इंटरनेट साइट को सुरक्षित कैसे करें

विषय

• चरणों

यह लेख हमारे संपादकों और योग्य शोधकर्ताओं के सहयोग से लिखा गया था ताकि सामग्री की सटीकता और पूर्णता की गारंटी हो सके।

इस लेख में उद्धृत 7 संदर्भ हैं, वे पृष्ठ के निचले भाग पर हैं।

की सामग्री प्रबंधन टीम सावधानीपूर्वक संपादकीय टीम के काम की समीक्षा करती है ताकि यह सुनिश्चित किया जा सके कि प्रत्येक लेख हमारे उच्च गुणवत्ता मानकों के अनुरूप हो।

यदि आपके पास एक वेबसाइट है, तो आपको इसे संभावित हमलों से बचाने के लिए सुनिश्चित करना चाहिए। SSL प्रमाणपत्र और HTTPS एन्क्रिप्शन का उपयोग करना एक पते को सुरक्षित करने का सबसे अच्छा तरीका है, लेकिन हैकर के हमलों या मैलवेयर को रोकने के लिए आपकी साइट की सुरक्षा से समझौता करने के लिए जाँच करने के लिए अन्य चीजें भी हैं।

चरणों

1. 
   

   
   अपनी साइट को अपडेट रखें। यदि आप आवश्यक होने पर अपनी साइट के सॉफ़्टवेयर, सुरक्षा और स्क्रिप्ट को अपडेट नहीं करते हैं, तो आप घुसपैठियों और मैलवेयर को इसे भेदने की क्षमता देते हैं।
   • यह आपके होस्ट (यदि आपके पास एक है) के सुधारों पर भी लागू होता है। जैसे ही आपकी साइट के लिए कोई अपडेट उपलब्ध होता है, उसे जल्द से जल्द इंस्टॉल करें।
   • आपको यह भी सुनिश्चित करना होगा कि आप अपनी साइट का प्रमाण पत्र अप टू डेट रखें। यहां तक ​​कि अगर यह सीधे आपकी साइट की सुरक्षा को प्रभावित नहीं करता है, तो यह इसे खोज परिणामों में दिखाई देगा।

2. 
   

   
   सुरक्षा मॉड्यूल का उपयोग करें। आपको सॉफ़्टवेयर या ऐड-ऑन भी जोड़ना होगा। आप उन साइटों पर सदस्यता के लिए सदस्यता ले सकते हैं जो स्थायी सुरक्षा के लिए फ़ायरवॉल समाधान प्रदान करती हैं और वर्डप्रेस जैसी कुछ होस्टिंग सेवाएँ भी उसी प्रकार के ऐड-ऑन प्रदान करती हैं। जिस तरह आप अपने कंप्यूटर को एंटीवायरस सॉफ्टवेयर से सुरक्षित रखते हैं, वैसे ही आपकी वेबसाइट को सुरक्षा के लिए समर्पित सॉफ्टवेयर से सुरक्षित रखने की सलाह दी जाती है।
   • सुचुरी फ़ायरवॉल एक अच्छा भुगतान समाधान है और आपको फायरवॉल या मुफ्त सुरक्षा मॉड्यूल खोजने में सक्षम होना चाहिए Wordpress, Weebly, Wix और अन्य होस्टिंग सेवाएँ।
   • फ़ायरवॉल समाधान आम तौर पर एक ऑनलाइन होस्टिंग सिद्धांत पर काम करते हैं, जिसका अर्थ है कि आपको उपयोग के लिए अपने कंप्यूटर पर सॉफ़्टवेयर डाउनलोड करने की आवश्यकता नहीं है।

3. 
   

   
   
   
   डाउनलोड को ब्लॉक करें उपयोगकर्ताओं को आपकी साइट पर फाइलें अपलोड करने की अनुमति देने से सुरक्षा कमजोरियां पैदा होती हैं। यदि संभव हो, तो अपनी साइट के किसी भी रूप या अनुभाग को हटा दें जहां उपयोगकर्ता आपकी साइट पर फ़ाइलें अपलोड कर सकते हैं।
   • केवल एक प्रकार की फ़ाइल (उदाहरण के लिए JPG छवियों के लिए) को स्वीकार करने के लिए फ़ॉर्म सीमित करना इस समस्या को ठीक करने का एक और तरीका है।
   • यह थोड़ा जटिल हो सकता है यदि आपकी साइट कवर पत्र जैसे फाइलों के लिए एक फॉर्म पेज का उपयोग करती है। आप एक ईमेल पता बनाकर और इसे अपने पृष्ठ पर जोड़कर इस समस्या को हल कर सकते हैं संपर्कइसलिए उपयोगकर्ता आपकी फ़ाइलों को आपकी साइट पर अपलोड करने के बजाय ईमेल कर सकेंगे।

4. 
   

   
   एसएसएल प्रमाणपत्र स्थापित करें। एक एसएसएल प्रमाणपत्र का उपयोग यह पुष्टि करने के लिए किया जाता है कि आपकी साइट सुरक्षित है और यह जानकारी, जो आपके सर्वर और उपयोगकर्ता के ब्राउज़र के बीच गुजरती है, एन्क्रिप्ट की गई है। अपना एसएसएल प्रमाणपत्र रखने के लिए आपको आमतौर पर वार्षिक शुल्क देना होगा।
   • एसएसएल समाधान विकल्प शामिल हैं GoGetSSL और एसएसएल डॉट कॉम।
   • मुफ्त सेवा एनक्रिप्ट कर देता है आपको एसएसएल प्रमाणपत्र भी प्रदान कर सकता है।
   • जब आप SSL प्रमाणपत्र चुनते हैं, तो आपके पास तीन विकल्प होते हैं: डोमेन सत्यापन, संगठन सत्यापन (कंपनी का नाम और स्थान), और विस्तारित सत्यापन। हरे रंग की पट्टी प्रदर्शित करने के लिए सुरक्षित आपके साइट पते के बगल में, Google को संगठन सत्यापन और विस्तारित सत्यापन की आवश्यकता होती है।

5. 
   

   
   
   
   HTTPS एन्क्रिप्शन का उपयोग करें। एसएसएल प्रमाणपत्र स्थापित करने के बाद, आपकी साइट HTTPS एन्क्रिप्शन के लिए योग्य होनी चाहिए। आप आमतौर पर अनुभाग में अपना एसएसएल प्रमाणपत्र स्थापित करके HTTPS एन्क्रिप्शन को सक्षम कर सकते हैं प्रमाण पत्र आपकी साइट के
   • अगर आप जैसे प्लेटफार्म का उपयोग करते हैं Wordpress या Weebly, आपकी साइट शायद पहले से ही HTTPS का उपयोग करती है।
   • हर साल एक HTTPS प्रमाणपत्र का नवीनीकरण किया जाना चाहिए।

6. 
   

   
   एक मजबूत पासवर्ड बनाएं. आपकी साइट के प्रशासन भाग के लिए एक अद्वितीय पासवर्ड का उपयोग करना पर्याप्त नहीं है।आपको एक जटिल और यादृच्छिक पासवर्ड बनाने की आवश्यकता होगी जिसका उपयोग कहीं और नहीं किया जाएगा और कुंजी को आपकी साइट की निर्देशिका के अलावा कहीं और रखा जाएगा।
   • उदाहरण के लिए, आप अक्षरों और संख्याओं के 16-वर्ण संयोजन का उपयोग कर सकते हैं। आप इस पासवर्ड को किसी अन्य कंप्यूटर या हार्ड डिस्क पर ऑफ़लाइन फ़ाइल में रख सकते हैं।

7. 
   

   
   अपने फ़ोल्डर को छुपाएं व्यवस्थापक. अपने फ़ोल्डर को नाम दें जिसमें आपकी साइट "व्यवस्थापक" या "रूट" की महत्वपूर्ण फाइलें हैं, निश्चित रूप से सुविधाजनक है, लेकिन दुर्भाग्य से यह संभव समुद्री डाकू के लिए भी सुविधाजनक है। उनके नाम को कुछ और passepartout में बदलना (उदाहरण के लिए, "नया फ़ोल्डर (2)" या "इतिहास") हमलावरों के लिए उनके स्थान को और अधिक कठिन बना देगा।

8. 
   

   
   त्रुटि को सरल करें। यदि आपकी त्रुटि बहुत अधिक जानकारी प्रकट करती है, तो हैकर्स या मैलवेयर आपकी साइट के रूट फ़ोल्डर का पता लगाने और उस तक पहुंचने के लिए इसका उपयोग कर सकते हैं। अपनी गलतियों के बारे में विस्तृत जानकारी देने के बजाय, एक छोटा बहाना पोस्ट करें और अपनी साइट के होमपेज पर जाएं।
   • यह सभी त्रुटियों, पृष्ठों पर लागू होता है 404 त्रुटियों के लिए 500 सर्वर।

9. 
   

   
   अपने पासवर्ड एन्क्रिप्ट करें। यदि आप अपनी साइट पर उपयोगकर्ताओं के पासवर्ड रखते हैं, तो उन्हें संग्रहीत करने के लिए उन्हें एन्क्रिप्ट करना सुनिश्चित करें। कई साइटों पर एक सामान्य गलती पासवर्ड को साफ रखना है। इसका मतलब यह है कि उन्हें आसानी से चुराया जा सकता है यदि कोई हमलावर उस फ़ाइल को ढूंढता है जिसमें उनके पास है।
   • यहां तक ​​कि उन साइटों को भी समझा जाता है जिन्होंने अतीत में यह गलती की थी।

सलाह

• अपनी स्क्रिप्ट की जांच करने के लिए एक सुरक्षा सलाहकार को किराए पर लेना आपकी साइट में संभावित कमजोरियों को दूर करने का सबसे तेज़ (हालांकि सबसे महंगा) तरीका है।
• हमेशा नवीनतम संस्करण को अपलोड करने से पहले अपनी साइट को एक सुरक्षा परीक्षण उपकरण (उदाहरण के लिए, मोज़िला वेधशाला) के साथ परीक्षण करें।

चेतावनी

• पीड़ित होने के बाद ही सुरक्षा उल्लंघनों की खोज की जाती है। परिणामों को न्यूनतम रखने के लिए, अपनी साइट का साप्ताहिक बैकअप बनाने पर विचार करें (जैसे ऑफ़लाइन कंप्यूटर या हार्ड ड्राइव)।