כיצד לאבטח אתר אינטרנט

תוֹכֶן

• בשלבים

מאמר זה נכתב בשיתוף עורכינו וחוקרים מוסמכים כדי להבטיח את דיוק התוכן ושלמותו.

במאמר זה צוינו 7 הפניות, הם בתחתית העמוד.

צוות ניהול התוכן של בוחן בקפידה את עבודת צוות העריכה כדי להבטיח שכל פריט עומד בתקן האיכות הגבוה שלנו.

אם יש לך אתר אינטרנט, עליך להקפיד להגן עליו מפני התקפות אפשריות. שימוש באישור SSL והצפנת HTTPS הוא הדרך הטובה ביותר לאבטח כתובת, אך יש גם דברים אחרים שיש לבדוק כדי למנוע מהתקפות האקרים או תוכנות זדוניות לפגוע באבטחת האתר שלך.

בשלבים

1. 
   

   
   שמור את האתר מעודכן. אם אינך מעדכן את התוכנה, האבטחה והסקריפטים של האתר שלך, במידת הצורך, אתה נותן לפורצים ותוכנות זדוניות את היכולת לחדור אליו.
   • זה תקף גם לתיקונים של המארח שלך (אם יש לך כזה). ברגע שיש עדכון לאתר שלך, התקן אותו במהירות האפשרית.
   • עליכם גם לוודא כי אתם מתעדכנים בתעודת האתר שלכם. גם אם זה לא ישפיע ישירות על אבטחת האתר שלך, הוא יאפשר לו להופיע בתוצאות החיפוש.

2. 
   

   
   השתמש במודולי אבטחה. עליכם להוסיף גם תוכנה או הרחבות. אתה יכול להירשם כמנוי לאתרים המציעים פתרונות חומת אש להגנה קבועה וכמה שירותי אירוח כמו Wordpress מציעים גם הרחבות מאותו סוג. כשם שאתה מגן על המחשב שלך עם תוכנת אנטי-וירוס, מומלץ להגן על האתר שלך באמצעות תוכנה המוקדשת לאבטחה.
   • חומת האש של סוקורי היא פיתרון טוב בתשלום ועליכם להיות מסוגלים למצוא חומת אש או מודולי אבטחה בחינם Wordpress, Weebly, Wix ושירותי אירוח אחרים.
   • בדרך כלל פתרונות חומת אש פועלים על פי עיקרון אירוח מקוון, מה שאומר שאתה לא צריך להוריד תוכנה למחשב שלך לשימוש.

3. 
   

   
   
   
   חסום הורדות מאפשר למשתמשים להעלות קבצים לאתר שלך יוצר פגיעויות אבטחה. במידת האפשר הסר טפסים או קטעים באתר שלך שבהם המשתמשים עשויים להעלות קבצים לאתר שלך.
   • הגבלת טפסים לקבל קובץ מסוג אחד בלבד (לדוגמה JPG לתמונות) היא דרך נוספת לתקן בעיה זו.
   • זה יכול להיות מעט מסובך אם האתר שלכם משתמש בעמוד טופס לקבצים כמו אותיות כיסוי. אתה יכול לעקוף בעיה זו על ידי יצירת כתובת דוא"ל והוספתה לדף שלך קשרכך שמשתמשים יוכלו לשלוח דוא"ל לקבצים שלהם במקום להעלות אותם לאתר שלך.

4. 
   

   
   התקן אישור SSL. תעודת SSL משמשת כדי לאשר שהאתר שלך מאובטח ומידע שעובר בין השרת לדפדפן המשתמש מוצפן. לרוב תצטרך לשלם אגרה שנתית כדי לשמור על תעודת ה- SSL שלך.
   • אפשרויות פתרונות SSL כוללות GoGetSSL ו- SSLs.com.
   • השירות בחינם מאפשר להצפין עשוי גם לספק לך אישור SSL.
   • כשאתה בוחר אישור SSL, עומדות בפניך שלוש אפשרויות: אימות תחום, אימות ארגון (שם ומיקום החברה) ותיקוף מורחב. על מנת להציג את הסרגל הירוק Secure לצד כתובת האתר שלך, Google דורשת אימות ארגון ואימות מורחב.

5. 
   

   
   
   
   השתמש בהצפנת HTTPS. לאחר התקנת אישור ה- SSL, האתר שלך אמור להיות זכאי להצפנת HTTPS. בדרך כלל ניתן לאפשר הצפנת HTTPS על ידי התקנת אישור ה- SSL שלך בקטע תעודות של האתר שלך.
   • אם אתה משתמש בפלטפורמה כמו Wordpress או Weebly, האתר שלך כנראה משתמש כבר ב- HTTPS.
   • יש לחדש אישור HTTPS בכל שנה.

6. 
   

   
   צור סיסמה חזקה. זה לא מספיק שימוש בסיסמה ייחודית לחלק הניהול של האתר שלך.יהיה עליך ליצור סיסמא מסובכת ואקראית שלא תשמש במקומות אחרים ולהשאיר את המפתח במקום אחר מאשר בספריית האתר שלך.
   • לדוגמה, אתה יכול להשתמש בשילוב של 16 תווים של אותיות ומספרים. לאחר מכן תוכל לשמור סיסמה זו בקובץ לא מקוון במחשב אחר או בדיסק קשיח.

7. 
   

   
   הסתר את התיקיה שלך מנהל. שם התיקיה שלך המכילה את הקבצים הקריטיים באתר שלך "admin" או "root" היא בהחלט נוחה, אך למרבה הצער היא נוחה גם לפיראטים האפשריים. שינוי שמם למשהו יותר מעבר (למשל, "תיקיה חדשה (2)" או "היסטוריה" יקשה על מיקומם על התוקפים.

8. 
   

   
   פשט שגיאות. אם השגיאה שלך חושפת מידע רב מדי, האקרים או תוכנות זדוניות יכולים לנצל אותו כדי לאתר ולגשת לתיקיית השורש של האתר שלך. במקום למסור מידע מפורט על הטעויות שלך, פרסם תירוץ קצר וקשר לדף הבית של האתר שלך.
   • זה חל על כל השגיאות, הדפים 404 לטעויות 500 השרת.

9. 
   

   
   הצפן את הסיסמאות שלך. אם אתה שומר סיסמאות של משתמשים באתר שלך, הקפד להצפין אותם לאחסון. טעות נפוצה באתרים רבים היא לשמור על סיסמאות ברורות. המשמעות היא שניתן בקלות לגנוב אותם אם תוקף ימצא את הקובץ שמכיל אותם.
   • אפילו אתרים שנחשבו כטעו טעות זו בעבר.

ייעוץ

• שכירת יועץ אבטחה לבדיקת הסקריפטים שלך היא הדרך המהירה ביותר (אם כי היקרה ביותר) לאתר נקודות תורפה אפשריות באתר שלך.
• בדוק תמיד את האתר שלך עם כלי לבדיקת אבטחה (לדוגמה, מצפה הכוכבים של מוזילה) לפני העלאת הגרסה האחרונה.

אזהרות

• הפרות אבטחה מתגלות רק לאחר שהיו קורבנות. כדי למזער את ההשלכות, שקול לבצע גיבוי שבועי של האתר שלך (כגון מחשב לא מקוון או כונן קשיח).