Non dimenticare questi 10 suggerimenti per la sicurezza quando si avvia un nuovo sito Web

Annuncio pubblicitario

È facile commettere errori durante l'eccitazione di apertura di un nuovo sito Web Come creare un sito Web: per principiantiOggi ti guiderò attraverso il processo di creazione di un sito Web completo da zero. Non preoccuparti se questo sembra difficile. Ti guiderò attraverso ogni passaggio. Leggi di più . Aprire un piccolo negozio, portfolio o blog è molto divertente, ma gestire le violazioni della sicurezza e gli hack è molto meno. Quando si configura un nuovo sito Web, è importante assicurarsi che sia sicuro.

Fortunatamente, la maggior parte delle cose che dovresti fare sono molto semplici. Alcuni impiegheranno un po 'di tempo, ma è un investimento degno. Non lasciare il tuo sito non protetto! Ecco 10 cose che puoi fare per tenerlo al sicuro.

1. Scegli un registrar di domini sicuri

Quando registri il tuo dominio, vuoi assicurarti che nessuno abbia il controllo su di esso. Se un miscredente è in grado di accedere al tuo registrar di domini, potrebbe trasferirlo a se stesso o causare ulteriore caos.

Esistono alcune opzioni per i registrar di domini che utilizzano autenticazione a due fattori (2FA) Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più . Ciò aggiunge un ulteriore livello di sicurezza e rende molto più difficile l'accesso a qualcun altro. Anche se qualcuno riesce a ottenere la tua password, probabilmente non avrà accesso al tuo telefono.

Ecco alcuni registrar che offrono 2FA:

• Dynadot
• Vai papà
• Lexsynergy
• Name.com
• NameCheap

2. Nascondi le tue informazioni da WHOIS

Ogni sito Web ha un WHOIS entrye se non prendi provvedimenti per assicurarti che le tue informazioni siano protette, il tuo nome e indirizzo email saranno facili da trovare per le aziende di spam. Sia il tuo nome che il tuo indirizzo e-mail sono necessari per il furto di identità, quindi tenerli privati ​​potrebbe aiutarti anche a proteggerti.

La maggior parte degli host web offre una registrazione WHOIS anonima a un piccolo costo, ma ce ne sono alcuni che lo forniscono gratuitamente. Tutti e due DreamHost e 1and1 ti consente di aprire un sito con informazioni WHOIS anonime a costo zero.

Che tu decida di pagare o meno, fai quello che puoi per mantenere il tuo nome e la tua e-mail (o anche solo il tuo indirizzo e-mail) al di fuori del tuo record WHOIS. Ti farà risparmiare tempo per gestire un sacco di spam e rendere un po 'più difficile per qualcuno ottenere le tue informazioni.

3. Cambia le tue password

Speriamo che questo sia ovvio, ma cambia le tue password immediatamente Come generare password complesse che corrispondano alla tua personalitàSenza una password complessa potresti ritrovarti rapidamente alla fine di un crimine informatico. Un modo per creare una password memorabile potrebbe essere quello di abbinarlo alla tua personalità. Leggi di più . Se il tuo dominio, host, CMS o qualsiasi altra cosa viene fornito con una password amministratore standard, modificala. Dovresti anche cambiare il tuo nome utente da "admin" a qualcos'altro se è l'impostazione predefinita.

Non è una cattiva idea anche cambiare le tue password regolarmente. Usare un gestore password 7 Superpoteri di Clever Password Manager che devi iniziare a utilizzareI gestori di password dispongono di molte fantastiche funzionalità, ma le sapevi? Ecco sette aspetti di un gestore di password che dovresti sfruttare. Leggi di più per tenerne traccia e assicurarsi che siano sicuri.

4. Aggiorna il software del tuo sito web

Dopo aver protetto la tua registrazione, è il momento di proteggere il sito stesso. E il primo passo in questo - proprio come il primo passo per proteggere qualsiasi altra cosa - è mantenere tutto aggiornato.

