यह wikiHow आपको सिखाता है कि कैसे सुनिश्चित करें कि आपकी वेबसाइट हमलों से सुरक्षित है। एक एसएसएल प्रमाणपत्र और एचटीटीपीएस का उपयोग करना किसी पते को सुरक्षित करने का सबसे आसान तरीका है, लेकिन कुछ अन्य चीजें हैं जो आप हैकर्स और मैलवेयर को अपनी वेबसाइट से समझौता करने से रोकने के लिए कर सकते हैं।
कदम
Step 1. अपनी वेबसाइट को अप टू डेट रखें।
आवश्यकता पड़ने पर अपनी वेबसाइट के सॉफ़्टवेयर, सुरक्षा और स्क्रिप्ट को अपडेट करने में विफल होना घुसपैठियों और मैलवेयर को आपकी साइट का लाभ उठाने की अनुमति देने का एक निश्चित तरीका है।
- यह आपकी वेबसाइट की होस्टिंग सेवा से पैच के लिए भी जाता है (यदि लागू हो)। जब भी आपकी वेबसाइट के लिए कोई अपडेट उपलब्ध हो, उसे जल्द से जल्द इंस्टॉल करें।
- आपको अपनी साइट के प्रमाणपत्र भी अद्यतित रखने चाहिए. हालांकि यह आपकी वेबसाइट की सुरक्षा को सीधे तौर पर प्रभावित नहीं करेगा, लेकिन यह सुनिश्चित करेगा कि आपकी वेबसाइट सर्च इंजन में दिखाई देती रहे।
चरण 2. सुरक्षा सॉफ़्टवेयर या प्लगइन्स का उपयोग करें।
कई अलग-अलग वेबसाइट फ़ायरवॉल हैं जिनसे आप निरंतर सुरक्षा के लिए सदस्यता ले सकते हैं, और वर्डप्रेस जैसी वेबसाइट होस्टिंग सेवाएँ अक्सर सुरक्षा प्लगइन्स भी प्रदान करती हैं। ठीक उसी तरह जैसे किसी एंटीवायरस प्रोग्राम से अपने कंप्यूटर की सुरक्षा करना, अपनी वेबसाइट को सुरक्षा सॉफ़्टवेयर से सुरक्षित रखना बुद्धिमानी है।
- सुकुरी फ़ायरवॉल एक अच्छा भुगतान विकल्प है, और आपको वर्डप्रेस, वीली, विक्स और अन्य होस्टिंग सेवाओं के लिए मुफ्त फ़ायरवॉल या सुरक्षा प्लगइन्स खोजने में सक्षम होना चाहिए।
- वेबसाइट एप्लिकेशन फ़ायरवॉल (WAF) आमतौर पर क्लाउड-आधारित होते हैं, जिसका अर्थ है कि आपको उनका उपयोग करने के लिए अपने कंप्यूटर पर कोई सॉफ़्टवेयर डाउनलोड नहीं करना चाहिए।
चरण 3. उपयोगकर्ताओं को फ़ाइलें अपलोड करने से रोकें।
लोगों को आपकी वेबसाइट पर फ़ाइलें अपलोड करने की अनुमति देना स्वचालित रूप से एक सुरक्षा भेद्यता बनाता है। यदि संभव हो तो, किसी भी प्रपत्र या क्षेत्रों को हटा दें जहां वेबसाइट उपयोगकर्ता फ़ाइलें अपलोड कर सकते हैं।
- ऐसे फ़ॉर्म सीमित करना जो अपलोड को केवल एक फ़ाइल प्रकार (जैसे, फ़ोटो के लिए JPG) का समर्थन करने की अनुमति देते हैं, इस समस्या का एक और संभावित समाधान है।
- यह मुश्किल हो सकता है अगर आपकी वेबसाइट कवर लेटर सबमिशन जैसी चीजों के लिए वेबपेज फॉर्म पर निर्भर करती है। आप सबमिशन के लिए एक ईमेल पता सेट करके और अपने "संपर्क" पृष्ठ पर पता जोड़कर इस समस्या को हल कर सकते हैं ताकि उपयोगकर्ता अपनी फ़ाइलों को आपकी वेबसाइट पर अपलोड करने के बजाय ईमेल कर सकें।
चरण 4. एक एसएसएल प्रमाणपत्र स्थापित करें।
एक एसएसएल प्रमाणपत्र अनिवार्य रूप से पुष्टि करता है कि आपकी वेबसाइट सुरक्षित है और आपके सर्वर और किसी व्यक्ति के ब्राउज़र के बीच एन्क्रिप्टेड जानकारी को आगे और पीछे स्थानांतरित करने में सक्षम है। अपना एसएसएल प्रमाणपत्र बनाए रखने के लिए आपको आमतौर पर एक वार्षिक शुल्क का भुगतान करना होगा।
- भुगतान किए गए SSL वितरण विकल्पों में GoGetSSL और SSLs.com शामिल हैं।
- "लेट्स एनक्रिप्ट" नामक एक निःशुल्क सेवा भी एक एसएसएल प्रमाणपत्र जारी करेगी।
