Glem ikke disse 10 sikkerhedstips, når du starter et nyt websted

Det er nemt at lave fejl under spændingen ved at åbne en ny hjemmeside. Lad ikke dit websted, blog eller e-butik være ubeskyttet - her er 10 ting, du kan gøre for at holde det sikkert.

Det er nemt at lave fejl under spændingen ved at åbne en ny hjemmeside.  Lad ikke dit websted, blog eller e-butik være ubeskyttet - her er 10 ting, du kan gøre for at holde det sikkert.
Reklame

Det er let at lave fejl under spændingen ved at åbne et nyt websted Sådan laver du et websted: For begyndere Sådan laver du et websted: For begyndere I dag vil jeg lede dig gennem processen med at lave en komplet hjemmeside fra bunden. Bare rolig, hvis det lyder svært. Jeg vil lede dig igennem det hele hvert trin. Læs mere . Oprydning af en lille butik, portefølje eller blog er meget sjovt - men at håndtere sikkerhedsbrud og hack er meget mindre. Når du opretter en ny hjemmeside, er det vigtigt at sikre, at det er sikkert.

Heldigvis er de fleste af de ting, du skal gøre, meget enkle. Nogle vil tage lidt tid, men det er en værdig investering. Lad ikke dit websted være ubeskyttet! Her er 10 ting, du kan gøre for at holde det sikkert.

1. Vælg en Secure Domain Registrar

Når du registrerer dit domæne, vil du sikre dig, at ingen vil få kontrol over det. Hvis en miscreant er i stand til at logge ind på din domæneregister, kan de overføre det til sig selv eller forårsage yderligere kaos.

Der er et par muligheder for domæneregistere, der bruger tofaktorautentificering (2FA) Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det er almindeligt anvendt i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, ... Læs mere. Dette giver et yderligere niveau af sikkerhed og gør det meget sværere for andre at få adgang. Selvom nogen formår at få adgangskoden, har de sikkert ikke adgang til din telefon.

Her er nogle registrarer, der tilbyder 2FA:

  • Dynadot
  • Kom så far
  • Lexsynergy
  • Name.com
  • NameCheap

2. Skjul dine oplysninger fra WHOIS

Hvert websted har en WHOIS-post, og hvis du ikke tager skridt til at sikre, at dine oplysninger er beskyttet, vil dit navn og din emailadresse være nemt for spamfirmaer at finde. Både dit navn og din e-mail-adresse er nødvendig for identitetstyveri, så det kan hjælpe dig med at holde dem private også på den front.

whois opslag

De fleste web-værter tilbyder anonyme WHOIS-registrering til et mindre gebyr, men der er et par der giver det frit. Både Dreamhost og 1and1 giver dig mulighed for at åbne et websted med anonym WHOIS-information uden omkostninger.

Uanset om du beslutter dig for at betale for det eller ej, gør hvad du kan for at holde dit navn og din email (eller endda bare din e-mail-adresse) væk fra din WHOIS-post. Det vil spare dig tid til at håndtere en masse spam og gøre det bare lidt sværere for nogen at få fat i dine oplysninger.

3. Skift dine adgangskoder

Forhåbentlig siger det sig selv, men ændrer dine adgangskoder straks Sådan genereres stærke adgangskoder, der passer til din personlighed Sådan genereres stærke adgangskoder, der passer til din personlighed Uden et stærkt kodeord, kan du hurtigt finde dig selv i den modtagende ende af en cyberkriminalitet. En måde at skabe en mindeværdig adgangskode på kan være at matche den til din personlighed. Læs mere . Hvis dit domæne, vært, CMS eller noget andet kommer med en standard administratoradgangskode, skal du ændre den. Du bør endda ændre dit brugernavn fra "admin" til noget andet, hvis det er standard.

Det er ikke en dårlig ide at regelmæssigt ændre dine adgangskoder. Brug en adgangskodeadministrator 7 Clever Password Manager Superpower Du skal begynde at bruge 7 Clever Password Manager Superpowers Du skal starte med at bruge Password managers har mange gode funktioner, men vidste du om disse? Her er syv aspekter af en adgangskode manager du bør drage fordel af. Læs mere for at holde styr på dem, og sørg for, at de er sikre.