Man mano che le aziende scoprono buchi nella loro sicurezza, rilasciano patch e aggiornamenti. Se non stai aggiornando il tuo software, rimarrai vulnerabile. La maggior parte degli host lo rende molto semplice e spesso ti ricorderà di aggiornare quando è disponibile una nuova versione. Tuttavia, è una buona idea controllare regolarmente le informazioni sulla versione.

5. Usa plugin di sicurezza

Se stai utilizzando a sistema di gestione dei contenuti (CMS) 10 sistemi di gestione dei contenuti più popolari onlineI giorni delle pagine HTML codificate a mano e della padronanza dei CSS sono ormai lontani. Installa un sistema di gestione dei contenuti (CMS) e in pochi minuti puoi avere un sito Web da condividere con il mondo. Leggi di più , ci sono plugin di sicurezza disponibili per questo. Il quelli grandi come WordPress 18 plugin e suggerimenti per la sicurezza di Wordpress per proteggere il tuo blog Leggi di più , Drupal, Joomla e Magento ne hanno tutti tantissimi. Tutto quello che devi fare è scegliere quelli che si adattano meglio alla tua situazione, quindi scaricare, installare e attivare.

Ogni CMS ed estensione di sicurezza ti darà consigli diversi su cosa dovresti usare esattamente. È anche una buona idea consultare recensioni di terze parti sui plugin di sicurezza. Ma se il plug-in è realizzato da un fornitore affidabile, ti aiuterà a proteggere il tuo sito. Utilizza impostazioni di sicurezza più elevate per eliminare ancora più vulnerabilità e mantenere aggiornate anche le tue estensioni.

6. Abilita HTTPS

Non è solo la tua sicurezza a cui dovresti pensare. Sia i tuoi visitatori che Google apprezzeranno che hai crittografato tutto il traffico sul tuo sito. Soprattutto se i tuoi visitatori condivideranno informazioni sensibili.

Alcuni servizi di hosting attivano automaticamente HTTPS per te, mentre altri ti consentono di farlo con un clic o due. Se stai self-hosting o stai semplicemente affittando lo spazio del server, potresti doverlo fare nel modo più difficile. Ciò comporta l'acquisto di un certificato SSL, l'attivazione e la configurazione del sito per l'utilizzo di HTTPS.

Non è particolarmente complicato, ma il processo potrebbe differire nel tuo servizio di hosting, quindi verifica con loro per trovare il modo migliore per farlo.

7. Controlla le autorizzazioni

Vari utenti del tuo sito Web avranno livelli di autorizzazione diversi. Come amministratore, avrai il permesso di cambiare tutto quello che vuoi - altre persone dovrebbero essere più limitate. I CMS spesso consentono di modificare le autorizzazioni per visitatori, visitatori che hanno effettuato l'accesso, editor, collaboratori e molti altri gruppi di utenti.

Pensa a quanto accesso dovrebbe avere ciascun gruppo. I tuoi editor devono creare nuovi utenti? I tuoi lettori dovrebbero essere in grado di modificare le pagine? Offri a tutti il ​​minor numero possibile di autorizzazioni per svolgere il proprio lavoro.

Se vuoi diventare veramente tecnico, puoi farlo utilizzare un client FTP Come trasformare Esplora file di Windows in un client FTPQuando è necessario spostare file tra computer, FTP è un ottimo modo per farlo. E se si utilizza Esplora file di Windows, non è più necessario un client FTP di terze parti. Ecco come... Leggi di più per esaminare tutti i file sul tuo sito e verificarne le autorizzazioni in notazione simbolica o numerica. È quindi possibile utilizzare il terminale di comando per modificare le autorizzazioni. (Se non hai idea di cosa sto parlando, stai attento con questo!)

8. Nascondi le tue pagine di amministrazione

Le pagine che utilizzi per accedere e gestire il tuo sito Web non dovrebbero essere visibili ai motori di ricerca. Questo potrebbe non sembrare una misura di sicurezza, ma rende più difficile per le persone con intenzioni maligne trovare quelle pagine. E poiché di solito è molto facile da fare, vale la pena dedicare qualche minuto.

Alcuni CMS e plugin di sicurezza ti permetteranno di nascondere queste pagine ai motori di ricerca. Se il tuo non fornisce questa funzionalità, puoi farlo manualmente modificando il tuo file robots.txt, che dovrebbe essere accessibile dalle tue impostazioni CMS o dalla sezione amministratore di cPanel. Aggiungi quanto segue al file:

User-agent: * Non consentire: [l'URL relativo della pagina]

In WordPress, useresti "/ wp-admin /" come URL. Altri CMS avranno URL diversi. Puoi anche impedire qualsiasi altra pagina che gli utenti non devono vedere. Questo non è solo un vantaggio per la sicurezza, ma può anche aiutare il tuo SEO!

9. Proteggi dagli script tra siti

XSS è una tattica di hacking Che cos'è Cross-Site Scripting (XSS) e perché è una minaccia alla sicurezzaLe vulnerabilità di scripting tra siti sono oggi il problema di sicurezza del sito Web più grande. Gli studi hanno scoperto che sono sorprendentemente comuni: il 55% dei siti Web conteneva vulnerabilità XSS nel 2011, secondo l'ultimo rapporto di White Hat Security, pubblicato a giugno ... Leggi di più che comporta l'esecuzione di codice sul tuo sito Web attraverso metodi di arrotondamento. Potrebbe accadere in un modulo di contatto, ad esempio. Includendo uno script nel modulo di contatto, un hacker potrebbe indurre il tuo sito Web a eseguire quel codice, dandogli accesso o causando il caos.

La protezione da questo tipo di attacco è in realtà piuttosto complicata. Se vuoi conoscere i metodi che puoi usare, dai un'occhiata a questo fantastico cheat sheet anti-XSS da OWASP. Se sei meno tecnicamente incline, ci sono molti plugin anti-XSS disponibili. Alcuni plugin di sicurezza standard possono coprire questa vulnerabilità, ma non dare per scontato che sia così. Assicurati di essere protetto.

10. Prevenire la perdita di informazioni

Mentre XSS, SQL Injection Che cos'è un'iniezione SQL? [MakeUseOf Explains]Il mondo della sicurezza di Internet è afflitto da porte aperte, backdoor, falle di sicurezza, trojan, worm, vulnerabilità del firewall e una serie di altri problemi che ci tengono tutti in allerta ogni giorno. Per utenti privati, ... Leggi di più , il cracking delle password e altri metodi di hacking potrebbero sembrare i più pericolosi, spesso sono le cose più semplici a causare problemi. La perdita di informazioni è una di queste cose.

Quando si forniscono accidentalmente informazioni che non si intende (o di cui non si è a conoscenza), si tratta di una perdita di informazioni. È facile per gli sviluppatori lasciare accidentalmente commenti HTML nel codice del tuo sito Web, ad esempio che contengono informazioni riservate.

Se stai lavorando con un'implementazione CMS standard, questo non sarà un grosso problema. Ma se qualcuno ha progettato un tema personalizzato per te o ha svolto un ampio lavoro di sviluppo sul sito Web, è necessario verificare la presenza di informazioni. Uno dei modi migliori è semplicemente usare il Vedi la fonte opzione nel browser e scansiona rapidamente per i commenti HTML che non sono stati eliminati.

I siti Web più grandi costituiti da centinaia o migliaia di pagine potrebbero richiedere uno specialista della sicurezza dedicato (o almeno un tirocinante) per eseguire questo processo. Ad ogni modo, è una cosa facile da verificare, quindi non saltarlo.

Proteggi il tuo sito ora!

Quando crei un nuovo sito Web, ci sono molte cose che devi fare. Ed è facile dimenticare queste misure di sicurezza di base. Ma potrebbero farti risparmiare un sacco di problemi (e potenzialmente una grande quantità di denaro) a lungo termine. Quindi non saltare su di loro! Assicurati che il tuo sito sia sicuro prima di iniziare a lavorare sui tuoi contenuti.

Quali altri suggerimenti hai per proteggere nuovi siti Web? Condividi i tuoi pensieri nei commenti qui sotto!