Gratis trin for trin instruktioner 
Sucuri Firewall er en velbetalt mulighed, og du burde være i stand til at finde gratis firewall eller sikkerhedsplugins til WordPress, Weebly, Wix og andre hostingtjenester. Website Application Firewalls (WAF`er) er normalt cloud-baserede, hvilket betyder, at du ikke behøver at installere nogen software på din computer for at bruge dem.
Du kan også løse dette problem ved at begrænse uploadformularer, så de kun understøtter én filtype (for eksempel en JPG til billeder). Dette kan være vanskeligt, hvis dit websted er afhængigt af en websideformular til ting som at uploade følgebreve. For at omgå dette problem skal du oprette en e-mailadresse til indsendelser og tilføje adressen til din "Kontakt os"-side, så brugere kan sende deres filer via e-mail i stedet for at uploade dem til dit websted.
Betalte muligheder for et SSL-certifikat inkluderer GoGetSSL og SSL`er.com. `Let`s Encrypt` er en gratis tjeneste, der også vil udstede et SSL-certifikat. Når du vælger et SSL-certifikat, har du tre muligheder: domænevalidering, virksomhedsvalidering og udvidet validering. Google har brug for både virksomhedsvalidering og udvidet validering for at placere den grønne "Sikker" bjælke ud for dit websteds URL. 
Hvis du bruger en hjemmesideplatform som WordPress eller Weebly, bruger din hjemmeside sandsynligvis allerede HTTPS. Et HTTPS-certifikat skal fornyes hvert år.
Sikring af din hjemmeside
Denne tutorial vil lære dig, hvordan du sikrer dig, at dit websted er beskyttet mod angreb. Brug af et SSL-certifikat og HTTPS er den nemmeste måde at sikre en adresse på, men der er et par andre ting, du kan gøre for at forhindre hackere og malware i at bringe dit websted i fare.
Trin
1. Hold din hjemmeside opdateret. Hvis du ikke opdaterer dit websteds software, sikkerhed og scripts, når det er nødvendigt, kan ubudne gæster og malware nemt udnytte dit websted.
- Dette gælder også for patches fra din hjemmesides hostingtjeneste (hvis relevant). Når en opdatering er tilgængelig til din hjemmeside, bedes du installere den så hurtigt som muligt.
- Du bør også holde certifikater fra dit websted opdateret. Selvom dette ikke direkte påvirker sikkerheden på dit websted, vil det sikre, at dit websted fortsætter med at blive vist i søgemaskinerne.
2. Brug sikkerhedssoftware eller plug-ins. Der er flere webstedsfirewalls, som du kan abonnere på for konstant beskyttelse, og webstedshostingtjenester som WordPress tilbyder ofte også sikkerhedsplugins. Ligesom du beskytter din computer med et antivirusprogram, er det klogt at beskytte din hjemmeside med sikkerhedssoftware.
3. Forhindre brugere i at uploade filer. At tillade folk at uploade filer til din hjemmeside skaber automatisk et sikkerhedshul. Hvis det er muligt, skal du fjerne alle formularer eller steder, som webstedsbrugere kan uploade filer til.
4. Installer et SSL-certifikat. Et SSL-certifikat bekræfter grundlæggende, at din hjemmeside er sikker og kan sende krypteret information frem og tilbage mellem din server og en persons browser. Du skal normalt betale et årligt gebyr for at beholde dit SSL-certifikat.
5. Brug HTTPS-kryptering. Når du har et SSL-certifikat installeret, bør dit websted være berettiget til HTTPS-kryptering; du kan normalt aktivere HTTPS-kryptering ved at installere dit SSL-certifikat i sektionen `Certifikater` på dit websted.
6. Tænk på en sikker adgangskode. Det er ikke nok at bruge unikke adgangskoder til dit websteds admin-applikationer. Du skal finde på komplekse, tilfældige adgangskoder, der ikke bruges andre steder, og gemme deres nøgle et sted uden for webstedets bibliotek.
For eksempel kan du bruge en hvilken som helst kombination af 16 bogstaver og tal som adgangskode. Derefter kan du gemme adgangskoden i en offline fil på en anden computer eller harddisk.
7. Skjul dine administratormapper. Navnet på mappen med følsomme filer på din hjemmeside er `admin` eller `root`, hvilket desværre ikke kun er nemt for dig, men også for hackere. Du kan gøre det sværere for dine angribere at finde dine filer ved at omdøbe placeringen af disse filer til noget kedeligt (f.eks. `Ny mappe (2)` eller `historik`).
8. Hold fejlmeddelelser enkle. Hvis din fejlmeddelelse giver for meget information væk, kan hackere og malware bruge oplysningerne til at finde ting og få adgang til filer som f.eks. dit websteds rod. I stedet for at tilføje eksplicitte detaljer til dine webstedsfejl, kan du overveje at skrive en kort undskyldning og linke tilbage til hovedwebstedet.
Dette gælder alt fra 404 fejl til 500 type serverkoder.
9. Hash altid adgangskoder. Hvis du gemmer brugeradgangskoder på din hjemmeside, skal du gemme dem i et hased-format. En almindelig fejl begået af nye webstedsejere er, at de gemmer adgangskoder i almindelig tekst, hvilket gør dem nemme at stjæle, hvis det lykkes en hacker at finde filen.
Selv succesrige websteder som Twitter har tidligere gjort sig skyldige i denne fejl.
Tips
- At hyre en websikkerhedskonsulent til at gennemgå dine scripts er den hurtigste (og dyreste) måde at løse potentielle fejl på dit websted på.
- Test altid din hjemmeside gennem et sikkerhedsværktøj (for eksempel Observatory af Mozilla), før du udgiver den seneste version.
Advarsler
- Sikkerhedssårbarheder opdages ofte først, når de påvirker nogen. For at undgå negative konsekvenser så meget som muligt skal du sikkerhedskopiere dit websted hver uge til en fjernplacering (f.eks. en ikke-netværkscomputer eller harddisk).
Artikler om emnet "Sikring af din hjemmeside"
Оцените, пожалуйста статью
Populær
