ఇంటర్నెట్ సైట్ను ఎలా భద్రపరచాలి
రచయిత:
Peter Berry
సృష్టి తేదీ:
19 ఆగస్టు 2021
నవీకరణ తేదీ:
1 జూలై 2024
![Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka](https://i.ytimg.com/vi/dz7Ntp7KQGA/hqdefault.jpg)
విషయము
ఈ వ్యాసం మా సంపాదకులు మరియు అర్హతగల పరిశోధకుల సహకారంతో వ్రాయబడింది, ఇది కంటెంట్ యొక్క ఖచ్చితత్వం మరియు పరిపూర్ణతకు హామీ ఇస్తుంది.ఈ వ్యాసంలో 7 సూచనలు ఉదహరించబడ్డాయి, అవి పేజీ దిగువన ఉన్నాయి.
ప్రతి అంశం మా అధిక నాణ్యత ప్రమాణాలకు అనుగుణంగా ఉందని నిర్ధారించడానికి వికీహో యొక్క కంటెంట్ మేనేజ్మెంట్ బృందం సంపాదకీయ బృందం యొక్క పనిని జాగ్రత్తగా పరిశీలిస్తుంది.
మీకు వెబ్సైట్ ఉంటే, సాధ్యమైన దాడుల నుండి దాన్ని రక్షించేలా చూడాలి. ఒక చిరునామాను భద్రపరచడానికి ఒక SSL ప్రమాణపత్రం మరియు HTTPS గుప్తీకరణను ఉపయోగించడం ఉత్తమ మార్గం, కానీ మీ సైట్ యొక్క భద్రతకు రాజీ పడకుండా హ్యాకర్ దాడులు లేదా మాల్వేర్లను నిరోధించడానికి తనిఖీ చేయడానికి ఇతర విషయాలు కూడా ఉన్నాయి.
దశల్లో
-
మీ సైట్ను తాజాగా ఉంచండి. మీరు మీ సైట్ యొక్క సాఫ్ట్వేర్, భద్రత మరియు స్క్రిప్ట్లను నవీకరించకపోతే, అవసరమైనప్పుడు, మీరు చొరబాటుదారులకు మరియు మాల్వేర్లోకి చొచ్చుకుపోయే సామర్థ్యాన్ని ఇస్తారు.- ఇది మీ హోస్ట్ యొక్క పరిష్కారాలకు కూడా వర్తిస్తుంది (మీకు ఒకటి ఉంటే). మీ సైట్ కోసం నవీకరణ అందుబాటులో ఉన్న వెంటనే, దాన్ని వీలైనంత త్వరగా ఇన్స్టాల్ చేయండి.
- మీరు మీ సైట్ యొక్క ప్రమాణపత్రాన్ని తాజాగా ఉంచారని కూడా నిర్ధారించుకోవాలి. ఇది మీ సైట్ యొక్క భద్రతను ప్రత్యక్షంగా ప్రభావితం చేయకపోయినా, ఇది శోధన ఫలితాల్లో కనిపించడానికి అనుమతిస్తుంది.
-
భద్రతా గుణకాలు ఉపయోగించండి. మీరు తప్పనిసరిగా సాఫ్ట్వేర్ లేదా యాడ్-ఆన్లను కూడా జోడించాలి. శాశ్వత రక్షణ కోసం ఫైర్వాల్ పరిష్కారాలను అందించే సైట్లకు మీరు చందాలకు చందా పొందవచ్చు మరియు WordPress వంటి కొన్ని హోస్టింగ్ సేవలు కూడా ఒకే రకమైన యాడ్-ఆన్లను అందిస్తాయి. మీరు మీ కంప్యూటర్ను యాంటీవైరస్ సాఫ్ట్వేర్తో రక్షించినట్లే, మీ వెబ్సైట్ భద్రతకు అంకితమైన సాఫ్ట్వేర్తో రక్షించబడాలని సిఫార్సు చేయబడింది.- సుకురి ఫైర్వాల్ మంచి చెల్లింపు పరిష్కారం మరియు మీరు ఫైర్వాల్స్ లేదా ఉచిత భద్రతా మాడ్యూళ్ళను కనుగొనగలుగుతారు బ్లాగు, Weebly, Wix మరియు ఇతర హోస్టింగ్ సేవలు.
- ఫైర్వాల్ పరిష్కారాలు సాధారణంగా ఆన్లైన్ హోస్టింగ్ సూత్రంపై పనిచేస్తాయి, అంటే మీరు ఉపయోగం కోసం మీ కంప్యూటర్కు సాఫ్ట్వేర్ను డౌన్లోడ్ చేయవలసిన అవసరం లేదు.
-
డౌన్లోడ్లను బ్లాక్ చేయండి మీ సైట్కు ఫైల్లను అప్లోడ్ చేయడానికి వినియోగదారులను అనుమతించడం భద్రతా లోపాలను సృష్టిస్తుంది. వీలైతే, వినియోగదారులు మీ సైట్కు ఫైల్లను అప్లోడ్ చేసే మీ సైట్ యొక్క ఏదైనా ఫారమ్లను లేదా విభాగాలను తొలగించండి.- ఒక రకమైన ఫైల్ను మాత్రమే అంగీకరించడానికి ఫారమ్లను పరిమితం చేయడం (ఉదాహరణకు చిత్రాల కోసం JPG) ఈ సమస్యను పరిష్కరించడానికి మరొక మార్గం.
- కవర్ అక్షరాలు వంటి ఫైళ్ళ కోసం మీ సైట్ ఫారమ్ పేజీని ఉపయోగిస్తే ఇది కొద్దిగా క్లిష్టంగా ఉంటుంది. మీరు ఒక ఇమెయిల్ చిరునామాను సృష్టించడం ద్వారా మరియు మీ పేజీకి జోడించడం ద్వారా ఈ సమస్యను పరిష్కరించవచ్చు పరిచయంకాబట్టి వినియోగదారులు వారి ఫైల్లను మీ సైట్కు అప్లోడ్ చేయడానికి బదులుగా ఇమెయిల్ చేయగలుగుతారు.
-
SSL ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేయండి. మీ సైట్ సురక్షితంగా ఉందని మరియు మీ సర్వర్ మరియు యూజర్ బ్రౌజర్ మధ్య వెళ్ళే సమాచారం గుప్తీకరించబడిందని నిర్ధారించడానికి ఒక SSL ప్రమాణపత్రం ఉపయోగించబడుతుంది. మీ SSL ప్రమాణపత్రాన్ని ఉంచడానికి మీరు సాధారణంగా వార్షిక రుసుము చెల్లించాలి.- SSL సొల్యూషన్ ఎంపికలు ఉన్నాయి GoGetSSL మరియు SSLs.com.
- ఉచిత సేవ గుప్తీకరించడానికి అనుమతిస్తుంది మీకు SSL ప్రమాణపత్రాన్ని కూడా అందించవచ్చు.
- మీరు SSL ప్రమాణపత్రాన్ని ఎంచుకున్నప్పుడు, మీకు మూడు ఎంపికలు ఉన్నాయి: డొమైన్ ధ్రువీకరణ, సంస్థ ధ్రువీకరణ (సంస్థ పేరు మరియు స్థానం) మరియు పొడిగించిన ధ్రువీకరణ. ఆకుపచ్చ పట్టీని ప్రదర్శించడానికి సురక్షిత మీ సైట్ చిరునామా పక్కన, Google కు సంస్థ ధ్రువీకరణ మరియు పొడిగించిన ధ్రువీకరణ అవసరం.
-
HTTPS గుప్తీకరణను ఉపయోగించండి. SSL ప్రమాణపత్రాన్ని వ్యవస్థాపించిన తరువాత, మీ సైట్ HTTPS గుప్తీకరణకు అర్హులు. విభాగంలో మీ SSL ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేయడం ద్వారా మీరు సాధారణంగా HTTPS గుప్తీకరణను ప్రారంభించవచ్చు సర్టిఫికేట్లు మీ సైట్ యొక్క.- మీరు వంటి ప్లాట్ఫారమ్ను ఉపయోగిస్తే బ్లాగు లేదా Weebly, మీ సైట్ ఇప్పటికే HTTPS ని ఉపయోగిస్తుంది.
- ప్రతి సంవత్సరం HTTPS సర్టిఫికేట్ పునరుద్ధరించబడాలి.
-
బలమైన పాస్వర్డ్ను సృష్టించండి. మీ సైట్ యొక్క పరిపాలన భాగం కోసం ప్రత్యేకమైన పాస్వర్డ్ను ఉపయోగించడం సరిపోదు.మీరు సంక్లిష్టమైన మరియు యాదృచ్ఛిక పాస్వర్డ్ను సృష్టించాలి, అది మరెక్కడా ఉపయోగించబడదు మరియు మీ సైట్ యొక్క డైరెక్టరీలో కాకుండా మరెక్కడైనా కీని ఉంచండి.- ఉదాహరణకు, మీరు అక్షరాలు మరియు సంఖ్యల 16 అక్షరాల కలయికను ఉపయోగించవచ్చు. అప్పుడు మీరు ఈ పాస్వర్డ్ను మరొక కంప్యూటర్ లేదా హార్డ్ డిస్క్లోని ఆఫ్లైన్ ఫైల్లో ఉంచవచ్చు.
-
మీ ఫోల్డర్ను దాచండి అడ్మిన్. మీ సైట్ "అడ్మిన్" లేదా "రూట్" యొక్క క్లిష్టమైన ఫైళ్ళను కలిగి ఉన్న మీ ఫోల్డర్కు పేరు పెట్టండి ఖచ్చితంగా సౌకర్యవంతంగా ఉంటుంది, కానీ దురదృష్టవశాత్తు ఇది సాధ్యమయ్యే సముద్రపు దొంగలకు కూడా సౌకర్యవంతంగా ఉంటుంది. వారి పేరును మరింత పాస్పార్ట్అవుట్గా మార్చడం (ఉదాహరణకు, "క్రొత్త ఫోల్డర్ (2)" లేదా "చరిత్ర") దాడి చేసేవారికి వారి స్థానాన్ని మరింత కష్టతరం చేస్తుంది. -
లోపం s ను సరళీకృతం చేయండి. మీ లోపం చాలా ఎక్కువ సమాచారాన్ని వెల్లడిస్తే, మీ సైట్ యొక్క రూట్ ఫోల్డర్ను గుర్తించడానికి మరియు యాక్సెస్ చేయడానికి హ్యాకర్లు లేదా మాల్వేర్ దీన్ని ఉపయోగించుకోవచ్చు. మీ తప్పుల గురించి వివరణాత్మక సమాచారం ఇవ్వడానికి బదులుగా, ఒక చిన్న సాకును పోస్ట్ చేసి, మీ సైట్ హోమ్పేజీకి లింక్ చేయండి.- ఇది అన్ని లోపాలు, పేజీలకు వర్తిస్తుంది 404 లోపాలకు 500 సర్వర్.
-
మీ పాస్వర్డ్లను గుప్తీకరించండి. మీరు మీ సైట్లో వినియోగదారుల పాస్వర్డ్లను ఉంచినట్లయితే, వాటిని నిల్వ చేయడానికి వాటిని గుప్తీకరించాలని నిర్ధారించుకోండి. పాస్వర్డ్లను స్పష్టంగా ఉంచడం చాలా సైట్లలో సాధారణ తప్పు. దాడి చేసేవారు వాటిని కలిగి ఉన్న ఫైల్ను కనుగొంటే వాటిని సులభంగా దొంగిలించవచ్చని దీని అర్థం.- గతంలో ఈ తప్పు చేసినట్లు భావించే సైట్లు కూడా.
- మీ స్క్రిప్ట్లను తనిఖీ చేయడానికి భద్రతా సలహాదారుని నియమించడం మీ సైట్లో సంభావ్య హానిని గుర్తించడానికి వేగవంతమైన (అత్యంత ఖరీదైనది) మార్గం.
- తాజా సంస్కరణను అప్లోడ్ చేయడానికి ముందు మీ సైట్ను భద్రతా పరీక్ష సాధనంతో (ఉదాహరణకు, మొజిల్లా అబ్జర్వేటరీ) పరీక్షించండి.
- భద్రతా ఉల్లంఘనలు బాధితులను కలిగి ఉన్న తర్వాత మాత్రమే కనుగొనబడతాయి. పరిణామాలను కనిష్టంగా ఉంచడానికి, మీ సైట్ యొక్క వారపు బ్యాకప్ (ఆఫ్లైన్ కంప్యూటర్ లేదా హార్డ్ డ్రైవ్ వంటివి) చేయడానికి పరిగణించండి.