अपनी वेबसाइट को कैसे सुरक्षित करें

लेखक: Florence Bailey
निर्माण की तारीख: 24 जुलूस 2021
डेट अपडेट करें: 27 जून 2024
Anonim
1 मिनट में अपनी वेबसाइट को हैकर्स से कैसे सुरक्षित करें (वर्डप्रेस वेबसाइट सुरक्षा)
वीडियो: 1 मिनट में अपनी वेबसाइट को हैकर्स से कैसे सुरक्षित करें (वर्डप्रेस वेबसाइट सुरक्षा)

विषय

इस लेख में, हम आपको बताएंगे कि आपकी साइट को हमलों से कैसे बचाया जाए। SSL प्रमाणपत्र और HTTPS प्रोटोकॉल का उपयोग करना सुनिश्चित करें; वेबसाइटों को हैकर्स और मैलवेयर से बचाने के अन्य तरीके भी हैं।

कदम

  1. 1 अपनी साइट को नियमित रूप से अपडेट करें। यदि आप साइट के सॉफ़्टवेयर, सुरक्षा और स्क्रिप्ट को अपडेट नहीं करते हैं, तो इसे घुसपैठियों द्वारा हैक किया जा सकता है या मैलवेयर द्वारा हमला किया जा सकता है।
    • वही आपके होस्टिंग (यदि कोई हो) से पैच पर लागू होता है। यदि आपकी साइट के लिए नए पैच उपलब्ध हैं, तो उन्हें स्थापित करना सुनिश्चित करें।
    • साइट प्रमाणपत्रों का नवीनीकरण भी करें। यद्यपि वे केवल अप्रत्यक्ष रूप से सुरक्षा को प्रभावित करते हैं, यह सुनिश्चित करता है कि साइट खोज इंजन पर दिखाई देती रहे।
  2. 2 सुरक्षा सॉफ़्टवेयर या प्लगइन्स का उपयोग करें। विभिन्न वेबसाइट फ़ायरवॉल हैं जिनकी आप सदस्यता ले सकते हैं और रीयल-टाइम सुरक्षा प्रदान कर सकते हैं; कुछ होस्ट (जैसे वर्डप्रेस) भी साइटों की सुरक्षा के लिए प्लगइन्स प्रदान करते हैं। इसलिए, हम अनुशंसा करते हैं कि साइट को सॉफ़्टवेयर से सुरक्षित रखें, जैसे आप अपने कंप्यूटर की सुरक्षा करते हैं, उदाहरण के लिए, एंटीवायरस।
    • सुकुरी फ़ायरवॉल एक बेहतरीन भुगतान वाला फ़ायरवॉल है; WordPress, Weebly, Wix और अन्य होस्टिंग सेवाओं से मुफ्त फायरवॉल या साइट सुरक्षा प्लगइन्स उपलब्ध हैं।
    • वेब एप्लिकेशन फ़ायरवॉल आमतौर पर क्लाउड-आधारित होते हैं, जिसका अर्थ है कि आपको उन्हें अपने कंप्यूटर पर डाउनलोड और इंस्टॉल करने की आवश्यकता नहीं है।
  3. 3 उपयोगकर्ताओं को साइट पर फ़ाइलें अपलोड करने से रोकें। यदि आप ऐसा नहीं करते हैं, तो साइट की सुरक्षा को नुकसान होगा। यदि संभव हो, तो साइट से ऐसी कोई भी चीज़ हटा दें जो उपयोगकर्ताओं को साइट पर फ़ाइलें अपलोड करने की अनुमति देती है।
    • यदि आप फ़ाइलों को अपलोड करने से नहीं रोक सकते हैं, तो केवल कुछ फ़ाइल प्रकारों को अपलोड करने की अनुमति दें, जैसे फ़ोटोग्राफ़ के मामले में JPG फ़ाइलें।
    • आप एक मेलबॉक्स भी बना सकते हैं, और साइट पर एक ईमेल पता निर्दिष्ट कर सकते हैं ताकि उपयोगकर्ता आपसे ईमेल द्वारा संपर्क कर सकें।इस मामले में, उपयोगकर्ता फ़ाइलों को साइट पर अपलोड करने के बजाय ईमेल पर भेजेंगे।
  4. 4 एसएसएल प्रमाणपत्र स्थापित करें। यह पुष्टि करता है कि वेबसाइट सुरक्षित है और सर्वर और उपयोगकर्ता के ब्राउज़र के बीच एन्क्रिप्टेड जानकारी का आदान-प्रदान कर सकती है। आमतौर पर, आपको इस प्रमाणपत्र के उपयोग के लिए वर्ष में एक बार भुगतान करना होगा।
    • भुगतान के आधार पर, एक SSL प्रमाणपत्र वितरित किया जाता है, उदाहरण के लिए, GoGetSSL और SSLs.com द्वारा।
    • आइए एन्क्रिप्ट करें यह प्रमाणपत्र नि:शुल्क जारी करता है।
    • SSL प्रमाणपत्र चुनते समय, तीन विकल्प उपलब्ध होते हैं: डोमेन सत्यापन, व्यवसाय सत्यापन और उन्नत सत्यापन। आपकी वेबसाइट के URL के बाईं ओर हरे रंग का सुरक्षा चिह्न प्रदर्शित करने के लिए Google को व्यावसायिक सत्यापन और उन्नत सत्यापन की आवश्यकता है।
  5. 5 HTTPS एन्क्रिप्शन प्रोटोकॉल का उपयोग करें। जब आप SSL प्रमाणपत्र स्थापित करते हैं, तो साइट HTTPS एन्क्रिप्शन की हकदार होगी; इस प्रोटोकॉल को सक्रिय करने के लिए, अपनी वेबसाइट के प्रमाणपत्र अनुभाग में एक SSL प्रमाणपत्र स्थापित करें।
    • कुछ होस्ट, जैसे कि वर्डप्रेस या वीली, स्वचालित रूप से HTTPS प्रोटोकॉल को सक्षम करते हैं।
    • एचटीटीपीएस प्रमाणपत्र का हर साल नवीनीकरण किया जाता है।
  6. 6 सुरक्षित पासवर्ड सेट करें. एक मजबूत साइट व्यवस्थापक पासवर्ड पर्याप्त नहीं है - जटिल यादृच्छिक पासवर्ड बनाएं जो कहीं भी उपयोग नहीं किए जाते हैं और उन्हें ऑफसाइट स्टोर करते हैं।
    • उदाहरण के लिए, अपने पासवर्ड के लिए अक्षरों और संख्याओं के 16-वर्णों के सेट का उपयोग करें। इस पासवर्ड को किसी अन्य कंप्यूटर या हार्ड ड्राइव पर फ़ाइल में सहेजें।
  7. 7 व्यवस्थापक फ़ोल्डर छुपाएं। यदि गोपनीय फ़ाइलों वाले फ़ोल्डर को "व्यवस्थापक" या "रूट" कहा जाता है, तो यह सुविधाजनक है, लेकिन दुर्भाग्य से, आपके और हैकर्स दोनों के लिए। तो फ़ोल्डर्स का नाम बदलकर कुछ सांसारिक जैसे नया फ़ोल्डर (2) या इतिहास करें।
  8. 8 त्रुटि संदेशों को सरल बनाएं। यदि इस तरह के संदेश में बहुत अधिक जानकारी है, तो हैकर्स और मैलवेयर इसका उपयोग साइट की रूट डायरेक्टरी को खोजने और एक्सेस करने के लिए कर सकते हैं। तो बस एक संक्षिप्त माफी और त्रुटि संदेश में मुख्य साइट के लिए एक लिंक जोड़ें।
    • यह सभी 404 से 500 त्रुटियों पर लागू होता है।
  9. 9 हैश पासवर्ड। यदि उपयोगकर्ता पासवर्ड किसी वेबसाइट पर संग्रहीत हैं, तो इसे हैशेड रूप में करें। अनुभवहीन साइट स्वामी पासवर्ड को टेक्स्ट के रूप में संग्रहीत करते हैं, जिससे साइट के साथ छेड़छाड़ होने पर उन्हें चोरी करना आसान हो जाता है।
    • यहां तक ​​कि ट्विटर जैसी बड़ी साइटों ने भी अतीत में ऐसी गलतियां की हैं।

