Annonse
Det er lett å gjøre feil under spenningen til åpner en ny webside Hvordan lage et nettsted: For nybegynnereI dag vil jeg veilede deg gjennom prosessen med å lage et komplett nettsted fra bunnen av. Ikke bekymre deg hvis dette høres vanskelig ut. Jeg vil guide deg gjennom det hvert trinn på veien. Les mer . Å skyte opp en liten butikk, portefølje eller blogg er mye moro - men det er mye mindre å håndtere sikkerhetsbrudd og hacks. Når du setter opp et nytt nettsted, er det viktig å sørge for at den er sikker.
Heldigvis er det meste av det du bør gjøre veldig enkelt. Noen vil ta litt tid, men det er en verdig investering. Ikke la nettstedet ditt være ubeskyttet! Her er 10 ting du kan gjøre for å holde det trygt.
1. Velg en sikker domeneregistrator
Når du registrerer domenet ditt, vil du sørge for at ingen kommer til å få kontroll over det. Hvis en miscreant er i stand til å logge inn på domeneregistratoren din, kan de overføre det til seg selv eller utsette ytterligere ødeleggelser.
Det er noen få alternativer for domeneregistratorer som bruker
tofaktorautentisering (2FA) Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer . Dette tilfører et ytterligere sikkerhetsnivå og gjør det mye vanskeligere for noen andre å få tilgang til. Selv om noen klarer å få passordet ditt, har de sannsynligvis ikke tilgang til telefonen din.Her er noen registrarer som tilbyr 2FA:
- Dynadot
- Gå pappa
- Lexsynergy
- Name.com
- Namecheap
2. Skjul informasjonen din for WHOIS
Hver nettside har en WHOIS inngang, og hvis du ikke tar skritt for å sikre at informasjonen din der er beskyttet, vil ditt navn og e-postadresse være enkelt for spambedrifter å finne. Både navnet og e-postadressen din er nødvendig for identitetstyveri, så å holde dem private kan også beskytte deg på den fronten.
De fleste webhoteller tilbyr anonym WHOIS-registrering mot en liten avgift, men det er noen få som gir den fritt. Både Dreamhost og 1and1 lar deg åpne et nettsted med anonym WHOIS-informasjon uten omkostninger.
Enten du bestemmer deg for å betale for det eller ikke, gjør du hva du kan for å holde navnet og e-posten din (eller til og med bare e-postadressen din) utenfor WHOIS-posten din. Det vil spare deg for tiden å håndtere mye spam og gjøre det bare litt vanskeligere for noen å få tak i informasjonen din.
3. Endre passord
Forhåpentligvis sier dette seg selv, men endre passord umiddelbart Slik genererer du sterke passord som samsvarer med din personlighetUten et sterkt passord kan du raskt finne deg selv på motta enden av en nettkriminalitet. En måte å lage et minneverdig passord kan være å matche det til din personlighet. Les mer . Hvis domenet, verten, CMS eller noe annet kommer med et standard administratorpassord, endrer du det. Du bør til og med endre brukernavnet ditt fra "admin" til noe annet hvis det er standard.
Det er ikke en dårlig idé å endre passordene dine regelmessig. Bruk en passord manager 7 Clever Password Manager supermakter du må begynne å brukePassordledere har mange gode funksjoner, men visste du om disse? Her er syv aspekter ved en passordbehandler du bør dra nytte av. Les mer for å holde rede på dem, og sørge for at de er sikre.
4. Oppdater nettstedets programvare
Når du har sikret deg registreringen, er det på tide å sikre selve nettstedet. Og det første trinnet i det - omtrent som det første trinnet i å sikre noe annet - er å holde alt oppdatert.
Når selskaper oppdager hull i sikkerheten deres, slipper de oppdateringer og oppdateringer. Hvis du ikke oppdaterer programvaren din, vil du være sårbar. De fleste verter gjør dette veldig enkelt, og vil ofte minne deg på å oppdatere når det er en ny versjon tilgjengelig. Likevel er det lurt å sjekke versjonsinformasjonen din regelmessig.
5. Bruk sikkerhetsplugins
Hvis du bruker en content management system (CMS) 10 mest populære innholdsstyringssystemer onlineDagene med håndkodede HTML-sider, og mestring av CSS, er for lengst borte. Installer et innholdsstyringssystem (CMS), og i løpet av få minutter kan du ha et nettsted du kan dele med verden. Les mer , det er sikkerhetsplugins tilgjengelig for det. De store som WordPress 18 Wordpress-sikkerhetsplugins og tips for å sikre bloggen din Les mer , Drupal, Joomla og Magento har alle massevis av dem. Alt du trenger å gjøre er å velge de som passer best for din situasjon, deretter laste ned, installere og aktivere.
Hver CMS og sikkerhetsutvidelse gir deg forskjellige råd om nøyaktig hva du bør bruke. Det er også lurt å konsultere tredjepartsanmeldelser om sikkerhetsplugins. Men hvis plugin-en er laget av en anerkjent leverandør, vil det hjelpe å holde nettstedet ditt trygt. Bruk innstillinger med høyere sikkerhet for å eliminere enda flere sårbarheter, og holde utvidelsene dine oppdaterte også.
6. Aktiver HTTPS
Det er ikke bare din egen sikkerhet du bør tenke på. Både de besøkende og Google vil sette pris på at du krypterer all trafikken på nettstedet ditt. Spesielt hvis de besøkende vil dele sensitiv informasjon.
Noen hosting-tjenester aktiverer HTTPS automatisk for deg, og andre lar deg gjøre det med et klikk eller to. Hvis du er selvhotell eller bare leier serverplass, kan det hende du må gjøre det på den harde måten. Det innebærer å kjøpe et SSL-sertifikat, aktivere det og konfigurere nettstedet ditt til å bruke HTTPS.
