Så här testar du webbplatsens säkerhet

Datorer är sårbara för virus och skadlig programvara som kan skada dina filer och program, kompromissa din säkerhet och integritet och sprida sig till andra datorer utan din vetskap. Detta gäller också för dina webbplatser, även om de lagras på webbservrar istället för din hemdator. Att utföra regelbundna kontroller för att testa säkerheten på din webbplats är väsentlig för att förhindra att skadlig programvara utnyttjar eventuella eventuella sårbarheter i den programvara som bygger och kör din webbplats och för att skydda sina besökare.

Webbsäkerhetsskannrar

1.

Starta datorns webbläsare och navigera till en webbplats för säkerhetstestning som ZeroDayScan, Unmask Parasites eller VirusTotal. Dessa gratis online-tjänster kontrollerar säkert din webbplats för vanliga sårbarheter som används av hackare och skadlig programvara.

2.

Skriv in hela adressen på din webbplats i den angivna textrutan och klicka på knappen "Check Website". En sökning utförs för att kontrollera din webbplatsprogramvara för sårbarheter, vilket kan ta några minuter.

3.

Läs igenom säkerhetstestresultaten och vidta eventuella rekommenderade åtgärder för att rengöra skadlig programvara från din webbplats eller för att ta itu med eventuella säkerhetsproblem.

Användarsäkerhet

1.

Förbättra ett krav på starka lösenord när användare skapar ett konto på din webbplats. Kräv att lösenord innehåller minst sex tecken och innehåller stora bokstäver, siffror, interpunktion eller symboler för att göra det svårare för brute force-ordboksattacker mot användarkonton.

2.

Installera ett användarfiltreringssystem som kontrollerar dina besökare är riktiga människor för att undvika automatiserade hackningssystem från att generera falska användarkonton och skicka spam till din webbplats. Användarprovningsenheter, som Captcha och Squigl-Pix, förhindrar automatiska attacker på registrerings-, kommentarer och inloggningsområden på din webbplats.

3.

Kontrollera att e-postadresser inte visas på din webbplats. Hackers använder automatiserade program för att skanna efter e-postadresser i din webbplatss text och använda dem för att skicka dig oönskade meddelanden och hitta luckor i din webbplatss säkerhet. Använd ett webbaserat kontaktformulär istället för att visa en e-postadress så att äkta besökare kan komma i kontakt med dig.

Säkra filer, databaser och åtkomstbehörigheter

1.

Se till att ett anpassat prefix tillämpas på databaser som genereras av din webbplats för att förhindra att hackare extraherar dina data. Exempelvis prefixar WordPress sina databaser automatiskt med "wp_". Hackers vet därför vad man ska leta efter inom din webbplatss kod. Att ändra prefixet gör databaser mycket svårare för hackare att hitta och utnyttja.

2.

Ändra behörigheterna för webbplatsens filer och mappar för att förhindra obehörig injektion av skadlig kod i ditt webbplatssystem. Under installationen kräver många filer och mappar fullständiga läs- och skrivbehörigheter. Efter installationen, anslut till din webbplats med en FTP-klient och återställ filbehörigheter - eller "Chmod", som det också är känt - för säkrare inställningar. Se till att obehöriga användare inte kan skriva till viktiga mappar eller exekvera program på din webbserver.

3.

Installera automatiska säkerhets plugins till kontrollpanelen på din webbplats för att kontrollera sårbarheter och obehöriga åtkomstförsök. Säkerhetspluggar som WP Security Scan och WebsiteDefender kan till exempel skanna ditt system inifrån för att testa dess säkerhet och tillhandahålla automatiska funktioner för att säkra vanliga sårbarheter.

Tips

  • Om ett problem kvarstår på din webbplats som du inte kan åtgärda, kontakta ditt webbhotell och be dem att köra en antiviruskontroll på ditt konto. Värdens viruskontroll utförs lokalt, snarare än via Internet, och kan göra en noggrannare granskning av webbplatsens filer.

Varning

  • Stäng inte din webbläsare eller navigera iväg från säkerhetsplatsen tills testet har slutförts eller du kan inte se resultaten.
Rekommenderas
  • affärsplanering: Vad är "One Click Bid" på eBay?

