Այս wikiHow- ը սովորեցնում է ձեզ, թե ինչպես ապահովել, որ ձեր կայքը պաշտպանված լինի հարձակումներից: SSL վկայագրի և HTTPS- ի օգտագործումը հասցեն ապահովելու ամենահեշտ ձևն է, բայց կան մի քանի այլ բաներ, որոնք կարող եք անել ՝ կանխելու հաքերների և չարամիտ ծրագրերի վնասումը ձեր վեբ կայքի վրա:
Քայլեր
Քայլ 1. Ձեր կայքը արդիական պահեք:
Անհրաժեշտության դեպքում ձեր կայքի ծրագրակազմը, անվտանգությունը և սցենարները չթարմացնելը վստահ միջոց է, որը թույլ կտա ներխուժողներին և չարամիտ ծրագրերին օգտվել ձեր կայքից:
- Սա վերաբերում է նաև ձեր վեբ կայքի հոստինգի ծառայության կարկատելներին (եթե կիրառելի է): Երբ ձեր վեբ կայքի թարմացումը հասանելի է, հնարավորինս անմիջապես տեղադրեք այն:
- Դուք նաև պետք է արդիական պահեք ձեր կայքի վկայականները: Թեև դա ուղղակիորեն չի ազդի ձեր վեբ կայքի անվտանգության վրա, այն կապահովի, որ ձեր կայքը շարունակի ցուցադրվել որոնման համակարգերում:
Քայլ 2. Օգտագործեք անվտանգության ծրագրակազմ կամ հավելումներ:
Կան վեբ կայքերի մի քանի տարբեր firewall, որոնց կարող եք բաժանորդագրվել մշտական պաշտպանության համար, իսկ WordPress- ի նման վեբ հոստինգի ծառայությունները հաճախ առաջարկում են նաև անվտանգության հավելումներ: Ինչպես ձեր համակարգիչը հակավիրուսային ծրագրով պաշտպանելը, այնպես էլ խելամիտ է պաշտպանել ձեր կայքը անվտանգության ծրագրակազմով:
- Sucuri Firewall- ը լավ վճարովի տարբերակ է, և դուք պետք է կարողանաք գտնել անվճար firewall կամ անվտանգության հավելումներ WordPress, Weebly, Wix և հոստինգի այլ ծառայությունների համար:
- Կայքի կիրառման firewall- երը (WAFs) սովորաբար ամպի վրա են հիմնված, ինչը նշանակում է, որ դրանք օգտագործելու համար պետք չէ համակարգչից ներբեռնել որևէ ծրագրային ապահովում:
Քայլ 3. Կանխել օգտվողներին ֆայլեր վերբեռնելուց:
Մարդկանց թույլ տալով ֆայլեր վերբեռնել ձեր վեբ կայք, ինքնաբերաբար ստեղծում է անվտանգության խոցելիություն: Հնարավորության դեպքում հեռացրեք ցանկացած ձև կամ տարածք, որտեղ կայքի օգտվողները կարող են ֆայլեր վերբեռնել:
- Այս խնդրի մեկ այլ հնարավոր լուծում է այն ձևերի սահմանափակումը, որոնք թույլ են տալիս բեռնումներին աջակցել միայն մեկ տեսակի ֆայլ (օրինակ ՝-j.webp" />
- Սա կարող է բարդ լինել, եթե ձեր կայքը ապավինում է վեբ էջի ձևին այնպիսի բաների համար, ինչպիսիք են ուղեկցող նամակների ներկայացումները: Դուք կարող եք լուծել այս խնդիրը ՝ ներկայացնելով էլ.
