Nu uitați aceste 10 sfaturi de securitate la lansarea/realizarea unui nou site Web

Nu uitați aceste 10 sfaturi de securitate la lansarea realizarea unui nou site WebEste ușor să faci greșeli în timpul entuziasmului de a deschide un nou site . Realizarea unui web site magazin mic, portofoliu sau blog este o mulțime de treaba distractiva - dar se ne ocupăm de încălcări ale securității și de hack-uri in cateva sfaturi simple. Când creați un nou site web, este important să vă asigurați că este sigur.

Din fericire, majoritatea lucrurilor pe care ar trebui să le faceți sunt foarte ușoare. Unele va vor lua puțin timp, dar este o investiție demnă. Nu lăsați site-ul dvs. neprotejat! Iată 10 lucruri pe care le puteți face pentru a vă menține în siguranță.  

1. Alegeți un registrar de domeniu securizat

Atunci când vă înregistrați domeniul, doriți să vă asigurați că nimeni nu va lua controlul asupra acestuia. Dacă un detectiv greșit este capabil să se înregistreze în registratorul domeniului dvs., acesta ar putea să-l transfere sau să facă rău în continuare. Vedeti si articolul Web Design Suceava

Există câteva opțiuni pentru registratorii domeniului care utilizează autentificarea cu doi factori (2FA) . Acest lucru adaugă un nivel suplimentar de securitate și face mult mai greu accesul altcuiva. Chiar dacă cineva reușește să vă primească parola, probabil că nu va avea acces la telefon.Iată câteva registre care oferă 2FA:

 

 

Dynadot
Go Dady
Lexsynergy
Name.com
NameCheap

2. Ascundeți informațiile dvs. de la WHOIS

Fiecare site are o intrare WHOIS și dacă nu faceți pași pentru a vă asigura că informațiile dvs. sunt protejate, numele și adresa dvs. de e-mail vor fi ușor de găsit pentru companiile de spam. Atât numele dvs., cât și adresa de e-mail sunt necesare pentru furtul de identitate, astfel păstrarea lor privată ar putea ajuta să vă protejați și pe acest front.

Majoritatea gazdelor web oferă înregistrări anonime WHOIS pentru o mică taxă, dar există câteva care le oferă gratuit. Atât Dreamhost, cât și 1 și 1 vă permit să deschideți un site cu informații anonime WHOIS fără nici un cost.

Indiferent dacă vă decideți să plătiți sau nu, faceți tot ce puteți pentru a vă păstra numele și adresa de e-mail (sau chiar adresa dvs. de e-mail) în afara înregistrării dvs. WHOIS. Vă va ajuta să economisiți timp pentru a rezolva o mulțime de spam-uri și pentru a vă face puțin mai greu ca cineva să vă dețină informațiile.

3. Modificați-vă parolele

Sperăm că acest lucru este de la sine înțeles, dar schimba parolele dvs. imediat . Dacă domeniul dvs., gazda, CMS sau orice altceva vine cu o parolă standard de administrator, schimbați-l. Ar trebui chiar să vă schimbați numele de utilizator de la "admin" la altceva dacă este implicit.

Nu este o idee proastă să vă schimbați parolele în mod regulat. Utilizați un manager de parole Administratorii de parole folosească pentru a urmări aceste informații și asigurați-vă că sunt sigure.

4. Actualizați software-ul de pe site-ul dvs.

După ce v-ați asigurat înregistrarea, este timpul să vă asigurați site-ul în sine. Și primul pas în acest sens - ca primul pas în securizarea a altceva - este să păstrați totul actualizat.

Întrucât companiile descoperă găuri în securitatea lor, ei eliberează patch-uri și actualizări. Dacă nu actualizați software-ul dvs., veți rămâne vulnerabil. Cele mai multe gazde fac acest lucru foarte ușor, și vă va aminti de multe ori să actualizați atunci când există o nouă versiune disponibilă. Chiar și așa, este o idee bună să verificați periodic informațiile despre versiuni.