टिप्स

  • साइट स्क्रिप्ट की समीक्षा करने के लिए एक वेब सुरक्षा सलाहकार को काम पर रखना संभावित कमजोरियों को दूर करने का सबसे तेज़ (लेकिन सबसे महंगा) तरीका है।
  • अपनी वेबसाइट को लॉन्च करने से पहले एक सुरक्षा स्कैनिंग टूल (जैसे Mozilla's Observatory) से उसकी जांच करें।

चेतावनी

  • अक्सर, सुरक्षा कमजोरियों का पता तब तक नहीं चलता, जब तक कि किसी को नुकसान न पहुंचे। नकारात्मक परिणामों से बचने के लिए, नियमित रूप से (सप्ताह में एक बार) अपनी वेबसाइट का बैकअप लें और उन्हें ऐसे कंप्यूटर पर स्टोर करें जो नेटवर्क या बाहरी हार्ड ड्राइव से कनेक्ट नहीं है।

आपके लिए लेख

कैसे जमे हुए तिलपिया सेंकना
कैसे जमे हुए तिलपिया सेंकना
छोटे बच्चों को प्लेन में कैसे व्यस्त रखें
छोटे बच्चों को प्लेन में कैसे व्यस्त रखें
लोहे की सफाई कैसे करें
लोहे की सफाई कैसे करें
कैसे अपनी पीठ पर परेशान धब्बों से छुटकारा पाने के लिए
कैसे अपनी पीठ पर परेशान धब्बों से छुटकारा पाने के लिए