Քայլ 4. Տեղադրեք SSL վկայագիր:
SSL վկայագիրը, ըստ էության, հաստատում է, որ ձեր կայքը ապահով է և կարող է գաղտնագրված տեղեկությունները հետ ու առաջ փոխանցել ձեր սերվերի և անձի դիտարկիչի միջև: Սովորաբար դուք ստիպված կլինեք տարեկան վճարել ձեր SSL վկայագիրը պահպանելու համար:
- Վճարովի SSL բաշխման ընտրանքները ներառում են GoGetSSL և SSLs.com:
- «Եկեք ծածկագրենք» անվանումով անվճար ծառայությունը կտրամադրի նաև SSL վկայագիր:
- SSL վկայագիր ընտրելիս դուք ունեք երեք տարբերակ ՝ տիրույթի վավերացում, բիզնեսի վավերացում և երկարաձգված վավերացում: Google- ի կողմից պահանջվում է ինչպես բիզնեսի վավերացում, այնպես էլ երկարաձգված վավերացում ՝ ձեր կայքի URL- ի կողքին կանաչ «Ապահով» բարը ստանալու համար:
Քայլ 5. Օգտագործեք HTTPS կոդավորումը:
Երբ տեղադրեք SSL վկայագիր, ձեր կայքը պետք է համապատասխանի HTTPS կոդավորմանը. սովորաբար կարող եք ակտիվացնել HTTPS ծածկագրումը ՝ տեղադրելով ձեր SSL վկայագիրը ձեր կայքի «Վկայականներ» բաժնում:
- Եթե դուք օգտագործում եք վեբ կայք, ինչպիսիք են WordPress- ը կամ Weebly- ը, ձեր կայքը, հավանաբար, արդեն օգտագործում է
- HTTPS վկայագիրը պետք է թարմացվի ամեն տարի:
Քայլ 6. Ստեղծեք անվտանգ գաղտնաբառեր:
Ձեր կայքի ադմինիստրատորի մակարդակի եզակի գաղտնաբառերի օգտագործումը բավարար չէ. ձեզ հարկավոր է գալ բարդ, պատահական գաղտնաբառեր, որոնք ոչ մի տեղ չեն կրկնվում և իրենց բանալին պահեք վեբ կայքի գրացուցակից դուրս:
Օրինակ, որպես գաղտնաբառ կարող եք օգտագործել տառերի և թվերի 16 նիշանոց խառնուրդ: Այնուհետև կարող եք գաղտնաբառը պահել այլ համակարգչի կամ կոշտ սկավառակի վրա անցանց ֆայլում:
Քայլ 7. Թաքցրեք ձեր ադմինիստրատորի պանակները:
Ձեր վեբ կայքի զգայուն ֆայլերի թղթապանակը «admin» կամ «root» անվանելն հարմար է. ցավոք, սա վերաբերում է և՛ ձեզ, և՛ հաքերներին: Այս ֆայլերի գտնվելու վայրի անունը ձանձրալի բան փոխելը (օրինակ ՝ «Նոր թղթապանակ (2)» կամ «պատմություն») կարող է դժվարացնել հավանական ֆայլը գտնելու հավանական հարձակվողների համար:
Քայլ 8. Սխալ հաղորդագրությունները պարզ պահեք:
Եթե ձեր սխալի հաղորդագրությունը տալիս է չափազանց շատ տեղեկատվություն, հաքերներն ու չարամիտ ծրագրերը կարող են օգտագործել տեղեկատվությունը ՝ գտնելու և մուտք ունենալու այնպիսի բաներ, ինչպիսիք են ձեր վեբ կայքի հիմնական գրացուցակը: Ձեր վեբ կայքի սխալի հաղորդագրություններին հստակ մանրամասներ ավելացնելու փոխարեն, մտածեք հակիրճ ներողություն խնդրելու և հիմնական վեբ կայքին վերադառնալու մասին:
Սա վերաբերում է 404 սխալից մինչև 500 տիպի սերվերի կոդերին:
Քայլ 9. Միշտ պահեք գաղտնաբառերը:
Եթե օգտվողի գաղտնաբառերը պահում եք ձեր կայքում, ապա համոզվեք, որ դրանք պահված են խաշած ձևաչափով: Վեբ կայքի նոր սեփականատերերի միջև սովորական սխալը գաղտնաբառերի պահպանումն է պարզ տեքստի ձևաչափով, ինչը հեշտացնում է գաղտնաբառերի գողությունը, եթե հաքերին հաջողվի գտնել ֆայլը:
Անգամ անցյալում այս սխալի համար մեղավոր էին նույնիսկ այնպիսի կայքեր, ինչպիսիք են Twitter- ը:
Խորհուրդներ
- Վեբ անվտանգության խորհրդատու վարձելը ՝ ձեր սցենարներին ծանոթանալու համար, ձեր կայքի հնարավոր թերությունները վերացնելու ամենաարագ (թեև ամենաթանկ) միջոցն է:
- Միշտ փորձարկեք ձեր կայքը անվտանգության գործիքի միջոցով (օրինակ ՝ Observatory by Mozilla) ՝ նախքան վերջին տարբերակը հրապարակելը:
