Com protegir el vostre lloc web: 9 passos (amb imatges)

Taula de continguts:

Com protegir el vostre lloc web: 9 passos (amb imatges)
Com protegir el vostre lloc web: 9 passos (amb imatges)

Vídeo: Com protegir el vostre lloc web: 9 passos (amb imatges)

Vídeo: Com protegir el vostre lloc web: 9 passos (amb imatges)
Vídeo: Коллектор. Психологический триллер 2024, Març
Anonim

Aquest wikiHow us ensenya a assegurar-vos que el vostre lloc web està protegit contra atacs. Fer servir un certificat SSL i HTTPS és la manera més senzilla de protegir una adreça, però hi ha algunes altres coses que podeu fer per evitar que els pirates informàtics i el programari maliciós comprometin el vostre lloc web.

Passos

Protegiu el vostre lloc web Pas 1
Protegiu el vostre lloc web Pas 1

Pas 1. Mantingueu el lloc web actualitzat

No actualitzar el programari, la seguretat i els scripts del vostre lloc web quan sigui necessari és una manera segura de permetre que els intrusos i el programari maliciós aprofitin el vostre lloc.

  • Això passa també amb els pegats del servei d’allotjament del vostre lloc web (si s’escau). Sempre que hi hagi disponible una actualització del vostre lloc web, instal·leu-la el més aviat possible.
  • També heu de mantenir els certificats del vostre lloc actualitzats. Tot i que això no afectarà directament la seguretat del vostre lloc web, garantirà que el vostre lloc web continuï apareixent als motors de cerca.
Protegiu el vostre lloc web Pas 2
Protegiu el vostre lloc web Pas 2

Pas 2. Utilitzeu programari o connectors de seguretat

Hi ha diversos tallafocs de llocs web als quals us podeu subscriure per obtenir una protecció constant, i els serveis d’allotjament de llocs web com WordPress sovint també ofereixen connectors de seguretat. Igual que protegir el vostre ordinador amb un programa antivirus, és convenient protegir el vostre lloc web amb programes de seguretat.

  • El tallafoc Sucuri és una bona opció de pagament i heu de poder trobar complements de seguretat o tallafocs gratuïts per a WordPress, Weebly, Wix i altres serveis d’allotjament.
  • Els tallafocs d’aplicacions de llocs web (WAF) solen estar basats en el núvol, és a dir, no haureu de descarregar cap programari a l’ordinador per utilitzar-los.
Protegiu el vostre lloc web Pas 3
Protegiu el vostre lloc web Pas 3

Pas 3. Eviteu que els usuaris pengin fitxers

Permetre que la gent pugi fitxers al vostre lloc web crea automàticament una vulnerabilitat de seguretat. Si és possible, elimineu qualsevol formulari o àrea on els usuaris del lloc web puguin penjar fitxers.

  • Una altra solució possible per a aquest problema és limitar els formularis que permeten que les càrregues admetin només un tipus de fitxer (per exemple, un-j.webp" />
  • Això pot ser complicat si el vostre lloc web es basa en un formulari de pàgina web per a enviaments de cartes de presentació. Podeu solucionar aquest problema configurant una adreça de correu electrònic per als enviaments i afegint l'adreça a la pàgina "Contacte" perquè els usuaris puguin enviar els seus fitxers per correu electrònic en lloc de penjar-los al vostre lloc web.
Protegiu el vostre lloc web Pas 4
Protegiu el vostre lloc web Pas 4

Pas 4. Instal·leu un certificat SSL

Un certificat SSL confirma essencialment que el vostre lloc web és segur i capaç de transferir informació xifrada entre el servidor i el navegador d’una persona. Normalment haureu de pagar una quota anual per mantenir el certificat SSL.

  • Les opcions de distribució SSL de pagament inclouen GoGetSSL i SSLs.com.
  • Un servei gratuït anomenat "Encriptem" també emetrà un certificat SSL.
  • En triar un certificat SSL, teniu tres opcions: validació de domini, validació empresarial i validació ampliada. Google requereix tant la validació empresarial com la validació ampliada per rebre la barra verda "Segur" al costat de l'URL del vostre lloc.
Protegiu el vostre lloc web Pas 5
Protegiu el vostre lloc web Pas 5

Pas 5. Utilitzeu el xifratge

Un cop hàgiu instal·lat un certificat SSL, el vostre lloc web hauria de qualificar-se per al xifratge HTTPS; normalment podeu activar el xifratge HTTPS instal·lant el vostre certificat SSL a la secció "Certificats" del vostre lloc web.

  • Si utilitzeu una plataforma de llocs web com WordPress o Weebly, és probable que el vostre lloc web ja faci servir
  • Cal renovar un certificat HTTPS cada any.
Protegiu el vostre lloc web Pas 6
Protegiu el vostre lloc web Pas 6

Pas 6. Creeu contrasenyes segures

No és suficient l’ús de contrasenyes exclusives per als aspectes del lloc a nivell d’administrador; haureu de crear contrasenyes aleatòries complicades que no es reprodueixin en cap altre lloc i desar la seva clau en algun lloc fora del directori del lloc web.

Per exemple, podeu utilitzar una barreja de lletres i números de 16 dígits com a contrasenya. A continuació, podeu emmagatzemar la contrasenya en un fitxer fora de línia en un ordinador o un disc dur diferents

Protegiu el vostre lloc web Pas 7
Protegiu el vostre lloc web Pas 7

Pas 7. Amagueu les carpetes d'administrador

És convenient anomenar la carpeta de fitxers sensibles del vostre lloc web com a "administrador" o "arrel"; malauradament, això passa tant per a vosaltres com per als pirates informàtics. Canviar el nom de la ubicació d’aquests fitxers per quelcom avorrit (per exemple, "Carpeta nova (2)" o "historial") pot dificultar la localització dels vostres fitxers pels atacants potencials.

Protegiu el vostre lloc web Pas 8
Protegiu el vostre lloc web Pas 8

Pas 8. Mantingueu els missatges d'error senzills

Si el vostre missatge d'error proporciona massa informació, els pirates informàtics i el programari maliciós poden aprofitar la informació per trobar i accedir a coses com el directori arrel del vostre lloc web. En lloc d’afegir detalls explícits als missatges d’error del vostre lloc web, penseu a oferir-vos una disculpa concisa i enllaçar-los al lloc web principal.

Això passa per qualsevol cosa, des d'errors 404 fins a codis de servidor de tipus 500

Protegiu el vostre lloc web Pas 9
Protegiu el vostre lloc web Pas 9

Pas 9. Sempre contrasenyes de hash

Si emmagatzemeu les contrasenyes dels usuaris al vostre lloc web, assegureu-vos d'emmagatzemar-les en un format hash. Un error comú entre els nous propietaris de llocs web és emmagatzemar les contrasenyes en format de text pla, cosa que facilita el robatori de les contrasenyes si un pirata informàtic aconsegueix trobar el fitxer.

Fins i tot llocs prolífics com Twitter han estat culpables d’aquest error en el passat

Consells

  • Contractar un consultor de seguretat web per fer una ullada als vostres scripts és la forma més ràpida (encara que la més cara) d’abordar els possibles defectes del vostre lloc web.
  • Proveu sempre el vostre lloc web mitjançant una eina de seguretat (per exemple, l’Observatori de Mozilla) abans de publicar la versió més recent.

Recomanat: