WikiHow inafundisha jinsi ya kuhakikisha kuwa tovuti yako inalindwa kutokana na mashambulizi. Kutumia cheti cha SSL na HTTPS ndio njia rahisi zaidi ya kupata anwani, lakini kuna mambo mengine machache unayoweza kufanya ili kuzuia wadukuzi na programu hasidi kuathiri tovuti yako.
Hatua
Hatua ya 1. Weka tovuti yako kuwa ya kisasa
Kushindwa kusasisha programu ya wavuti yako, usalama, na maandishi wakati inahitajika ni njia ya uhakika ya kuruhusu waingiliaji na zisizo kutumia fursa ya tovuti yako.
- Hii huenda kwa viraka kutoka kwa huduma ya mwenyeji wa wavuti yako pia (ikiwa inafaa). Wakati wowote sasisho la wavuti yako linapopatikana, lisakinishe haraka iwezekanavyo.
- Unapaswa pia kuweka vyeti vya tovuti yako hadi sasa. Ingawa hii haitaathiri moja kwa moja usalama wa wavuti yako, itahakikisha kwamba wavuti yako inaendelea kuonekana kwenye injini za utaftaji.
Hatua ya 2. Tumia programu ya usalama au programu-jalizi
Kuna firewalls kadhaa tofauti za wavuti ambazo unaweza kujiandikisha kwa ulinzi wa kila wakati, na huduma za kukaribisha wavuti kama WordPress mara nyingi hutoa programu-jalizi za usalama pia. Kama vile kulinda kompyuta yako na programu ya antivirus, ni busara kulinda tovuti yako na programu ya usalama.
- Sucuri Firewall ni chaguo nzuri kulipwa, na unapaswa kupata firewall ya bure au programu-jalizi za usalama kwa WordPress, Weebly, Wix, na huduma zingine za kukaribisha.
- Firewalls za matumizi ya wavuti (WAFs) kawaida hutegemea wingu, ikimaanisha haupaswi kupakua programu yoyote kwenye kompyuta yako ili kuitumia.
Hatua ya 3. Zuia watumiaji kupakia faili
Kuruhusu watu kupakia faili kwenye wavuti yako moja kwa moja kunaunda hatari ya usalama. Ikiwezekana, ondoa fomu yoyote au maeneo ambayo watumiaji wa wavuti wanaweza kupakia faili.
- Kupunguza fomu zinazoruhusu upakiaji kuunga mkono aina moja tu ya faili (kwa mfano,-j.webp" />
- Hii inaweza kuwa ngumu ikiwa wavuti yako inategemea fomu ya ukurasa wa wavuti kwa vitu kama uwasilishaji wa barua za kifuniko. Unaweza kuzunguka shida hii kwa kuanzisha anwani ya barua pepe kwa uwasilishaji na kuongeza anwani kwenye ukurasa wako wa "Wasiliana" ili watumiaji waweze kutuma faili zao kwa barua pepe badala ya kuzipakia kwenye wavuti yako.
Hatua ya 4. Sakinisha cheti cha SSL
Cheti cha SSL kimsingi kinathibitisha kuwa wavuti yako ni salama na ina uwezo wa kuhamisha habari iliyosimbwa nyuma na nje kati ya seva yako na kivinjari cha mtu. Kawaida italazimika kulipa ada ya kila mwaka ili kudumisha cheti chako cha SSL.
- Chaguo za usambazaji wa SSL zilizolipwa ni pamoja na GoGetSSL na SSLs.com.
- Huduma ya bure iitwayo "Wacha tuisimbue" pia itatoa cheti cha SSL.
- Wakati wa kuchagua cheti cha SSL, una chaguzi tatu: uthibitishaji wa kikoa, uthibitishaji wa biashara, na uthibitishaji uliopanuliwa. Uthibitishaji wote wa biashara na uthibitishaji uliopanuliwa unahitajika na Google ili kupokea baa ya kijani "Salama" karibu na URL ya tovuti yako.
Hatua ya 5. Tumia usimbuaji fiche wa
Mara tu ikiwa umeweka cheti cha SSL, tovuti yako inapaswa kuhitimu usimbuaji wa HTTPS; kawaida unaweza kuamsha usimbuaji fiche wa HTTPS kwa kusanikisha cheti chako cha SSL kwenye sehemu ya "Vyeti" vya wavuti yako.
- Ikiwa unatumia jukwaa la wavuti kama vile WordPress au Weebly, wavuti yako labda tayari hutumia
- Cheti cha HTTPS lazima kiboreshwe kila mwaka.
Hatua ya 6. Unda nywila salama
Kutumia nywila za kipekee kwa nyanja za tovuti yako ya msimamizi haitoshi; utahitaji kuja na nywila ngumu, za nasibu ambazo hazijarudiwa mahali pengine popote na kuhifadhi ufunguo wao mahali pengine nje ya saraka ya wavuti.
Kwa mfano, unaweza kutumia jumble ya herufi na nambari 16 kama nywila. Unaweza kuhifadhi nenosiri katika faili ya nje ya mtandao kwenye kompyuta tofauti au gari ngumu
Hatua ya 7. Ficha folda zako za msimamizi
Kutaja folda nyeti ya wavuti yako "admin" au "mzizi" ni rahisi; kwa bahati mbaya, hii inakwenda kwa nyinyi na wadanganyifu sawa. Kubadilisha jina la eneo la faili hizi kuwa kitu cha kuchosha (kwa mfano, "Folda mpya (2)" au "historia") inaweza kufanya iwe ngumu kwa washambuliaji kupata faili zako.
Hatua ya 8. Weka ujumbe wa makosa rahisi
Ikiwa ujumbe wako wa makosa unatoa habari nyingi, wadukuzi na zisizo zinaweza kutumia habari hiyo kupata na kupata vitu kama saraka ya mizizi ya wavuti yako. Badala ya kuongeza maelezo wazi kwenye ujumbe wako wa makosa ya wavuti, fikiria kutoa msamaha mfupi na uunganishe tena kwenye wavuti kuu.
Hii huenda kwa chochote kutoka kwa makosa 404 hadi nambari za seva za aina 500
Hatua ya 9. Nywila za hashi kila wakati
Ikiwa utahifadhi nywila za mtumiaji kwenye wavuti yako, hakikisha kuzihifadhi katika muundo wa haraka. Kosa la kawaida kati ya wamiliki wa wavuti mpya ni kuhifadhi nywila katika fomati ya maandishi wazi, ambayo inafanya nywila iwe rahisi kuiba ikiwa hacker ataweza kupata faili.
Hata tovuti nyingi kama vile Twitter zimekuwa na hatia ya kosa hili hapo zamani
Vidokezo
- Kuajiri mshauri wa usalama wa wavuti kuangalia hati zako ni njia ya haraka zaidi (japo ni ya gharama kubwa zaidi) ya kushughulikia kasoro zinazowezekana kwenye wavuti yako.
- Jaribu kila wakati tovuti yako kupitia zana ya usalama (kwa mfano, Uchunguzi wa Mozilla) kabla ya kuchapisha toleo la hivi karibuni.
