det första steget i det - ungefär som det första steget för att säkra något annat - är att hålla allt uppdaterat.
När företag upptäcker hål i sin säkerhet släpper de patchar och uppdateringar. Om du inte uppdaterar din programvara kommer du att förbli sårbar. De flesta värdar gör detta väldigt enkelt och kommer ofta att påminna dig om att uppdatera när det finns en ny version tillgänglig. Trots det är det en bra idé att kontrollera din versionsinformation regelbundet.
5. Använd säkerhetsplugins
Om du använder en innehållshanteringssystem (CMS) 10 mest populära innehållshanteringssystem onlineDagarna med handkodade HTML-sidor och behärskning av CSS är sedan länge förbi. Installera ett innehållshanteringssystem (CMS) och inom några minuter kan du ha en webbplats att dela med världen. Läs mer , det finns säkerhetsplugins tillgängliga för det. De stora som WordPress 18 Wordpress säkerhetsplugins och tips för att säkra din blogg Läs mer , Drupal, Joomla och Magento har alla massor av dem. Allt du behöver göra är att välja de som bäst passar din situation och sedan ladda ner, installera och aktivera.
Varje CMS och säkerhetstillägg kommer att ge dig olika råd om exakt vad du bör använda. Det är också en bra idé att rådfråga tredjepartsrecensioner om säkerhetsplugins. Men om plugin-programmet görs av en ansedd leverantör hjälper det till att hålla din webbplats säker. Använd inställningar för högre säkerhet för att eliminera ännu fler sårbarheter och hålla dina tillägg uppdaterade också.
6. Aktivera HTTPS
Det är inte bara din egen säkerhet du bör tänka på. Både dina besökare och Google kommer att uppskatta att du krypterar all trafik på din webbplats. Speciellt om dina besökare kommer att dela känslig information.
Vissa värdtjänster aktiverar automatiskt HTTPS åt dig, och andra låter dig göra det med ett eller två klick. Om du är självvärd eller bara hyr serverutrymme kan du behöva göra det på den svåra vägen. Det innebär att köpa ett SSL-certifikat, aktivera det och konfigurera din webbplats för att använda HTTPS.
Det är inte särskilt komplicerat, men processen kan skilja sig åt på din värdtjänst, så kolla med dem för att hitta det bästa sättet att göra det.
7. Kontrollera behörigheter
Olika användare av din webbplats kommer att ha olika behörighetsnivåer. Som administratör har du behörighet att ändra vad du vill - andra människor bör vara mer begränsade. CMS låter dig ofta ändra behörigheterna för besökare, inloggade besökare, redaktörer, bidragsgivare och många andra grupper av användare.
Tänk på hur mycket tillgång varje grupp ska ha. Behöver dina redaktörer skapa nya användare? Ska dina läsare kunna redigera sidor? Ge alla så få tillstånd som möjligt för dem att utföra sitt jobb.
Om du vill bli riktigt teknisk så kan du använda en FTP-klient Hur man förvandlar Windows File Explorer till en FTP-klientNär du behöver flytta filer mellan datorer är FTP ett bra sätt att göra det. Och om du använder Windows File Explorer behöver du inte längre en tredjeparts FTP-klient. Här är hur... Läs mer att titta på alla filer på din webbplats och kolla in deras behörigheter i symbolisk eller numerisk notation. Du kan sedan använda kommandoterminalen för att ändra behörigheter. (Om du inte har någon aning om vad jag pratar om, var försiktig med detta!)
8. Göm dina administratörssidor
Sidorna som du använder för att logga in och hantera din webbplats bör inte vara synliga för sökmotorer. Det här kanske inte verkar vara en säkerhetsåtgärd, men det gör det svårare för personer med ondskefulla avsikter att hitta dessa sidor. Och eftersom det vanligtvis är väldigt lätt att göra, är det värt att ta några minuter.
Vissa CMS: er och säkerhetsplugins låter dig dölja dessa sidor från sökmotorer. Om din inte har den här funktionen kan du göra det manuellt genom att redigera din robots.txt-fil, som bör vara tillgänglig från dina CMS-inställningar eller cPanel-administratörssektionen. Lägg till följande i filen:
Användaragent: * Disallow: [sidans relativa webbadress]I WordPress skulle du använda "/wp-admin/" som URL. Andra CMS kommer att ha andra webbadresser. Du kan också förbjuda andra sidor som användare inte behöver se. Detta är inte bara bra för säkerheten, utan det kan också hjälpa din SEO!
9. Skydda mot cross-site scripting
XSS är en hackingtaktik Vad är Cross-Site Scripting (XSS) och varför det är ett säkerhetshotSkriptsårbarheter över flera webbplatser är det största säkerhetsproblemet för webbplatser idag. Studier har funnit att de är chockerande vanliga – 55 % av webbplatserna innehöll XSS-sårbarheter 2011, enligt White Hat Securitys senaste rapport, som släpptes i juni... Läs mer som involverar att köra kod på din webbplats genom rundgångsmetoder. Det kan till exempel ske i ett kontaktformulär. Genom att inkludera ett skript i kontaktformuläret kan en hackare få din webbplats att köra den koden, ge dem åtkomst eller orsaka förödelse.
Att skydda mot denna typ av attack är faktiskt ganska komplicerat. Om du vill lära dig om metoderna du kan använda, kolla in denna fantastiska anti-XSS fuskblad från OWASP. Om du är mindre tekniskt benägen finns det gott om anti-XSS-plugins tillgängliga. Vissa standardsäkerhetsplugin kan täcka denna sårbarhet, men anta inte att så är fallet. Se till att du är skyddad.
10. Förhindra informationsläckage
Medan XSS, SQL-injektion Vad är en SQL-injektion? [MakeUseOf förklarar]Internetsäkerhetens värld plågas av öppna portar, bakdörrar, säkerhetshål, trojaner, maskar, brandväggssårbarheter och en rad andra problem som håller oss alla på tårna varje dag. För privata användare... Läs mer , lösenordsknäckning och andra metoder för att hacka kan tyckas vara de farligaste, det är ofta de enklaste sakerna som orsakar problem. Informationsläckage är en av dessa saker.
När du av misstag lämnar bort information som du inte har för avsikt att göra (eller inte är medveten om), är det informationsläckage. Det är lätt för utvecklare att av misstag lämna HTML-kommentarer i din webbplatskod, till exempel som innehåller känslig information.
Om du arbetar med en standard CMS-implementering kommer detta inte att vara några större problem. Men om du har låtit någon designa ett anpassat tema åt dig, eller gjort omfattande utvecklingsarbete på webbplatsen, bör du kontrollera informationsläckage. Ett av de bästa sätten är att helt enkelt använda Visa källa i din webbläsare och skanna snabbt efter HTML-kommentarer som inte har tagits bort.
Större webbplatser som består av hundratals eller tusentals sidor kan kräva en dedikerad säkerhetsspecialist (eller åtminstone en praktikant) för att gå igenom denna process. Hur som helst är det en lätt sak att kontrollera, så hoppa inte över det.
Säkra din webbplats nu!
När du gör en ny hemsida finns det många saker du måste göra. Och det är lätt att glömma dessa grundläggande säkerhetsåtgärder. Men de kan spara dig mycket problem (och potentiellt mycket pengar) på lång sikt. Så hoppa inte över dem! Se till att din webbplats är säker innan du börjar arbeta med ditt innehåll.
Vilka andra tips har du för att säkra nya webbplatser? Dela dina tankar i kommentarerna nedan!
Dann är en innehållsstrategi- och marknadskonsult som hjälper företag att generera efterfrågan och leads. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.