Интернет

Как сделать безопасный сайт

от

Во многих отношениях проблемы безопасности веб-сайтов — это игра в кошки-мышки, и вы должны опережать «плохих парней» . Если вы будете сидеть сложа руки и ничего не делать, ваш сайт будет скомпрометирован. Важно уточнить, что существует два разных значения термина «безопасный веб-сайт». Первое определение безопасного сайта — это тот, который использует URL-адрес https. Другое определение — это просто сайт, защищенный от взлома или заражения. Вы можете следовать проверенным методам для достижения любого из них.

Создание безопасного (https) веб-сайта

Наличие веб-сайта с URL-адресом https в основном является обязательным, если ваш сайт будет использоваться для передачи любой финансовой или личной информации, включая государственные идентификационные номера (например, номера социального страхования и налоговые идентификационные номера).

Требования

Для создания защищенного сайта необходимо следующее:

  1. Веб-сервер, поддерживающий шифрование SSL
  2. Уникальный IP-адрес
  3. SSL-сертификат

Типы серверов

Использование собственного сервиса

Если у вас есть собственный веб-сервер, то для настройки защищенного сайта вам потребуется:

  • На сервере установлено соответствующее программное обеспечение — в зависимости от типа используемого сервера оно необходимо для установки одного из следующих веб-серверов:
  • SSL-сертификат и
  • Папка, в которой хранятся все ваши защищенные страницы

Использование сервера службы хостинга

Скорее всего, вы будете использовать веб-сервер, принадлежащий компании, на которой размещен ваш сайт. В этом случае вам необходимо связаться с поставщиком услуг. Они будут:

  • Создайте папку, в которую вы поместите весь свой защищенный контент
  • Предоставить вам URL-адрес защищенного сайта.

Если вы используете веб-службу бесплатного хостинга, защищенный сайт, скорее всего, не подойдет.

Рекомендации по содержанию

Помимо следования принципам правильного кодирования , лучше использовать относительные ссылки вместо абсолютных ссылок при обращении к файлам, изображениям и т. д., если вы хотите, чтобы ваш сайт был безопасным. Если вы используете абсолютные ссылки, это может вызвать предупреждение о безопасности в браузерах пользователей, когда они попытаются загрузить страницу, например, с «небезопасным» изображением.

Расходы

Стоимость защищенного сайта может сильно различаться, но как минимум ожидайте 400 долларов в год за SSL-сертификат и, возможно, дополнительную плату за опцию https. Цены на SSL-сертификаты также сильно различаются, но, вероятно, в ваших интересах обратиться к известной компании, такой как Symantec, для обеспечения безопасности вашего сайта.

Читать:
Имена умных девушек-геймеров

Защита вашего сайта от хакеров

Создание относительно безопасного, защищенного делового или личного веб-сайта на самом деле не сложно. Вам просто нужно включить эти общие, хорошо зарекомендовавшие себя процедуры на вашем сайте.

Храните пароли в безопасности

Сегодня до сих пор используются два распространенных пароля: admin и 123456. Фактически, один известный хакер взломал более 6000 веб-сайтов, просто используя общеизвестные пароли.

Защитите свой сайт, внедрив следующие правила:

  • Никогда не сообщайте свой пароль
  • Используйте надежные пароли. Вы можете использовать генератор паролей для их создания.
  • Переходите на двухфакторную аутентификацию . Это становится все более популярным методом для сайтов, таких как банки, которые требуют двухэтапного процесса, прежде чем вы сможете получить доступ к учетной записи.

Безопасные машины

Если вы используете систему управления контентом, одной из потенциальных проблем, которая может поставить ваш сайт под угрозу, является обновление вашего сайта с помощью компьютера, на котором не установлена ​​последняя версия антивирусной защиты . Убедитесь, что на любом компьютере, который вы используете, автоматически устанавливаются антивирусные программы и обновления безопасности операционной системы. Этот шаг может помешать хакерам проникнуть в базу данных вашего сайта.

Используйте качественную хостинговую компанию

Вы не сэкономите деньги в долгосрочной перспективе, если выберете хостинговую компанию со слабыми мерами безопасности, потому что это может сделать ваш сайт более уязвимым для атак. Последующие простои и очистка могут быть дорогостоящими, не говоря уже об ущербе для репутации вашей компании. Если ваш сайт заразится, например, вредоносным ПО, вы рискуете попасть в черный список поисковых систем. Потратьте дополнительные деньги и выберите компанию, известную своим надежным протоколом безопасности .

Небольшие сайты подвержены большему риску

Хотя это не всегда попадает в заголовки , во многих отношениях малые предприятия более уязвимы для хакеров, чем крупные. Часто это связано с финансовыми ограничениями, которые вынуждают владельцев ограничивать расходы на обеспечение безопасности объекта. Однако владельцы не могут понять, что хакеры всегда ищут беззащитные серверы. Если тот, на котором размещен ваш сайт, доступен, хакеры заразят его.

Постоянный мониторинг безопасности

Не думайте, что после того, как вы установили систему, вы готовы к работе, не оглядываясь назад. Поддерживать безопасность веб-сайта означает быть в курсе текущих угроз и тенденций . Однако вы можете упростить рабочую нагрузку, предусмотрев как можно больше автоматизированных мер безопасности и наняв сторонних поставщиков для постоянного мониторинга безопасности .

Вам также может понравиться

10 лучших дизайнов веб-сайтов

Опасности социальных сетей в Интернете

Бесплатная графика Валентина

Бесплатные Пазлы Онлайн

Онлайн-курс веб-дизайна

Выбор системы управления контентом

Добыча Mafia Wars на продажу

Инструменты и технологии Веб 2.0

Как использовать таймхоп

Преимущества нетворкинга в бизнесе