Gratis stap vir stap instruksies 
Sucuri Firewall is `n goed betaalde opsie, en u behoort gratis firewall- of sekuriteitsproppe vir WordPress, Weebly, Wix en ander gasheerdienste te kan vind. Webwerftoepassings-firewalls (WAF`s) is gewoonlik wolkgebaseer, wat beteken dat u geen sagteware op u rekenaar hoef te installeer om dit te gebruik nie.
Jy kan ook hierdie probleem oplos deur oplaaivorms te beperk sodat hulle net een lêertipe ondersteun (byvoorbeeld `n JPG vir foto`s). Dit kan moeilik wees as jou webwerf staatmaak op `n webbladvorm vir dinge soos die oplaai van dekbriewe. Om hierdie probleem te omseil, stel `n e-posadres op vir indienings en voeg die adres by jou "Kontak ons"-bladsy sodat gebruikers hul lêers kan e-pos in plaas daarvan om dit na jou webwerf op te laai.
Betaalde opsies vir `n SSL-sertifikaat sluit GoGetSSL en SSL`s in.com. `Kom ons enkripteer` is `n gratis diens wat ook `n SSL-sertifikaat sal uitreik. Wanneer u `n SSL-sertifikaat kies, het u drie opsies: domeinvalidering, ondernemingsvalidering en uitgebreide validering. Google benodig beide besigheidsvalidering en uitgebreide validering om die groen "Veilige" balk langs jou werf se URL te plaas. 
As jy `n webwerfplatform soos WordPress of Weebly gebruik, gebruik jou webwerf waarskynlik reeds HTTPS. `n HTTPS-sertifikaat moet elke jaar hernu word.
Beveilig jou webwerf
Inhoud
Hierdie tutoriaal sal jou leer hoe om seker te maak dat jou webwerf teen aanvalle beskerm word. Die gebruik van `n SSL-sertifikaat en HTTPS is die maklikste manier om `n adres te beveilig, maar daar is `n paar ander dinge wat jy kan doen om te verhoed dat hackers en wanware jou webwerf in gevaar stel.
Trappe
1. Hou jou webwerf op datum. As jy nie jou webwerf se sagteware, sekuriteit en skrifte opdateer wanneer nodig nie, kan indringers en wanware jou werf maklik ontgin.
- Dit geld ook vir pleisters vanaf jou webwerf se gasheerdiens (indien van toepassing). Wanneer `n opdatering vir jou webwerf beskikbaar is, installeer dit asseblief so gou as moontlik.
- U moet ook sertifikate vanaf u webwerf op datum hou. Alhoewel dit nie die sekuriteit van u webwerf direk sal beïnvloed nie, sal dit verseker dat u webwerf steeds in soekenjins verskyn.
2. Gebruik sekuriteitsagteware of inproppe. Daar is verskeie webwerf-firewalls waarop u kan inteken vir konstante beskerming, en webwerfgasheerdienste soos WordPress bied ook dikwels sekuriteitsinproppe. Net soos jy jou rekenaar met `n antivirusprogram beskerm, is dit wys om jou webwerf met sekuriteitsagteware te beskerm.
3. Verhoed gebruikers om lêers op te laai. Om mense toe te laat om lêers na jou webwerf op te laai, skep outomaties `n sekuriteitsgat. Indien moontlik, verwyder enige vorms of plekke waarheen webwerfgebruikers lêers kan oplaai.
4. Installeer `n SSL-sertifikaat. `n SSL-sertifikaat bevestig basies dat jou webwerf veilig is en geïnkripteer inligting heen en weer tussen jou bediener en `n persoon se blaaier kan stuur. U moet gewoonlik `n jaarlikse fooi betaal om u SSL-sertifikaat te behou.
5. Gebruik HTTPS-enkripsie. Sodra jy `n SSL-sertifikaat geïnstalleer het, behoort jou webwerf vir HTTPS-enkripsie in aanmerking te kom; jy kan gewoonlik HTTPS-enkripsie aktiveer deur jou SSL-sertifikaat in die `Sertifikate`-afdeling van jou webwerf te installeer.
6. Dink aan `n veilige wagwoord. Dit is nie genoeg om unieke wagwoorde vir jou webwerf se admin-toepassings te gebruik nie. Jy moet met komplekse, ewekansige wagwoorde vorendag kom wat nêrens anders gebruik word nie en hul sleutel iewers buite die webwerf se gids stoor.
Byvoorbeeld, jy kan enige kombinasie van 16 letters en syfers as `n wagwoord gebruik. Dan kan jy die wagwoord in `n vanlyn lêer op `n ander rekenaar of hardeskyf stoor.
7. Versteek jou admin dopgehou. Die naam van die vouer met sensitiewe lêers op jou webwerf is `admin` of `root`, wat ongelukkig nie net vir jou maklik is nie, maar ook vir hackers. Jy kan dit moeiliker maak vir jou aanvallers om jou lêers te vind deur die ligging van hierdie lêers te hernoem na iets verveligs (bv. `Nuwe vouer (2)` of `geskiedenis`).
8. Hou foutboodskappe eenvoudig. As jou foutboodskap te veel inligting weggee, kan kuberkrakers en wanware die inligting gebruik om dinge te vind en toegang te verkry tot lêers soos jou webwerf se wortel. In plaas daarvan om eksplisiete besonderhede by jou webwerffoute te voeg, oorweeg dit om `n kort verskoning te skryf en terug te skakel na die hoofwebwerf.
Dit geld vir alles van 404-foute tot 500-tipe bedienerkodes.
9. Hash altyd wagwoorde. As jy gebruikerswagwoorde op jou webwerf stoor, moet jy dit in `n vinnige formaat stoor. `n Algemene fout wat nuwe webwerf-eienaars maak, is dat hulle wagwoorde in gewone teks stoor, wat dit maklik maak om te steel as `n hacker daarin slaag om die lêer te vind.
Selfs suksesvolle werwe soos Twitter was in die verlede aan hierdie fout skuldig.
Wenke
- Die huur van `n websekuriteitskonsultant om u skrifte te hersien, is die vinnigste (en duurste) manier om potensiële foute in u webwerf aan te spreek.
- Toets altyd jou webwerf deur `n sekuriteitshulpmiddel (byvoorbeeld Observatory deur Mozilla) voordat jy die nuutste weergawe publiseer.
Waarskuwings
- Sekuriteitskwesbaarhede word dikwels eers ontdek nadat dit iemand raak. Om negatiewe gevolge soveel as moontlik te vermy, rugsteun jou webwerf elke week na `n afgeleë ligging (bv. `n nie-netwerk rekenaar of hardeskyf).
Artikels oor die onderwerp "Beveilig jou webwerf"
Оцените, пожалуйста статью
Gewilde
