Kichik biznes yoki korxona bilan shug'ullanasizmi, foydalanuvchilar xavfsiz onlayn tajribani kutishadi

Download 20,96 Kb.

Sana	02.04.2022
Hajmi	20,96 Kb.
	#524510

Bog'liq
2 5348260900962834894

Mustaqil ish

So'nggi yillarda veb-saytlarni yaratish qulayligi kengaydi. WordPress va Joomla kabi kontentni boshqarish tizimlari (CMS) tufayli biznes egalari endi veb-ustalar hisoblanadi.
Veb-sayt xavfsizligi uchun javobgarlik endi sizning qo'lingizda, ammo ko'pchilik egalar o'z veb-saytlarini qanday qilib xavfsiz qilishni bilishmaydi.
Mijozlar onlayn kredit karta to'lov protsessoridan foydalanganda, ular o'zlarining ma'lumotlari xavfsiz ekanligini bilishlari kerak. Mehmonlar shaxsiy ma'lumotlari noto'g'ri qo'llarga tushishini xohlamaydilar.
Kichik biznes yoki korxona bilan shug'ullanasizmi, foydalanuvchilar xavfsiz onlayn tajribani kutishadi.
Google Registry va The Harris Poll tomonidan 2019 yilgi hisobot shuni ko'rsatdiki, ko'proq odamlar veb-saytlar yaratayotgan bo'lsa-da, amerikaliklarning aksariyati onlayn xavfsizlik xavfsizligi bo'yicha katta bilim bo'shlig'iga ega.
Respondentlarning 55 foizi onlayn xavfsizlik bo'yicha o'zlariga A yoki B bahosini bergan bo'lsa, 70 foizga yaqini veb-sayt uchun xavfsiz URL qanday ko'rinishi kerakligini noto'g'ri aniqlagan.

O'zingizni, xodimlarni va mijozlarni veb-saytingiz xavfsiz ekanligiga ishontirishning ko'plab usullari mavjud. Veb-sayt xavfsizligi taxminiy o'yin bo'lishi shart emas.

Saytingiz xavfsizligini yaxshilash uchun muhim qadamlarni qo'ying. Ma'lumotni begona ko'zlardan uzoqlashtirishga yordam bering.
Hech qanday usul saytingiz abadiy “xakerlarsiz” bo'lishini kafolatlay olmaydi. Profilaktik usullardan foydalanish saytingizning zaifligini kamaytiradi.
Veb-sayt xavfsizligi ham oddiy, ham murakkab jarayon. Kech bo'lmasdan oldin veb-sayt xavfsizligini yaxshilash uchun kamida o'nta muhim qadamni bajarishingiz mumkin.
Hatto onlayn dunyoda ham egalar mijozlar ma'lumotlarini xavfsiz saqlashlari kerak. Barcha kerakli ehtiyot choralarini ko'ring va hech qanday tosh qoldirmang.
Agar sizning veb-saytingiz bo'lsa, afsuslanishdan ko'ra har doim xavfsiz bo'lish yaxshiroqdir.

Veb-saytingiz xavfsizligini yaxshilash uchun 10 ta asosiy qadam

Drew Hendricks tomonidan
Ishlar kengashimizga tashrif buyuring
So'nggi yillarda veb-saytlarni yaratish qulayligi kengaydi. WordPress va Joomla kabi kontentni boshqarish tizimlari (CMS) tufayli biznes egalari endi veb-ustalar hisoblanadi.
Veb-sayt xavfsizligi uchun javobgarlik endi sizning qo'lingizda, ammo ko'pchilik egalar o'z veb-saytlarini qanday qilib xavfsiz qilishni bilishmaydi.
Mijozlar onlayn kredit karta to'lov protsessoridan foydalanganda, ular o'zlarining ma'lumotlari xavfsiz ekanligini bilishlari kerak. Mehmonlar shaxsiy ma'lumotlari noto'g'ri qo'llarga tushishini xohlamaydilar.
Kichik biznes yoki korxona bilan shug'ullanasizmi, foydalanuvchilar xavfsiz onlayn tajribani kutishadi.