5. Utilizați plugin-urile de securitate

Dacă utilizați un sistem de gestionare a conținutului (CMS) , sunt disponibile pluginuri de securitate pentru acesta. Cei mari cum ar fi WordPress , Drupal, Joomla și Magento au toate câte o tonă. Tot ce trebuie să faceți este să alegeți cele care se potrivesc cel mai bine situației dvs., apoi descărcați, instalați și activați.

Fiecare CMS și extensie de securitate vă vor oferi sfaturi diferite despre exact ce ar trebui să utilizați. Este, de asemenea, o idee bună să consultați recenziile terților privind pluginurile de securitate. Dar dacă pluginul este realizat de un furnizor de renume, acesta vă va ajuta să păstrați site-ul în siguranță. Utilizați setări de securitate mai înalte pentru a elimina vulnerabilitățile și pentru a vă actualiza și extensiile.


6. Activați HTTPS

Nu trebuie doar să vă gândiți la propria dvs. securitate. Atât vizitatorii dvs., cât și Google vor aprecia că criptați tot traficul de pe site-ul dvs. Mai ales dacă vizitatorii dvs. vor împărtăși orice informații sensibile.

Unele servicii de găzduire activează automat HTTPS pentru dvs., iar altele vă permit să faceți acest lucru cu un clic sau două. Dacă sunteți auto-gazdă sau pur și simplu închiriat spațiu de servere, este posibil să aveți de a face acest lucru greu. Aceasta presupune cumpărarea unui certificat SSL, activarea acestuia și configurarea site-ului dvs. pentru a utiliza HTTPS.

Nu este deosebit de complicat, dar procesul poate diferi de serviciul dvs. de găzduire, așa că verificați-i cu ei pentru a găsi cel mai bun mod de a face acest lucru.


7. Verificați permisiunile

Utilizatorii diferiți ai site-ului dvs. web vor avea diferite niveluri de permisiune. În calitate de administrator, veți avea permisiunea de a schimba orice doriți - alte persoane ar trebui să fie mai restricționate. CMS vă permit adesea să modificați permisiunile pentru vizitatori, vizitatori conectați, editori, contribuitori și multe alte grupuri de utilizatori.

Gândiți-vă cât de mult ar trebui să aibă acces fiecare grup. Editorii trebuie să creeze noi utilizatori? Cititorii dvs. ar trebui să poată edita paginile? Dați tuturor celor mai puține permisiuni posibile pentru a-și face treaba.

Dacă doriți să obțineți cu adevărat tehnică, puteți utiliza un client FTP pentru a vedea toate fișierele de pe site-ul dvs. și a verifica permisiunile lor în notație simbolică sau numerică. Apoi puteți folosi terminalul de comenzi pentru a schimba permisiunile. 

8. Ascundeți paginile de administrator

Paginile pe care le utilizați pentru a vă conecta și pentru a gestiona site-ul dvs. web nu ar trebui să fie vizibile pentru motoarele de căutare. Este posibil ca acest lucru să nu pară o măsură de securitate, dar face mai dificil pentru persoanele cu intenții maligne să găsească aceste pagini. Și pentru că este de obicei foarte ușor de făcut, merită să luați câteva minute.

Unele aplicații CMS și pluginuri de securitate vă vor permite să ascundeți aceste pagini de la motoarele de căutare. Dacă dvs. nu aveți această funcționalitate, o puteți face manual, editând fișierul robots.txt, care ar trebui să fie accesibil din setările CMS sau din secțiunea administratorului cPanel. Adăugați următoarele la fișier:

User-agent: * Disallow: [the relative URL of the page]

În WordPress, utilizați "/ wp-admin /" ca adresă URL. Alte CMS-uri vor avea adrese URL diferite. De asemenea, puteți dezactiva alte pagini pe care utilizatorii nu trebuie să le vadă. Nu numai că este bun pentru securitate, dar vă poate ajuta și SEO-ul!