4. Opdater din hjemmeside-software

Når du har sikret din registrering, er det tid til at sikre selve webstedet. Og det første skridt i det - ligesom det første skridt i sikring af noget andet - er at holde alt opdateret.

Da virksomheder opdager huller i deres sikkerhed, frigiver de patches og opdateringer. Hvis du ikke opdaterer din software, vil du forblive sårbar. De fleste værter gør det meget nemt, og vil ofte minde dig om at opdatere, når der er en ny version tilgængelig. Alligevel er det en god idé at kontrollere dine versionsoplysninger regelmæssigt.

5. Brug sikkerhedsprogrammer

Hvis du bruger et Content Management System (CMS) 10 Mest populære Content Management Systems Online 10 Mest populære Content Management Systems Online Dage af håndkodede HTML-sider og mastering af CSS er langt væk. Installer et content management system (CMS), og inden for få minutter kan du få en hjemmeside til at dele med verden. Læs mere, der findes sikkerheds plugins til det. De store som WordPress 18 Wordpress Security Plugins og tips til at sikre din blog 18 Wordpress Security Plugins og tips til at sikre din blog Læs mere, Drupal, Joomla og Magento har alle et ton af dem. Alt du skal gøre er at vælge de der passer bedst til din situation, så download, installer og aktiver.

Hver CMS og sikkerhedsudvidelse vil give dig forskellige råd om, hvad du skal bruge. Det er også en god ide at konsultere tredjeparts anmeldelser på sikkerheds plugins. Men hvis plugin er lavet af en velrenommeret leverandør, vil det hjælpe med at holde dit websted sikkert. Brug højere sikkerhedsindstillinger for at fjerne endnu flere sårbarheder, og hold også dine udvidelser opdaterede.

6. Aktiver HTTPS

Det er ikke bare din egen sikkerhed, som du bør tænke på. Både dine besøgende og Google vil forstå, at du krypterer hele trafikken på dit websted. Især hvis dine besøgende vil dele nogen følsomme oplysninger.

Nogle hosting-tjenester aktiverer automatisk HTTPS for dig, og andre giver dig mulighed for at gøre det med et klik eller to. Hvis du er self-hosting eller bare lejer serverrum, skal du muligvis gøre det på den hårde måde. Det indebærer at købe et SSL-certifikat, aktivere det og konfigurere dit websted til at bruge HTTPS.

Det er ikke særlig kompliceret, men processen kan variere fra din hosting service, så tjek med dem for at finde den bedste måde at gøre det på.

7. Kontroller tilladelser

Forskellige brugere af dit websted vil have forskellige tilladelsesniveauer. Som administrator har du tilladelse til at ændre alt, hvad du vil - andre mennesker bør være mere begrænsede. CMS'er giver dig ofte mulighed for at ændre tilladelserne for besøgende, indlogget besøgende, redaktører, bidragydere og mange andre grupper af brugere.

Tænk på, hvor meget adgang hver gruppe skal have. Har dine redaktører brug for at oprette nye brugere? Skal dine læsere kunne redigere sider? Giv alle de færreste tilladelser, der er muligt for dem at gøre deres arbejde.

Hvis du vil blive rigtig teknisk, kan du bruge en FTP-klient Sådan aktiveres Windows File Explorer til en FTP-klient Sådan konverteres Windows File Explorer til en FTP-klient Når du skal flytte filer mellem computere, er FTP en god måde at gøre det. Og hvis du bruger Windows File Explorer, behøver du ikke længere en tredjeparts FTP-klient. Sådan læses ... Læs mere for at se på alle filerne på dit websted og tjek deres tilladelser i symbolsk eller numerisk notation. Du kan derefter bruge kommandoterminalen til at ændre tilladelser. (Hvis du ikke har nogen anelse om, hvad jeg taler om, vær forsigtig med dette!)

8. Skjul dine administrationssider

De sider, du bruger til at logge ind og administrere dit websted, skal ikke være synlige for søgemaskiner. Det ser måske ikke ud til at være en stor sikkerhedsforanstaltning, men det gør det sværere for mennesker med ondskabsintentioner at finde disse sider. Og fordi det normalt er meget nemt at gøre, er det værd at tage et par minutter.

Nogle CMSes og sikkerheds plugins vil lade dig skjule disse sider fra søgemaskiner. Hvis din ikke giver denne funktionalitet, kan du gøre det manuelt ved at redigere din robots.txt-fil, som skal være tilgængelig fra dine CMS-indstillinger eller cPanel-administratorsektionen. Tilføj følgende til filen:

User-agent: * Disallow: [the relative URL of the page] 

I WordPress vil du bruge "/ wp-admin /" som URL. Andre CMS'er vil have forskellige webadresser. Du kan også forbyde andre sider, som brugerne ikke behøver at se. Ikke alene er det godt for sikkerhed, men det kan også hjælpe din SEO!

9. Beskyt mod cross-site scripting

XSS er en hacking-taktik Hvad er cross-site scripting (XSS), og hvorfor det er en sikkerhedstrussel Hvad er cross-site scripting (XSS), og hvorfor det er en sikkerhedsrisiko? Undersøgelser har fundet, at de er sjovt almindelige - 55% af hjemmesiderne indeholdt XSS sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, udgivet i juni ... Læs mere, der involverer at køre kode på din hjemmeside gennem runde metoder. Det kan f.eks. Ske i en kontaktformular. Ved at inkludere et script i kontaktformularen kan en hacker få dit websted til at udføre den kode, hvilket giver dem adgang eller ødelægger dem.

Beskyttelse mod denne type angreb er faktisk ret kompliceret. Hvis du vil lære om de metoder, du kan bruge, skal du tjekke dette fantastiske anti-XSS snydeark fra OWASP. Hvis du er mindre teknisk tilbøjelig, er der masser af anti-XSS-plugins til rådighed. Nogle standard sikkerheds plugins kan dække denne sårbarhed, men antager ikke, at det er tilfældet. Sørg for at du er beskyttet.

10. Forhindre informationslækage

Mens XSS, SQL-indsprøjtning Hvad er en SQL-indsprøjtning? [MakeUseOf Forklarer] Hvad er en SQL-indsprøjtning? [MakeUseOf Forklarer] Verden af ​​internet sikkerhed er plaget med åbne porte, bagdøre, sikkerhedshuller, trojaner, orme, firewall sårbarheder og en lang række andre problemer, der holder os alle på vores tæer hver dag. For private brugere, ... Læs mere, adgangskodekrakning og andre metoder til hacking kan synes at være den farligste, det er ofte de enkleste ting, der giver problemer. Information lækage er en af ​​disse ting.

Når du ved et uheld giver væk oplysninger, som du ikke har til hensigt at (eller ikke er opmærksom på), er det informationslækage. Det er nemt for udviklere at tilfældigt forlade HTML-kommentarer i din hjemmesidekode, for eksempel, der indeholder følsomme oplysninger.

webstedskode

Hvis du arbejder med en standard CMS implementering, vil det ikke være meget af et problem. Men hvis du har fået nogen til at designe et brugerdefineret tema for dig, eller udført omfattende udviklingsarbejde på hjemmesiden, bør du tjekke for information lækage. En af de bedste måder er at simpelthen bruge View Source- indstillingen i din browser og hurtigt scanne efter HTML-kommentarer, der ikke blev slettet.

Større websites, der består af hundredvis eller tusindvis af sider, kan kræve en dedikeret sikkerhedsspecialist (eller i det mindste en praktikant) for at gennemgå denne proces. Uanset hvad, det er en nem ting at tjekke for, så tag det ikke over.

Sikre dit websted nu!

Når du laver en ny hjemmeside, er der mange ting, du skal gøre. Og det er nemt at glemme disse grundlæggende sikkerhedsforanstaltninger. Men de kunne spare dig for mange problemer (og potentielt en masse penge) i det lange løb. Så ikke springe ud på dem! Sørg for, at dit websted er sikkert, før du begynder at arbejde på dit indhold.

Hvilke andre tips har du for at sikre nye hjemmesider? Del dine tanker i kommentarerne nedenfor!

In this article