Det er ikke spesielt komplisert, men prosessen kan avvike fra hosting-tjenesten din, så ta kontakt med dem for å finne den beste måten å gjøre det på.
7. Sjekk tillatelser
Ulike brukere av nettstedet ditt vil ha forskjellige tillatelsesnivåer. Som administrator vil du ha tillatelse til å endre hva du vil - andre mennesker bør være mer begrensede. CMSer lar deg ofte endre tillatelsene for besøkende, påloggede besøkende, redaktører, bidragsytere og mange andre grupper av brukere.
Tenk på hvor mye tilgang hver gruppe skal ha. Trenger redaktørene dine å opprette nye brukere? Bør leserne dine kunne redigere sider? Gi alle færrest mulig tillatelser for dem å gjøre jobben sin.
Hvis du vil bli veldig teknisk, kan du det bruk en FTP-klient Hvordan slå Windows File Explorer til en FTP-klientNår du trenger å flytte filer mellom datamaskiner, er FTP en fin måte å gjøre det på. Og hvis du bruker Windows File Explorer, trenger du ikke lenger en tredjeparts FTP-klient. Dette er hvordan... Les mer å se på alle filene på nettstedet ditt og sjekke tillatelsene deres i symbolsk eller numerisk notasjon. Du kan deretter bruke kommandoterminalen til å endre tillatelser. (Hvis du ikke aner hva jeg snakker om, må du være forsiktig med dette!)
8. Skjul administrasjonssidene
Sidene du bruker for å logge på og administrere nettstedet ditt, skal ikke være synlige for søkemotorer. Dette kan ikke virke som mye av et sikkerhetstiltak, men det gjør det vanskeligere for personer med ondskapsfulle intensjoner å finne disse sidene. Og fordi det vanligvis er veldig enkelt å gjøre, er det verdt å ta noen minutter.
Noen CMS-er og sikkerhetsplugins kan du skjule disse sidene for søkemotorer. Hvis din ikke gir denne funksjonaliteten, kan du gjøre det manuelt ved å redigere robots.txt-filen, som bør være tilgjengelig fra CMS-innstillingene eller cPanel-administratordelen. Legg til følgende i filen:
Bruker agent: * Disallow: [sidens relative URL]
I WordPress ville du bruke “/ wp-admin /” som nettadresse. Andre CMS-er vil ha forskjellige nettadresser. Du kan også avvise andre sider som brukere ikke trenger å se. Ikke bare er dette bra for sikkerhet, men det kan hjelpe SEO også!
9. Beskytt mot skripting på tvers av sider
XSS er en hacking-taktikk Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetstrusselSikkerhetssvagheter på tvers av nettsteder er det største sikkerhetsproblemet på nettstedet i dag. Studier har funnet at de er sjokkerende vanlige - 55% av nettstedene inneholdt XSS-sårbarheter i 2011, ifølge White Hat Securitys siste rapport, utgitt i juni ... Les mer som innebærer å kjøre kode på nettstedet ditt gjennom rundmetoder. Det kan for eksempel skje i et kontaktskjema. Ved å inkludere et skript i kontaktskjemaet, kan en hacker få nettstedet ditt til å utføre den koden, gi dem tilgang eller krenke ødeleggelser.
Å beskytte mot denne typen angrep er faktisk ganske komplisert. Hvis du vil lære om metodene du kan bruke, kan du sjekke ut dette fantastiske anti-XSS jukseark fra OWASP. Hvis du er mindre teknisk tilbøyelig, er det nok av anti-XSS-plugins tilgjengelig. Noen standard sikkerhetsprogramtillegg kan dekke dette sikkerhetsproblemet, men antar ikke at det er tilfelle. Forsikre deg om at du er beskyttet.
10. Forhindre lekkasje av informasjon
Mens XSS, SQL-injeksjon Hva er en SQL-injeksjon? [MakeUseOf Explains]Verden av Internett-sikkerhet er plaget med åpne porter, bakdører, sikkerhetshull, trojanere, ormer, brannmurproblemer og en rekke andre problemer som holder oss alle på tå hver dag. For private brukere, ... Les mer , cracking av passord og andre metoder for hacking kan virke som de farligste, det er ofte de enkleste tingene som forårsaker problemer. Informasjonslekkasje er en av disse tingene.
Når du ved et uhell gir bort informasjon som du ikke hadde tenkt å (eller ikke er klar over), er det informasjonslekkasje. Det er enkelt for utviklere å tilfeldigvis legge igjen HTML-kommentarer i nettstedskoden din, for eksempel som inneholder sensitiv informasjon.
Hvis du jobber med en standard CMS-implementering, vil dette ikke være mye av problemet. Men hvis du har fått noen til å utforme et tilpasset tema for deg, eller gjort omfattende utviklingsarbeid på nettstedet, bør du sjekke for informasjonslekkasje. En av de beste måtene er å bare bruke Se kilde i nettleseren din og raskt skanne etter HTML-kommentarer som ikke ble slettet.
Større nettsteder som består av hundrevis eller tusenvis av sider kan kreve en dedikert sikkerhetsspesialist (eller i det minste en praktikant) for å gå gjennom denne prosessen. Uansett er det en enkel ting å se etter, så ikke hopp over det.
Sikre siden nå!
Når du lager en ny webside, er det mange ting du må gjøre. Og det er lett å glemme disse grunnleggende sikkerhetstiltakene. Men de kan spare deg for mye problemer (og potensielt mye penger) i det lange løp. Så ikke hopp over dem! Forsikre deg om at nettstedet ditt er sikkert før du begynner å jobbe med innholdet ditt.
Hvilke andre tips har du for å sikre nye nettsteder? Del tankene dine i kommentarene nedenfor!
Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.