9. Protejați-vă împotriva Scripting-ului între site-uri

XSS este o tactică de hacking care implică rularea codului pe site-ul dvs. prin metode rotunde. Se poate întâmpla într-o pagina cu formular de contact, de exemplu. Prin includerea unui script în formularul de contact, un hacker ar putea să vă ajute site-ul să execute acel cod, oferindu-le acces sau răzbunare.

Protecția împotriva acestui tip de atac este de fapt destul de complicată. Dacă sunteți mai puțin tehnic înclinat, există o mulțime de pluginuri anti-XSS disponibile. Unele pluginuri de securitate standard pot acoperi această vulnerabilitate, dar nu presupuneți că este cazul. Asigurați-vă că sunteți protejat.

10. Prevenirea scurgerilor de informații

În timp ce XSS, injecție SQL, spargerea parolelor și alte metode de hacking pot părea cele mai periculoase, adesea cele mai simple lucruri care provoacă probleme. Scurgerile de informații sunt unul din aceste lucruri.
Când divulgați în mod accidental informații pe care nu ați intenționat (sau nu le cunoașteți), aceasta este o scurgere de informații. Este ușor pentru dezvoltatori să lase în mod accidental comentarii HTML în codul site-ului dvs., de exemplu, care conțin informații sensibile.

Dacă lucrați cu o implementare standard CMS, aceasta nu va fi o problemă. Dar dacă ați avut pe cineva să creeze o temă personalizată pentru dvs. sau să faceți o activitate extensivă de dezvoltare pe site, ar trebui să verificați scurgerea de informații. Una dintre cele mai bune moduri este să utilizați pur și simplu opțiunea View Source în browserul dvs. și să scanați rapid pentru comentarii HTML care nu au fost șterse.

Site-urile mai mari, compuse din sute sau mii de pagini, ar putea necesita un specialist specializat în securitate (sau cel puțin un intern) pentru a trece prin acest proces. În orice caz, este ușor să verificați, deci nu omiteți.


Asigurați-vă site-ul dvs. acum!

Când faceți un nou site Web, există multe lucruri pe care trebuie să le faceți. Și este ușor să uiți de aceste măsuri de securitate de bază. Dar ei ar putea să vă salveze o mulțime de probleme (și, posibil, o mare parte din bani) pe termen lung. Asa ca nu le sariti! Asigurați-vă că site-ul dvs. este sigur înainte de a începe să lucrați la conținutul dvs.

Ce alte sfaturi aveți pentru securizarea noilor site-uri web? Împărtășiți-vă gândurile în comentariile de mai jos!

Tags:

Abonamentele SEO:

Bronz minimal de la 200 Euro (2 ore/luna) 

Silver minimal de la 350 Euro ( 4 ore/luna). *Se ofera factura si contract pe minim 6 luni, nu sunt platitor de TVA.

Web design, realizare site pret:

Realizare site de prezentare 15 pagini cu contract suport 6 luni 700 Euro (15 ore)

Realizare site de prezentare si componenta catalog produse cu contract suport 6 luni 1800 Euro (25 ore)

Realizare site de prezentare si componenta magazin online cu contract suport 6 luni 2900 Euro (35 ore)

Ultimile proiecte

Primaria Hudesti Botosani,  Echipamente industriale pentru ¨sudura plastic¨, Scoala Postliceala "Christiana" Pitesti - Statie de betoane Try Grup cu ¨betoane¨, Centrul de Pregătire și Perfecționare Profesională al Inspecției Muncii Botosani,   DryveCom cu ¨mobilier¨ - Producator elemente de transmisii mecanice, frane de siguranta pentru ¨cuplaje elastice¨ Producator de lenjerie de pat si cearceafuri Bucuresti optimizare pentru ¨cearceafuri Bucuresti¨. Promvare servicii de curatenie Constanta - Mio Cleaning Curatenie la domiciliu Contanta - Finantare fotovoltaice prin programul Casa Verde - panouri fotovoltaice

| Creare Site Scoala Gimnaziala | Realizare Site Scoala Gimnaziala | Realizare Site Gradinita | Realizare Site Primarie | Realizare Site primarie si institutii |