    Vad är "One Click Bid" på eBay?

    1-klick-budgivning är en av de funktioner som är inbyggda i eBay för att göra livet enklare för användare som hoppas vinna en auktion. Det förenklar budprocessen så att nästa bud gör att du automatiskt hoppar till nästa prisnivå istället för att be dig att lägga till ett nytt maximalt bud manuellt. 1-klick-budgi
  • affärsplanering: Hur man planerar för företagspartnerskap

    Hur man planerar för företagspartnerskap

    Ett allmänt partnerskap kan betraktas som en enda innehav för två eller flera personer. Precis som en enda innehavare är en enda person som driver ett företag utan formaliteten att införliva, är ett partnerskap ett företag som drivs av två eller flera personer som lika delar riskerna och fördelarna med verksamheten. Partners
  • affärsplanering: Vad man ska göra när man berättar en kontanter är en säljarens bottenlinje

    Vad man ska göra när man berättar en kontanter är en säljarens bottenlinje

    När man köper en affärs- eller kommersiell egendom måste en affärsägare vara beredd att förhandla effektivt. Kontrakter är en vanlig del av förhandlingsprocessen. En köpare och säljare kan var och en ha ett pris i åtanke, men det är ofta ett flexibelt nummer som är föremål för förhandlingar. Att beräkna sälj
  • affärsplanering: Så här återställer du en Dell M992-färgmonitor

    Så här återställer du en Dell M992-färgmonitor

    Din Dell M992-färgmonitors automatiska spara-funktion känner igen signalfrekvensen från din dator och sparar övervakningsändringar till ett av åtta datorspecifika användarlägen. Det betyder att varje gång du slår på din företagsdator, kommer monitorn ihåg dina senaste inställningar och använder dem som standard. Det är bra om
  • affärsplanering: Hur man pingar en webbplats i CMD

    Hur man pingar en webbplats i CMD

    Ping en webbplats eller en annan online-server för att testa datorns anslutning till den datorn och mäta den tid det tar för datapaket att resa dit och bakåt. Som standard skickar ping-kommandot fyra datapaket, var och en mäter 32 byte i storlek. Varje enskild paketets tid visas och ett medel ges. Pin
  • affärsplanering: Vad är styrkorna i en divisionskonstruktionsorganisation?

    Vad är styrkorna i en divisionskonstruktionsorganisation?

    Eftersom ditt lilla företag expanderar över tid kan du behöva justera strukturen i din organisation för att tillgodose ett större antal produkter, tjänster och processer. Ett alternativ är att genomföra en avdelningsstruktur, som består av flera fristående, autonoma affärsenheter. En avdelningsstruktur erbjuder ett antal potentiella styrkor till ditt företag. Den prakti
  • affärsplanering: Tips om bättre kläder Merchandising

    Tips om bättre kläder Merchandising

    Medan visuella bildskärmar bestämmer framgången för de flesta detaljhandeln, måste klädhandlarna skräddarsy bildskärmar för att matcha sina kunders känslor, var försiktig med att marknadsföra sina produkter både i deras butik och borta från den. När man försöker öka affärsverksamheten måste klädaffärsägare fokusera enbart på behoven på sin målmarknad genom att analysera sin kundbas och förbättra sina butiker. Analys Ägare bör hålla en
  • affärsplanering: Struktur och styrning av Venture Capital Organizations

    Struktur och styrning av Venture Capital Organizations

    Venture Capital Organisations är professionella chefer för riskkapital som investerar i lovande nyföretagande. Venturekapitalister ger pengarna, men skapar också värde för investerare genom att ge ledningsråd. På grund av otillräcklig säkerhet och spårning står småföretagare och entreprenörer ofta inför problem med att säkra finansiering från banker. En bättre förstå
  • affärsplanering: Lösning Lokal i Ubuntu

    Lösning Lokal i Ubuntu

    Ubuntu inkluderar Avahi-tjänsten, som använder .local-domänen som en multicast DNS-zon. Om du till exempel har ett Ubuntu-system som heter "ubuntu" på ditt nätverk, kan du få åtkomst till adressen "ubuntu.local". För att göra detta tar Avahi automatiskt alla DNS-förfrågningar som slutar med ". Local&quo