Google Registry va The Harris Poll tomonidan 2019 yilgi hisobot shuni ko'rsatdiki, ko'proq odamlar veb-saytlar yaratayotgan bo'lsa-da, amerikaliklarning aksariyati onlayn xavfsizlik xavfsizligi bo'yicha katta bilim bo'shlig'iga ega.
Respondentlarning 55 foizi onlayn xavfsizlik bo'yicha o'zlariga A yoki B bahosini bergan bo'lsa, 70 foizga yaqini veb-sayt uchun xavfsiz URL qanday ko'rinishi kerakligini noto'g'ri aniqlagan.
O'zingizni, xodimlarni va mijozlarni veb-saytingiz xavfsiz ekanligiga ishontirishning ko'plab usullari mavjud. Veb-sayt xavfsizligi taxminiy o'yin bo'lishi shart emas.
Saytingiz xavfsizligini yaxshilash uchun muhim qadamlarni qo'ying. Ma'lumotni begona ko'zlardan uzoqlashtirishga yordam bering.
Hech qanday usul saytingiz abadiy “xakerlarsiz” bo'lishini kafolatlay olmaydi. Profilaktik usullardan foydalanish saytingizning zaifligini kamaytiradi.
Veb-sayt xavfsizligi ham oddiy, ham murakkab jarayon. Kech bo'lmasdan oldin veb-sayt xavfsizligini yaxshilash uchun kamida o'nta muhim qadamni bajarishingiz mumkin.
Hatto onlayn dunyoda ham egalar mijozlar ma'lumotlarini xavfsiz saqlashlari kerak. Barcha kerakli ehtiyot choralarini ko'ring va hech qanday tosh qoldirmang.
Agar sizning veb-saytingiz bo'lsa, afsuslanishdan ko'ra har doim xavfsiz bo'lish yaxshiroqdir.
Veb-saytlaringiz xavfsizligini qanday oshirish mumkin
Dasturiy ta'minot va plaginlarni yangilab turing
Har kuni son-sanoqsiz veb-saytlar eskirgan dasturiy ta'minot tufayli buzilgan. Potentsial xakerlar va botlar hujum qilish uchun saytlarni skanerlashmoqda.
Yangilanishlar veb-saytingiz salomatligi va xavfsizligi uchun juda muhimdir. Agar saytingiz dasturiy ta'minoti yoki ilovalari yangilanmagan bo'lsa, saytingiz xavfsiz emas.
Barcha dasturiy ta'minot va plaginlarni yangilash so'rovlarini jiddiy qabul qiling.
Yangilanishlar ko'pincha xavfsizlikni yaxshilash va zaifliklarni tuzatishni o'z ichiga oladi. Yangilanishlar uchun veb-saytingizni tekshiring yoki yangilanish haqida bildirishnoma plaginini qo'shing. Ba'zi platformalar avtomatik yangilanishlarga ruxsat beradi, bu veb-sayt xavfsizligini ta'minlashning yana bir variantidir.
Veb-saytingiz xavfsizligini yaxshilash uchun 10 ta asosiy qadam
Drew Hendricks tomonidan
Ishlar kengashimizga tashrif buyuring
So'nggi yillarda veb-saytlarni yaratish qulayligi kengaydi. WordPress va Joomla kabi kontentni boshqarish tizimlari (CMS) tufayli biznes egalari endi veb-ustalar hisoblanadi.
Veb-sayt xavfsizligi uchun javobgarlik endi sizning qo'lingizda, ammo ko'pchilik egalar o'z veb-saytlarini qanday qilib xavfsiz qilishni bilishmaydi.
Mijozlar onlayn kredit karta to'lov protsessoridan foydalanganda, ular o'zlarining ma'lumotlari xavfsiz ekanligini bilishlari kerak. Mehmonlar shaxsiy ma'lumotlari noto'g'ri qo'llarga tushishini xohlamaydilar.
Kichik biznes yoki korxona bilan shug'ullanasizmi, foydalanuvchilar xavfsiz onlayn tajribani kutishadi.
Google Registry va The Harris Poll tomonidan 2019 yilgi hisobot shuni ko'rsatdiki, ko'proq odamlar veb-saytlar yaratayotgan bo'lsa-da, amerikaliklarning aksariyati onlayn xavfsizlik xavfsizligi bo'yicha katta bilim bo'shlig'iga ega.
Respondentlarning 55 foizi onlayn xavfsizlik bo'yicha o'zlariga A yoki B bahosini bergan bo'lsa, 70 foizga yaqini veb-sayt uchun xavfsiz URL qanday ko'rinishi kerakligini noto'g'ri aniqlagan.
O'zingizni, xodimlarni va mijozlarni veb-saytingiz xavfsiz ekanligiga ishontirishning ko'plab usullari mavjud. Veb-sayt xavfsizligi taxminiy o'yin bo'lishi shart emas.
Saytingiz xavfsizligini yaxshilash uchun muhim qadamlarni qo'ying. Ma'lumotni begona ko'zlardan uzoqlashtirishga yordam bering.
Hech qanday usul saytingiz abadiy “xakerlarsiz” bo'lishini kafolatlay olmaydi. Profilaktik usullardan foydalanish saytingizning zaifligini kamaytiradi.
Veb-sayt xavfsizligi ham oddiy, ham murakkab jarayon. Kech bo'lmasdan oldin veb-sayt xavfsizligini yaxshilash uchun kamida o'nta muhim qadamni bajarishingiz mumkin.
Hatto onlayn dunyoda ham egalar mijozlar ma'lumotlarini xavfsiz saqlashlari kerak. Barcha kerakli ehtiyot choralarini ko'ring va hech qanday tosh qoldirmang.
Agar sizning veb-saytingiz bo'lsa, afsuslanishdan ko'ra har doim xavfsiz bo'lish yaxshiroqdir.
Veb-saytlaringiz xavfsizligini qanday oshirish mumkin
Dasturiy ta'minot va plaginlarni yangilab turing
Har kuni son-sanoqsiz veb-saytlar eskirgan dasturiy ta'minot tufayli buzilgan. Potentsial xakerlar va botlar hujum qilish uchun saytlarni skanerlashmoqda.
Yangilanishlar veb-saytingiz salomatligi va xavfsizligi uchun juda muhimdir. Agar saytingiz dasturiy ta'minoti yoki ilovalari yangilanmagan bo'lsa, saytingiz xavfsiz emas.
Barcha dasturiy ta'minot va plaginlarni yangilash so'rovlarini jiddiy qabul qiling.
Yangilanishlar ko'pincha xavfsizlikni yaxshilash va zaifliklarni tuzatishni o'z ichiga oladi. Yangilanishlar uchun veb-saytingizni tekshiring yoki yangilanish haqida bildirishnoma plaginini qo'shing. Ba'zi platformalar avtomatik yangilanishlarga ruxsat beradi, bu veb-sayt xavfsizligini ta'minlashning yana bir variantidir.
Qanchalik uzoq kutsangiz, saytingiz shunchalik xavfsizroq bo'ladi. Veb-saytingiz va uning tarkibiy qismlarini yangilashni birinchi o'ringa qo'ying.
HTTPS va SSL sertifikatini qo'shing
Veb-saytingizni xavfsiz saqlash uchun sizga xavfsiz URL kerak. Agar sizning saytingizga tashrif buyuruvchilar o'zlarining shaxsiy ma'lumotlarini yuborishni taklif qilsalar, uni yetkazib berish uchun sizga HTTP emas, HTTPS kerak bo'ladi.
HTTPs nima?
HTTPS (Hypertext Transfer Protocol Secure) - bu Internet orqali xavfsizlikni ta'minlash uchun ishlatiladigan protokol. HTTPS kontentni uzatishda ushlab turish va uzilishlar sodir bo'lishining oldini oladi.
Xavfsiz onlayn ulanishni yaratishingiz uchun veb-saytingizga SSL sertifikati ham kerak. Agar veb-saytingiz tashrif buyuruvchilardan ro'yxatdan o'tishni, ro'yxatdan o'tishni yoki har qanday turdagi tranzaksiyani amalga oshirishni so'rasa, ulanishingizni shifrlashingiz kerak.
SSL nima?
SSL (Secure Sockets Layer) boshqa kerakli sayt protokolidir. Bu tashrif buyuruvchining shaxsiy ma'lumotlarini veb-sayt va ma'lumotlar bazasi o'rtasida o'tkazadi.
SSL ma'lumotni tranzit paytida boshqalar o'qishiga yo'l qo'ymaslik uchun shifrlaydi.
Tegishli vakolatga ega bo'lmaganlarga ma'lumotlarga kirish imkoniyatini ham rad etadi. GlobalSign ko'pgina veb-saytlar bilan ishlaydigan SSL sertifikatiga misoldir.
Smart parolni tanlang
Parolga muhtoj bo'lgan juda ko'p veb-saytlar, ma'lumotlar bazalari va dasturlar mavjudligi sababli, ularni kuzatib borish qiyin. Ko'p odamlar login ma'lumotlarini eslab qolish uchun hamma joyda bir xil paroldan foydalanishadi.
Ammo bu muhim xavfsizlik xatosi.
Har bir yangi kirish so'rovi uchun noyob parol yarating. Murakkab, tasodifiy va taxmin qilish qiyin parollarni o'ylab toping. Keyin ularni veb-sayt katalogidan tashqarida saqlang.
Masalan, parol sifatida 14 xonali harflar va raqamlar aralashmasidan foydalanishingiz mumkin. Keyin parol(lar)ni oflayn faylda, smartfonda yoki boshqa kompyuterda saqlashingiz mumkin.
Sizning CMS tizimga kirishni so'raydi va siz aqlli parolni tanlashingiz kerak. Parolingizdagi shaxsiy ma'lumotlardan ham foydalanishdan saqlaning. Tug'ilgan kuningiz yoki uy hayvoningizning ismini ishlatmang; uni butunlay aql bovar qilmaydigan holga keltiring.
Uch oy yoki undan ko'proq vaqt o'tgach, parolingizni boshqasiga o'zgartiring, so'ngra takrorlang. Aqlli parollar uzun va har safar kamida o'n ikki belgidan iborat bo'lishi kerak. Parolingiz raqamlar va belgilar kombinatsiyasidan iborat bo'lishi kerak. Katta va kichik harflarni almashtirganingizga ishonch hosil qiling.
Hech qachon bitta parolni ikki marta ishlatmang yoki uni boshqalar bilan baham ko'rmang.
Agar siz biznes egasi yoki CMS menejeri bo'lsangiz, barcha xodimlar o'z parollarini tez-tez o'zgartirishiga ishonch hosil qiling.
Veb-saytingiz xavfsizligini yaxshilash uchun 10 ta asosiy qadam
Drew Hendricks tomonidan
Ishlar kengashimizga tashrif buyuring
So'nggi yillarda veb-saytlarni yaratish qulayligi kengaydi. WordPress va Joomla kabi kontentni boshqarish tizimlari (CMS) tufayli biznes egalari endi veb-ustalar hisoblanadi.
Veb-sayt xavfsizligi uchun javobgarlik endi sizning qo'lingizda, ammo ko'pchilik egalar o'z veb-saytlarini qanday qilib xavfsiz qilishni bilishmaydi.
Mijozlar onlayn kredit karta to'lov protsessoridan foydalanganda, ular o'zlarining ma'lumotlari xavfsiz ekanligini bilishlari kerak. Mehmonlar shaxsiy ma'lumotlari noto'g'ri qo'llarga tushishini xohlamaydilar.
Kichik biznes yoki korxona bilan shug'ullanasizmi, foydalanuvchilar xavfsiz onlayn tajribani kutishadi.
Google Registry va The Harris Poll tomonidan 2019 yilgi hisobot shuni ko'rsatdiki, ko'proq odamlar veb-saytlar yaratayotgan bo'lsa-da, amerikaliklarning aksariyati onlayn xavfsizlik xavfsizligi bo'yicha katta bilim bo'shlig'iga ega.
Respondentlarning 55 foizi onlayn xavfsizlik bo'yicha o'zlariga A yoki B bahosini bergan bo'lsa, 70 foizga yaqini veb-sayt uchun xavfsiz URL qanday ko'rinishi kerakligini noto'g'ri aniqlagan.
O'zingizni, xodimlarni va mijozlarni veb-saytingiz xavfsiz ekanligiga ishontirishning ko'plab usullari mavjud. Veb-sayt xavfsizligi taxminiy o'yin bo'lishi shart emas.
Saytingiz xavfsizligini yaxshilash uchun muhim qadamlarni qo'ying. Ma'lumotni begona ko'zlardan uzoqlashtirishga yordam bering.
Hech qanday usul saytingiz abadiy “xakerlarsiz” bo'lishini kafolatlay olmaydi. Profilaktik usullardan foydalanish saytingizning zaifligini kamaytiradi.
Veb-sayt xavfsizligi ham oddiy, ham murakkab jarayon. Kech bo'lmasdan oldin veb-sayt xavfsizligini yaxshilash uchun kamida o'nta muhim qadamni bajarishingiz mumkin.
Hatto onlayn dunyoda ham egalar mijozlar ma'lumotlarini xavfsiz saqlashlari kerak. Barcha kerakli ehtiyot choralarini ko'ring va hech qanday tosh qoldirmang.
Agar sizning veb-saytingiz bo'lsa, afsuslanishdan ko'ra har doim xavfsiz bo'lish yaxshiroqdir.
Veb-saytlaringiz xavfsizligini qanday oshirish mumkin
Dasturiy ta'minot va plaginlarni yangilab turing
Har kuni son-sanoqsiz veb-saytlar eskirgan dasturiy ta'minot tufayli buzilgan. Potentsial xakerlar va botlar hujum qilish uchun saytlarni skanerlashmoqda.
Yangilanishlar veb-saytingiz salomatligi va xavfsizligi uchun juda muhimdir. Agar saytingiz dasturiy ta'minoti yoki ilovalari yangilanmagan bo'lsa, saytingiz xavfsiz emas.
Barcha dasturiy ta'minot va plaginlarni yangilash so'rovlarini jiddiy qabul qiling.
Yangilanishlar ko'pincha xavfsizlikni yaxshilash va zaifliklarni tuzatishni o'z ichiga oladi. Yangilanishlar uchun veb-saytingizni tekshiring yoki yangilanish haqida bildirishnoma plaginini qo'shing. Ba'zi platformalar avtomatik yangilanishlarga ruxsat beradi, bu veb-sayt xavfsizligini ta'minlashning yana bir variantidir.
Qanchalik uzoq kutsangiz, saytingiz shunchalik xavfsizroq bo'ladi. Veb-saytingiz va uning tarkibiy qismlarini yangilashni birinchi o'ringa qo'ying.
HTTPS va SSL sertifikatini qo'shing
Veb-saytingizni xavfsiz saqlash uchun sizga xavfsiz URL kerak. Agar sizning saytingizga tashrif buyuruvchilar o'zlarining shaxsiy ma'lumotlarini yuborishni taklif qilsalar, uni yetkazib berish uchun sizga HTTP emas, HTTPS kerak bo'ladi.
HTTPs nima?
HTTPS (Hypertext Transfer Protocol Secure) - bu Internet orqali xavfsizlikni ta'minlash uchun ishlatiladigan protokol. HTTPS kontentni uzatishda ushlab turish va uzilishlar sodir bo'lishining oldini oladi.
Xavfsiz onlayn ulanishni yaratishingiz uchun veb-saytingizga SSL sertifikati ham kerak. Agar veb-saytingiz tashrif buyuruvchilardan ro'yxatdan o'tishni, ro'yxatdan o'tishni yoki har qanday turdagi tranzaksiyani amalga oshirishni so'rasa, ulanishingizni shifrlashingiz kerak.
SSL nima?
SSL (Secure Sockets Layer) boshqa kerakli sayt protokolidir. Bu tashrif buyuruvchining shaxsiy ma'lumotlarini veb-sayt va ma'lumotlar bazasi o'rtasida o'tkazadi. SSL ma'lumotni tranzit paytida boshqalar o'qishiga yo'l qo'ymaslik uchun shifrlaydi.
Tegishli vakolatga ega bo'lmaganlarga ma'lumotlarga kirish imkoniyatini ham rad etadi. GlobalSign ko'pgina veb-saytlar bilan ishlaydigan SSL sertifikatiga misoldir.
Smart parolni tanlang
Parolga muhtoj bo'lgan juda ko'p veb-saytlar, ma'lumotlar bazalari va dasturlar mavjudligi sababli, ularni kuzatib borish qiyin. Ko'p odamlar login ma'lumotlarini eslab qolish uchun hamma joyda bir xil paroldan foydalanishadi.
Ammo bu muhim xavfsizlik xatosi.
Har bir yangi kirish so'rovi uchun noyob parol yarating. Murakkab, tasodifiy va taxmin qilish qiyin parollarni o'ylab toping. Keyin ularni veb-sayt katalogidan tashqarida saqlang.
Masalan, parol sifatida 14 xonali harflar va raqamlar aralashmasidan foydalanishingiz mumkin. Keyin parol(lar)ni oflayn faylda, smartfonda yoki boshqa kompyuterda saqlashingiz mumkin.
Sizning CMS tizimga kirishni so'raydi va siz aqlli parolni tanlashingiz kerak. Parolingizdagi shaxsiy ma'lumotlardan ham foydalanishdan saqlaning. Tug'ilgan kuningiz yoki uy hayvoningizning ismini ishlatmang; uni butunlay aql bovar qilmaydigan holga keltiring.
Uch oy yoki undan ko'proq vaqt o'tgach, parolingizni boshqasiga o'zgartiring, so'ngra takrorlang. Aqlli parollar uzun va har safar kamida o'n ikki belgidan iborat bo'lishi kerak. Parolingiz raqamlar va belgilar kombinatsiyasidan iborat bo'lishi kerak. Katta va kichik harflarni almashtirganingizga ishonch hosil qiling.
Hech qachon bitta parolni ikki marta ishlatmang yoki uni boshqalar bilan baham ko'rmang.
Agar siz biznes egasi yoki CMS menejeri bo'lsangiz, barcha xodimlar o'z parollarini tez-tez o'zgartirishiga ishonch hosil qiling.
Xavfsiz veb-xostdan foydalaning
Veb-saytingizning domen nomini ko'cha manzili sifatida tasavvur qiling. Endi veb-xostni veb-saytingiz onlayn mavjud bo'lgan "ko'chmas mulk" uchastkasi sifatida tasavvur qiling.
Uy qurish uchun er uchastkasini o'rganayotganingizda, o'zingiz uchun to'g'risini topish uchun potentsial veb-xostlarni tekshirishingiz kerak.
Ko'pgina xostlar yuklangan veb-sayt ma'lumotlarini yaxshiroq himoya qiladigan server xavfsizlik xususiyatlarini taqdim etadi. Xostni tanlashda tekshirish kerak bo'lgan ba'zi narsalar mavjud.
Veb-xost xavfsiz fayl uzatish protokolini (SFTP) taklif qiladimi? SFTP.
Noma'lum foydalanuvchi tomonidan FTP-dan foydalanish o'chirilganmi?
Rootkit skaneri ishlatadimi?
U fayllarni zaxiralash xizmatlarini taklif qiladimi?
Ular xavfsizlikni yangilash bo'yicha qanchalik yaxshi xabardor?
Veb-xost sifatida SiteGround yoki WP Engine-ni tanlaysizmi, unda saytingiz xavfsizligini ta'minlash uchun nima kerakligiga ishonch hosil qiling.
Foydalanuvchiga kirish va ma'muriy imtiyozlarni yozib oling
Dastlab, bir nechta yuqori darajadagi xodimlarga veb-saytingizga kirish huquqini berishingiz mumkin. Siz har biriga o'z saytidan ehtiyotkorlik bilan foydalanishini o'ylab, ma'muriy imtiyozlar berasiz. Bu ideal vaziyat bo'lsa-da, har doim ham shunday emas.
Afsuski, xodimlar CMSga kirishda veb-sayt xavfsizligi haqida o'ylamaydilar. Buning o'rniga, ularning fikrlari topshiriqda.