- SSL प्रमाणपत्र चुनते समय, आपके पास तीन विकल्प होते हैं: डोमेन सत्यापन, व्यवसाय सत्यापन और विस्तारित सत्यापन। आपकी साइट के URL के बगल में हरा "सुरक्षित" बार प्राप्त करने के लिए Google द्वारा व्यवसाय सत्यापन और विस्तारित सत्यापन दोनों की आवश्यकता होती है।
चरण 5. HTTPS एन्क्रिप्शन का उपयोग करें।
एक बार जब आप एक एसएसएल प्रमाणपत्र स्थापित कर लेते हैं, तो आपकी वेबसाइट को एचटीटीपीएस एन्क्रिप्शन के लिए योग्य होना चाहिए; आप आमतौर पर अपनी वेबसाइट के "प्रमाणपत्र" अनुभाग में अपना SSL प्रमाणपत्र स्थापित करके HTTPS एन्क्रिप्शन को सक्रिय कर सकते हैं।
- यदि आप WordPress या Weebly जैसे वेबसाइट प्लेटफॉर्म का उपयोग करते हैं, तो आपकी वेबसाइट शायद पहले से ही HTTPS का उपयोग करती है।
- एक HTTPS प्रमाणपत्र को हर साल नवीनीकृत किया जाना चाहिए।
चरण 6. सुरक्षित पासवर्ड बनाएं।
अपने व्यवस्थापक-स्तरीय साइट पहलुओं के लिए अद्वितीय पासवर्ड का उपयोग करना पर्याप्त नहीं है; आपको जटिल, यादृच्छिक पासवर्ड के साथ आने की आवश्यकता होगी जो कहीं और दोहराए नहीं जाते हैं और वेबसाइट की निर्देशिका के बाहर कहीं भी अपनी कुंजी संग्रहीत करते हैं।
उदाहरण के लिए, आप पासवर्ड के रूप में अक्षरों और संख्याओं के 16-अंकीय गड़गड़ाहट का उपयोग कर सकते हैं। फिर आप पासवर्ड को किसी अन्य कंप्यूटर या हार्ड ड्राइव पर ऑफ़लाइन फ़ाइल में संग्रहीत कर सकते हैं।
चरण 7. अपने व्यवस्थापक फ़ोल्डर छुपाएं।
आपकी वेबसाइट की संवेदनशील फाइलों के फ़ोल्डर को "व्यवस्थापक" या "रूट" नाम देना सुविधाजनक है; दुर्भाग्य से, यह आप और हैकर्स दोनों के लिए समान है। इन फ़ाइलों के स्थान के नाम को कुछ उबाऊ (जैसे, "नया फ़ोल्डर (2)" या "इतिहास") में बदलने से संभावित हमलावरों के लिए आपकी फ़ाइलों का पता लगाना कठिन हो सकता है।
चरण 8. त्रुटि संदेशों को सरल रखें।
यदि आपका त्रुटि संदेश बहुत अधिक जानकारी देता है, तो हैकर्स और मैलवेयर आपकी वेबसाइट की रूट निर्देशिका जैसी चीज़ों को खोजने और उन तक पहुंच प्राप्त करने के लिए जानकारी का फायदा उठा सकते हैं। अपनी वेबसाइट त्रुटि संदेशों में स्पष्ट विवरण जोड़ने के बजाय, संक्षिप्त माफी की पेशकश करने और मुख्य वेबसाइट से वापस जोड़ने पर विचार करें।
यह 404 त्रुटियों से लेकर 500-प्रकार के सर्वर कोड तक किसी भी चीज़ के लिए जाता है।
चरण 9. हमेशा हैश पासवर्ड।
यदि आप अपनी वेबसाइट पर उपयोगकर्ता पासवर्ड संग्रहीत करते हैं, तो उन्हें हैश किए गए प्रारूप में संग्रहीत करना सुनिश्चित करें। नए वेबसाइट स्वामियों के बीच एक सामान्य त्रुटि पासवर्ड को सादे पाठ प्रारूप में संग्रहीत करना है, जो हैकर द्वारा फ़ाइल को खोजने में सफल होने पर पासवर्ड को चोरी करना आसान बनाता है।
यहां तक कि ट्विटर जैसी विपुल साइटें भी अतीत में इस त्रुटि के लिए दोषी रही हैं।
टिप्स
- अपनी स्क्रिप्ट पर एक नज़र डालने के लिए एक वेब सुरक्षा सलाहकार को किराए पर लेना आपकी वेबसाइट की संभावित खामियों को दूर करने का सबसे तेज़ (यद्यपि सबसे महंगा) तरीका है।
- नवीनतम संस्करण प्रकाशित करने से पहले हमेशा एक सुरक्षा उपकरण (जैसे, मोज़िला द्वारा वेधशाला) के माध्यम से अपनी वेबसाइट का परीक्षण करें।