Semalt: Passi Biex Twettaq Biex Tiżgura l-Websajt Tiegħek Minn Hackers

Waħda mill-biża 'kbira li s-sidien tal-websajts iridu jgħixu magħha hija l-idea ta' xi ħadd li jibdel ix-xogħol tiegħu jew li joħroġha kompletament. Il-bini ta 'kontenut fuq websajt jieħu ħafna xogħol, u l-istess għandu jsir biex tipproteġih.

Minbarra li twettaq backups regolari, hawn hi l-lista ta 'pariri mħejjija minn Michael Brown, il- Maniġer tas-Suċċess tal-Klijent ta' Semalt , li se jidħol tajjeb biex tiżgura s-sigurtà tal-websajt tiegħek:

1. Aġġorna l-pjattaformi u l-iskripts kollha

Fost l-aqwa affarijiet li għandek tagħmel hu li taġġorna regolarment il-pjattaformi u l-iskripts kollha installati fuq il-browser. Ir-raġuni hija li dawn l-għodod spiss ikollhom kodiċijiet ta 'sors miftuħ, li huma disponibbli għall-iżviluppaturi b'intenzjonijiet tajbin kif ukoll għall-hackers. Il-hackers tal-websajt jistgħu jpoġġu fuq il-kodiċi, ifittxu xi nuqqasijiet jew lakuni li jistgħu jieħdu vantaġġ biex jiksbu d-dħul u jikkontrollaw il-websajt. L-aġġornament ma jieħu ħafna ħin biex jitlesta u jgħin biex jittaffew dawn ir-riskji b’mod effettiv.

2. Installa plugins tas-sigurtà fejn applikabbli

Wara l-attentat ta 'aġġornament iddikjarat preċedentement, żgura li l-brawżer ikollu plugins tas-sigurtà installati biex jipprevjenu kull tentattiv minn hackers biex jidħlu mingħajr permess. Il-plugins tas-sigurtà jindirizzaw in-nuqqasijiet inerenti fi kwalunkwe pjattaforma u jfixklu kwalunkwe attività potenzjali ta 'hacking. Alternattivament, SiteLock hija għodda li tmur il-mili żejjed biex tipprovdi rapporti ta 'monitoraġġ regolari wara li tpoġġi tentattivi ta' hacking. Jekk is-suċċess tan-negozju jiddependi fuq il-funzjonament tajjeb tal-websajt, allura SiteLock huwa investiment ta 'valur.

3. Uża HTTPS

Meta tuża HTTPS, wieħed jista 'jinnota li sinjal aħdar jidher fil-bar tal-browser li javża li wieħed wasal biex jipprovdi informazzjoni sensittiva lill-websajt. Il-ħames ittri shorthand huma indikazzjoni importanti tas-sigurtà u li huwa sikur li tipprovdi l-informazzjoni mitluba. Jekk is-sit tan-negozju jirrikjedi li l-viżitaturi jipprovdu l-informazzjoni privata tagħhom, allura għandu jinvesti f'ċertifikat SSL. Jidħol bi spiża żejda, iżda jmur 'il bogħod fil-bini tal-kredibilità tas-sit u jagħmilha aktar sigura.

4. Mistoqsijiet parametriżżati

Il-biċċa l-kbira tal-websajts komuni li għandhom bosta siti jaqgħu vittmi huma dawk relatati mal-injezzjonijiet SQL. Injezzjonijiet SQL jimpurtaw f'forom tal-web jew parametri URL li jagħtu dħul għal informazzjoni esterna biex jipprovdu informazzjoni meta jitħallew miftuħa. Dak li jiġri hu li l-hackers tal-websajt daħħal kodiċi fid-database tal-websajt li jippermettilhom li jiksbu dħul faċli kull meta jridu. Hija problema għas-sidien tal-websajts peress li suppost għandhom jissalvagwardjaw l-informazzjoni privata li l-klijenti jafdaw fihom. Mistoqsijiet parametriżżati jiżguraw li l-kodiċi użat għall-websajt huwa ffissat u b'hekk ma joffri l-ebda lok għal żidiet. Hackers tal-websajt isibu dan impossibbli li jegħlbu.

5. Politika dwar is-Sigurtà tal-Kontenut (CSP)

Mezz komuni ieħor li jużaw il-hackers tal-websajt huma l-attakki cross-script (XXS). Permezz tagħhom, jirnexxielhom jiżolqu kodiċi JavaScript malizzjuż fil-paġni tal-websajt. Strateġija parametrizzata użata flimkien ma 'CSP li tippermetti lill-utent jiddefinixxi l-oqsma li browser għandu jikkunsidra bħala sorsi leġittimi ta' skripts eżegwibbli meta jillandja fuq il-paġna għandu jkun biżżejjed. Il-browser jista 'mbagħad jinjora l-oħrajn kollha li mhumiex inklużi fil-lista tad-direttivi li jitħallew jagħmlu bidliet fil-paġni tal-websajt.

6. Sikuri tal-passwords

In-nies jagħżlu li jagħżlu passwords li jsibu faċli biex jiftakru. Madankollu, wieħed għandu jagħmel sforz biex jaħseb dwar password sigura. Iktar ma tkun il-password, l-aħjar. Għandha tagħmel użu minn karattri, numri, u ittri. Il-passwords ovvji jpoġġu l-integrità tal-websajt f'riskju. Bl-istess mod, tistabbilixxi l-istess ħtieġa għall-passwords li l-utenti jużaw.

7. Itlaq id-direttorju u l-permessi tal-fajl

Kull fajl u folder li jinsabu fuq websajt għandhom sett ta 'permessi u kontrolli dwar min jista' jaqra, jikteb jew jeżegwixxihom. Assenja min għandu aċċess għal kull waħda minn dawn il-permessi abbażi tal-utent u l-grupp li jagħmlu parti minnu.