Как сохранить свой сайт в безопасности в 2018 году - часть 2

159

Как защитить свой сайт

Вот несколько простых советов, которые защитят ваш сайт. Все они достаточно легки для реализации, хотя не все они бесплатны.

Использовать брандмауэр

Интернет, одним словом, ненадежен. Сервер, на котором размещен ваш веб-сайт, доверен или, по крайней мере, мы надеемся на это. Тем не менее, он используется для подключения остальной части ненадежного Интернета к вашим онлайн-файлам. Переход на него незащищенным, особенно с помощью веб-хостинга, позволяет потенциальным вирусам подойти слишком близко. Вот этом случае хорошо помогает брандмауэр.

Представьте, что есть огонь, и у вас есть кирпичная стена, чтобы защитить себя от этого. Это то, что делает брандмауэр. Существуют две формы, которые веб-хосты используют для защиты вашего веб-сайта.

Аппаратные брандмауэры сидят между вашим сервером и остальной частью Интернета. Они маркируют пакеты, когда они входят на сервер, чтобы определить, откуда поступают данные. По мере того, как этот процесс продолжается, брандмауэр может выяснить, какие передачи должны происходить и блокировать те, которых не должно быть.

Большинство людей знакомы с программными брандмауэрами, особенно если они используют Windows. Программные брандмауэры контролируют такие вещи, как входящие IP-адреса, скорости загрузки и время передачи. Трафик, который не соответствует строкам, который выполняется программным обеспечением, блокируется, чтобы предотвратить повреждение.

Если вы установили программное обеспечение в Windows, которое подключается к Интернету, вы видели программный брандмауэр в действии.

Брандмауэры аппаратного и программного обеспечения обеспечивают наилучшую защиту при совместном использовании. Не должно быть существенной разницы в безопасности между ними, поэтому использование обоих обеспечивает два этапа мониторинга, чтобы убедиться, что трафик, идущий на ваш сайт и с вашего сайта, безопасен.

Включить защиту DDoS

Брандмауэры помогают атакам DDoS, замечая IP-спуфинг задолго до того, как смоделированная атака может быть выполнена. В случае ботнета все IP-адреса уникальны. Брандмауэр не может идти в ногу с тем, что трафик, идущий на ваш веб-сайт и с вашего сайта, кажется легитимным, только с увеличенной скоростью.

Именно поэтому защита DDoS существует или, точнее, смягчение DDoS. Атаки DDoS пытаются разбивать веб-сервер, наводя его трафиком. С помощью сети доставки контента, такой как Cloudflare, этот трафик может быть разбит, чтобы проехать через распределенную сеть серверов и поглотить всплеск.

Установка антивируса и очистка вашего сайта

Покупка такой программы может быть дорогостоящей, но они предлагают большой потенциал роста. Вы получаете постоянный мониторинг и удаление вредоносных программ, полное восстановление взлома, мониторинг черного списка, виртуальное исправление, смягчение DDoS, производительность CDN и многое другое. Если это в вашем бюджете, вы должны получить защитный пакет, чтобы все было в безопасности.

Зарегистрируйте свой домен в частном порядке

Когда вы регистрируете домен в WHOIS, ваше имя, адрес, номер телефона и т. д. Привязаны к нему и отображаются публично. Иногда вы можете получить меньше информации, но это зависит от того, в какой стране вы зарегистрированы. Частная регистрация домена, к сожалению, является платной услугой, которая необходима для защиты себя и вашего сайта. Регистратор домена заменит вашу информацию своей, поэтому никто не сможет найти, кто вы в онлайн-базе данных.

Например, если вы зарегистрируете домен с GoDaddy и решите сделать это конфиденциально, имя GoDaddy, почтовый адрес, номер телефона и адрес электронной почты будут отображаться вместо вашего.

Установка SSL сертификата

Использование SSL-сертификата в вашем домене - один из наиболее практичных способов защиты вашего сайта и его пользователей. Незашифрованная передача данных является подарком для фишинга, поскольку позволяет им красть, перехватывать или компрометировать ваши данные.

Это особенно важно при передаче личной информации. Если, например, вы запускаете интернет-магазин, необходим сертификат SSL. Если у вас его нет, информация о кредитной карте ваших покупателей, адреса, имена и т. д. отправляются за тысячи миль без защиты. Кроме того, продажа онлайн-продуктов без SSL-сертификата - это верный способ попасть в черный список Google.

Это добавляет время загрузки на ваш сайт, поэтому некоторые сертификаты SSL стоят дороже других. Некоторые обеспечивают большую безопасность с более медленными временами загрузки и наоборот. Необходимый сертификат SSL зависит от цели вашего сайта.

Другие советы по безопасности сайта

Мы ознакомили вас с основными положениями, а теперь давайте посмотрим на некоторые разные трюки, которые помогут вам защитить сайт дополнительно.

Обновление программного обеспечения

Обновления не всегда делаются для повышения производительности и добавления новых функций. Иногда они исправляют уязвимости, которые были неизвестны. Из-за этого важно регулярно обновлять программное обеспечение, чтобы убедиться, что у вас есть самые последние методы борьбы с угрозами.

Тщательно выберите свой сервер

Пока ваш поставщик веб-хостинга реализует те же меры безопасности на всех своих серверах, теоретически вы должны иметь тот же уровень защиты. Однако это не так, и дополнительные деньги на более надежном сервере могут иметь непредвиденные преимущества в плане безопасности.

Последние мысли

Хакеры часто идут за самой большой группой пользователей, к которым они могут получить доступ. Из-за этого безопасность веб-сайта - это тяжелая битва, и ваш риск становится выше по мере увеличения трафика. Тем не менее, веб-хосты начали добавлять защиту для вредоносного ПО, DDoS-атак и многое другое для смягчения этих проблем. Реализация самой последней в защите не должна быть дорогостоящей.

Какие защитные меры вы внедряете на своем веб-сайте? Дайте нам знать в комментариях ниже и, как всегда, спасибо за чтение.

К списку публикаций