Usein kysytyt kysymyksetRaskeleva

Kuinka voin suojata verkkosivustoni hyökkääjiltä?

Tässä artikkelissa tarjoamme sinulle joitakin vinkkejä, joita sinun tulisi noudattaa suojautuaksesi mahdollisimman hyvin hyökkääjiltä.

5
Näkymät 552Päivitettu 3 luniJulkaistu 11/06/2019jolloin Cătălin Adrian

On muutama erittäin tärkeä vinkki, joita jokaisen web hosting -käyttäjän tulisi noudattaa suojatakseen itsensä mahdollisimman paljon pahantahtoisilta henkilöiltä ja robotti-iskuilta.

  1. Käytä monimutkaisia ja ainutlaatuisia salasanoja kaikille tileille. Säilytä nämä salasanat turvallisessa ympäristössä, mieluiten käyttämällä ilmaista salasanojen hallintatyökalua, kuten KeePass. Älä jaa salasanoja muiden kanssa, riippumatta olosuhteista.

  2. Varmista, että laitteessa, josta käytät hosting-tiliä, ohjauspaneelia (cPanel, Plesk, Webuzo jne.), sähköpostiosoitteita tai verkkosivuston hallintapaneelia, on asennettu ja aktivoitu palomuuri sekä päivitetty virustorjuntaohjelma. Tämä estää laitteen infektoitumisen ja sinulla olevan tietojen vaarantumisen.

  3. Väärin asetetut käyttöoikeudet sivuston kansioille ja tiedostoille ovat merkittävä riski. Älä koskaan käytä käyttöoikeuksia 777 tiedostoissa tai kansioissa. Oikeat käyttöoikeudet ovat yleensä 755 kansioille ja 644 tiedostoille. Käyttöoikeudet 777 voivat antaa luvattoman pääsyn hyökkääjille tai boteille, jotka hyödyntävät niiden haavoittuvuuksia.

  4. Jos sinulla on yhteydenottolomakkeita, rekisteröitymistä tai tilin luomista sivustollasi, ne on suojattava toteuttamalla turvallisuusliitännäisiä, kuten CAPTCHA tai reCAPTCHA. Nämä toimenpiteet estävät botteja luomasta roskapostia lomakkeiden kautta.

  5. Scriptit, sovellukset, teemat ja vanhentuneet moduulit aiheuttavat merkittävän riskin sivustolle. Haavoittuvuuksia, jotka kehittäjät korjaavat päivitysten kautta, voidaan hyödyntää, jos niitä ei sovelleta ajallaan. Varmista, että sivusto on aina päivitetty viimeisimpiin versioihin.

  6. Poista heti ne skriptit, moduulit tai teemat, joita ei enää käytetä. Nämä unohdetaan usein, eivät saa tarvittavaa ylläpitoa ja voivat muodostaa haavoittuvuuksien lähteen.

  7. Älä koskaan käytä rikollisesti kopioitua ohjelmistoa (nulled). Näihin liittyy usein tahallisesti lisättyjä haavoittuvuuksia, joita voidaan helposti hyödyntää asennuksen jälkeen.