Agar ular xatoga yo'l qo'ysa yoki muammoni e'tiborsiz qoldirsa, bu muhim xavfsizlik muammosiga olib kelishi mumkin.
Xodimlarga veb-saytga kirish huquqini berishdan oldin ularni tekshirish juda muhimdir. Ularning CMS-dan foydalanish tajribasi bor yoki yo'qligini va ular xavfsizlik buzilishining oldini olish uchun nimaga e'tibor berish kerakligini bilib oling.
Har bir CMS foydalanuvchisini parollar va dasturiy ta'minotni yangilash muhimligi haqida o'rgating. Ularga veb-sayt xavfsizligini ta'minlashga yordam beradigan barcha usullarni ayting.
Sizning CMS va ularning ma'muriy sozlamalariga kim ruxsati borligini kuzatish uchun yozib oling va uni tez-tez yangilang.
Xodimlar kelishadi va ketishadi. Xavfsizlik bilan bog'liq muammolarni oldini olishning eng yaxshi usullaridan biri bu sizning veb-saytingiz bilan kim nima qilayotgani haqida jismoniy ma'lumotga ega bo'lishdir.
Foydalanuvchiga kirishda oqilona bo'ling.
CMS standart sozlamalarini o'zgartiring
Veb-saytlarga qarshi eng keng tarqalgan hujumlar to'liq avtomatlashtirilgan. Ko'pgina hujum botlari foydalanuvchilarning CMS sozlamalarini sukut bo'yicha bo'lishiga tayanadi.
CMS-ni tanlagandan so'ng, darhol standart sozlamalarni o'zgartiring. O'zgarishlar ko'p sonli hujumlarning oldini olishga yordam beradi.
CMS sozlamalari boshqaruv sharhlarini, foydalanuvchi ko'rinishini va ruxsatlarni sozlashni o'z ichiga olishi mumkin.
Siz qilishingiz kerak bo'lgan standart sozlamalarni o'zgartirishning ajoyib namunasi bu "fayl ruxsatnomalari". Siz faylga kim nima qilishi mumkinligini belgilash uchun ruxsatlarni o'zgartirishingiz mumkin.
Har bir faylda uchta ruxsat va har bir ruxsatni ifodalovchi raqam mavjud:
"O'qing" (4): Fayl tarkibini ko'rish.
'Write' (2): Fayl tarkibini o'zgartiring.
"Bajarish" (1): Dastur fayli yoki skriptini ishga tushiring.
Aniqlik kiritish uchun, agar siz ko'p ruxsatlarga ruxsat berishni istasangiz, raqamlarni birga qo'shing. Masalan, o'qish (4) va yozishga (2) ruxsat berish uchun siz foydalanuvchi ruxsatini 6 ga o'rnatasiz.
Standart fayl ruxsati sozlamalari bilan bir qatorda uchta foydalanuvchi turi mavjud
Egasi - Ko'pincha, fayl yaratuvchisi, lekin egalik huquqini o'zgartirish mumkin. Bir vaqtning o'zida faqat bitta foydalanuvchi egasi bo'lishi mumkin.
Guruh - Har bir fayl guruhga tayinlangan. Ushbu guruhning bir qismi bo'lgan foydalanuvchilar guruh ruxsatlariga kirish huquqiga ega bo'ladilar.
Ommaviy - Boshqalar.
Foydalanuvchilarni va ularning ruxsat sozlamalarini sozlang. Standart sozlamalarni avvalgidek saqlamang, aks holda siz bir nuqtada veb-sayt xavfsizligi bilan bog'liq muammolarga duch kelasiz.
Veb-saytingizni zaxiralang
Saytingiz xavfsizligini ta'minlashning eng yaxshi usullaridan biri bu yaxshi zaxira echimiga ega bo'lishdir. Sizda bir nechta bo'lishi kerak. Har bir muhim xavfsizlik hodisasi yuz bergandan keyin veb-saytingizni tiklash uchun juda muhimdir.
Shikastlangan yoki yo'qolgan fayllarni tiklashga yordam beradigan bir nechta turli xil echimlar mavjud.
Veb-saytingiz ma'lumotlarini saytdan tashqarida saqlang. Zaxira nusxalaringizni veb-saytingiz bilan bir xil serverda saqlamang; ular ham hujumlarga nisbatan zaifdir.
Veb-saytingizning zaxira nusxasini uy kompyuterida yoki qattiq diskda saqlashni tanlang. Ma'lumotlaringizni saqlash va uni apparatdagi nosozliklar, xakerlar va viruslardan himoya qilish uchun saytdan tashqari joy toping.
Yana bir variant - veb-saytingizni bulutda zaxiralash. Bu ma'lumotlarni saqlashni osonlashtiradi va istalgan joydan ma'lumotlarga kirish imkonini beradi.
Veb-saytingizning zaxira nusxasini qaerdan olishni tanlashdan tashqari, ularni avtomatlashtirish haqida o'ylashingiz kerak. Saytingizning zaxira nusxalarini rejalashtirishingiz mumkin bo'lgan yechimdan foydalaning. Shuningdek, sizning yechimingiz ishonchli tiklash tizimiga ega bo'lishini ta'minlashni xohlaysiz.
Zaxiralash jarayonida ortiqcha bo'ling - zaxirangizni zaxiralang.
Buni qilish orqali siz fayllarni buzish yoki virus paydo bo'lishidan oldin istalgan nuqtadan tiklashingiz mumkin.
Veb-serveringiz konfiguratsiya fayllarini biling
Veb-serveringiz konfiguratsiya fayllari bilan tanishing. Siz ularni ildiz veb-katalogida topishingiz mumkin. Veb-server konfiguratsiya fayllari server qoidalarini boshqarish imkonini beradi. Bunga veb-saytingiz xavfsizligini yaxshilash bo'yicha ko'rsatmalar kiradi.
Har bir serverda ishlatiladigan turli xil fayl turlari mavjud. Foydalanadiganingiz haqida bilib oling.
Apache veb-serverlari .htaccess faylidan foydalanadi
Nginx serverlari nginx.conf dan foydalanadi
Microsoft IIS serverlari web.config dan foydalanadi
Har bir webmaster qaysi veb-serverdan foydalanishini bilmaydi. Agar siz ulardan biri bo'lsangiz, veb-saytingizni tekshirish uchun Sitecheck kabi veb-sayt skaneridan foydalaning. U ma'lum bo'lgan zararli dasturlarni, viruslarni, qora ro'yxat holatini, veb-sayt xatolarini va boshqalarni tekshiradi.
Veb-ilovalar xavfsizlik devori uchun ariza berish
Veb-ilovalar himoya devori (WAF) uchun ariza topshirganingizga ishonch hosil qiling. Bu sizning veb-saytingiz serveri va ma'lumotlar ulanishi o'rtasida o'rnatiladi. Maqsad saytingizni himoya qilish uchun u orqali o'tadigan har bir ma'lumotni o'qishdir.
Bugungi kunda WAF ko'pchiligi bulutga asoslangan va plagin va o'ynash xizmatidir. Bulutli xizmat barcha xakerlik urinishlarini bloklaydigan barcha kiruvchi trafik uchun shlyuzdir. Shuningdek, u spamerlar va zararli botlar kabi boshqa kiruvchi trafik turlarini filtrlaydi.
Tarmoq xavfsizligini kuchaytiring
Agar veb-saytingiz xavfsiz deb hisoblasangiz, tarmoq xavfsizligingizni tahlil qilishingiz kerak.
Ofis kompyuterlaridan foydalanadigan xodimlar beixtiyor veb-saytingizga xavfli yo'lni yaratishi mumkin.
Ularning veb-saytingiz serveriga kirishiga yo'l qo'ymaslik uchun biznesingizda quyidagilarni bajaring:
Qisqa muddat harakatsizlikdan keyin kompyuterga kirish muddati tugaydi.
Tizim har uch oyda foydalanuvchilarga parol o'zgarishi haqida xabar berishiga ishonch hosil qiling.
Tarmoqqa ulangan barcha qurilmalar har safar ulanganda zararli dasturlar skanerlanganligiga ishonch hosil qiling.

Download 20,96 Kb.

Do'stlaringiz bilan baham: