இணைய தளத்தை எவ்வாறு பாதுகாப்பது
நூலாசிரியர்:
Peter Berry
உருவாக்கிய தேதி:
19 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி:
1 ஜூலை 2024
உள்ளடக்கம்
உள்ளடக்கத்தின் துல்லியம் மற்றும் முழுமையை உறுதிப்படுத்த எங்கள் ஆசிரியர்கள் மற்றும் தகுதிவாய்ந்த ஆராய்ச்சியாளர்களின் ஒத்துழைப்புடன் இந்த கட்டுரை எழுதப்பட்டது.இந்த கட்டுரையில் 7 குறிப்புகள் மேற்கோள் காட்டப்பட்டுள்ளன, அவை பக்கத்தின் கீழே உள்ளன.
விக்கிஹோவின் உள்ளடக்க மேலாண்மை குழு ஒவ்வொரு உருப்படியும் எங்கள் உயர்தர தரங்களுக்கு இணங்குவதை உறுதிசெய்ய தலையங்கம் குழுவின் பணிகளை கவனமாக ஆராய்கிறது.
உங்களிடம் ஒரு வலைத்தளம் இருந்தால், சாத்தியமான தாக்குதல்களிலிருந்து அதைப் பாதுகாக்க நீங்கள் உறுதி செய்ய வேண்டும். ஒரு எஸ்எஸ்எல் சான்றிதழ் மற்றும் எச்.டி.டி.பி.எஸ் குறியாக்கத்தைப் பயன்படுத்துவது முகவரியைப் பாதுகாப்பதற்கான சிறந்த வழியாகும், ஆனால் ஹேக்கர் தாக்குதல்கள் அல்லது தீம்பொருளை உங்கள் தளத்தின் பாதுகாப்பில் சமரசம் செய்வதைத் தடுக்க மற்ற விஷயங்களும் உள்ளன.
நிலைகளில்
-
உங்கள் தளத்தை புதுப்பித்த நிலையில் வைத்திருங்கள். உங்கள் தளத்தின் மென்பொருள், பாதுகாப்பு மற்றும் ஸ்கிரிப்ட்களை நீங்கள் புதுப்பிக்கவில்லை என்றால், தேவைப்படும்போது, ஊடுருவும் நபர்களுக்கும் தீம்பொருளை ஊடுருவிச் செல்லும் திறனுக்கும் தருகிறீர்கள்.- இது உங்கள் ஹோஸ்டின் திருத்தங்களுக்கும் பொருந்தும் (உங்களிடம் ஒன்று இருந்தால்). உங்கள் தளத்திற்கு ஒரு புதுப்பிப்பு கிடைத்தவுடன், அதை விரைவில் நிறுவவும்.
- உங்கள் தளத்தின் சான்றிதழை புதுப்பித்த நிலையில் வைத்திருப்பதையும் உறுதிப்படுத்த வேண்டும். இது உங்கள் தளத்தின் பாதுகாப்பை நேரடியாக பாதிக்காவிட்டாலும், அது தேடல் முடிவுகளில் தோன்ற அனுமதிக்கும்.
-
பாதுகாப்பு தொகுதிகள் பயன்படுத்தவும். நீங்கள் மென்பொருள் அல்லது துணை நிரல்களையும் சேர்க்க வேண்டும். நிரந்தர பாதுகாப்பிற்காக ஃபயர்வால் தீர்வுகளை வழங்கும் தளங்களுக்கான சந்தாக்களுக்கு நீங்கள் குழுசேரலாம் மற்றும் வேர்ட்பிரஸ் போன்ற சில ஹோஸ்டிங் சேவைகளும் ஒரே வகையின் துணை நிரல்களை வழங்குகின்றன. வைரஸ் தடுப்பு மென்பொருளைக் கொண்டு உங்கள் கணினியைப் பாதுகாப்பது போலவே, உங்கள் வலைத்தளமும் பாதுகாப்பிற்காக அர்ப்பணிக்கப்பட்ட மென்பொருளுடன் பாதுகாக்கப்படுவது பரிந்துரைக்கப்படுகிறது.- சுகுரி ஃபயர்வால் ஒரு நல்ல கட்டண தீர்வாகும், மேலும் நீங்கள் ஃபயர்வால்கள் அல்லது இலவச பாதுகாப்பு தொகுதிகள் கண்டுபிடிக்க முடியும் வேர்ட்பிரஸ், முகப்பு |, Wix மற்றும் பிற ஹோஸ்டிங் சேவைகள்.
- ஃபயர்வால் தீர்வுகள் பொதுவாக ஒரு ஆன்லைன் ஹோஸ்டிங் கொள்கையில் செயல்படுகின்றன, அதாவது உங்கள் கணினியில் மென்பொருளைப் பயன்படுத்த தேவையில்லை.
-
பதிவிறக்கங்களைத் தடு உங்கள் தளத்தில் கோப்புகளைப் பதிவேற்ற பயனர்களை அனுமதிப்பது பாதுகாப்பு பாதிப்புகளை உருவாக்குகிறது. முடிந்தால், பயனர்கள் உங்கள் தளத்திற்கு கோப்புகளை பதிவேற்றக்கூடிய உங்கள் படிவங்கள் அல்லது பிரிவுகளை அகற்றவும்.- ஒரு வகை கோப்பை மட்டுமே ஏற்றுக்கொள்வதற்கான படிவங்களை கட்டுப்படுத்துவது (எடுத்துக்காட்டாக படங்களுக்கான JPG) இந்த சிக்கலை சரிசெய்ய மற்றொரு வழி.
- கவர் கடிதங்கள் போன்ற கோப்புகளுக்கு உங்கள் தளம் ஒரு படிவப் பக்கத்தைப் பயன்படுத்தினால் இது கொஞ்சம் சிக்கலானதாக இருக்கும். ஒரு மின்னஞ்சல் முகவரியை உருவாக்கி அதை உங்கள் பக்கத்தில் சேர்ப்பதன் மூலம் இந்த சிக்கலைச் சரிசெய்யலாம் தொடர்புஎனவே பயனர்கள் தங்கள் கோப்புகளை உங்கள் தளத்தில் பதிவேற்றுவதற்கு பதிலாக அவர்களுக்கு மின்னஞ்சல் அனுப்ப முடியும்.
-
ஒரு SSL சான்றிதழை நிறுவவும். உங்கள் தளம் பாதுகாப்பானது என்பதை உறுதிப்படுத்த ஒரு SSL சான்றிதழ் பயன்படுத்தப்படுகிறது மற்றும் உங்கள் சேவையகத்திற்கும் பயனரின் உலாவிக்கும் இடையில் செல்லும் தகவல் குறியாக்கம் செய்யப்படுகிறது. உங்கள் எஸ்எஸ்எல் சான்றிதழை வைத்திருக்க நீங்கள் வழக்கமாக ஆண்டு கட்டணம் செலுத்த வேண்டும்.- எஸ்எஸ்எல் தீர்வு விருப்பங்கள் அடங்கும் GoGetSSL மற்றும் SSLs.com.
- இலவச சேவை குறியாக்கத்தை அனுமதிக்கிறது உங்களுக்கு ஒரு SSL சான்றிதழையும் வழங்கலாம்.
- நீங்கள் ஒரு SSL சான்றிதழைத் தேர்ந்தெடுக்கும்போது, உங்களுக்கு மூன்று விருப்பங்கள் உள்ளன: டொமைன் சரிபார்ப்பு, நிறுவன சரிபார்ப்பு (நிறுவனத்தின் பெயர் மற்றும் இருப்பிடம்) மற்றும் நீட்டிக்கப்பட்ட சரிபார்ப்பு. பச்சை பட்டியை காண்பிக்கும் பொருட்டு பாதுகாப்பான உங்கள் தள முகவரிக்கு அடுத்து, Google க்கு நிறுவன சரிபார்ப்பு மற்றும் நீட்டிக்கப்பட்ட சரிபார்ப்பு தேவைப்படுகிறது.
-
HTTPS குறியாக்கத்தைப் பயன்படுத்தவும். SSL சான்றிதழை நிறுவிய பின், உங்கள் தளம் HTTPS குறியாக்கத்திற்கு தகுதியுடையதாக இருக்க வேண்டும். உங்கள் SSL சான்றிதழை பிரிவில் நிறுவுவதன் மூலம் நீங்கள் பொதுவாக HTTPS குறியாக்கத்தை இயக்கலாம் சான்றிதழ்கள் உங்கள் தளத்தின்.- போன்ற ஒரு தளத்தை நீங்கள் பயன்படுத்தினால் வேர்ட்பிரஸ் அல்லது முகப்பு |, உங்கள் தளம் ஏற்கனவே HTTPS ஐப் பயன்படுத்துகிறது.
- ஒவ்வொரு ஆண்டும் ஒரு HTTPS சான்றிதழ் புதுப்பிக்கப்பட வேண்டும்.
-
வலுவான கடவுச்சொல்லை உருவாக்கவும். உங்கள் தளத்தின் நிர்வாக பகுதிக்கு தனிப்பட்ட கடவுச்சொல்லைப் பயன்படுத்துவது போதாது.நீங்கள் சிக்கலான மற்றும் சீரற்ற கடவுச்சொல்லை உருவாக்க வேண்டும், அது வேறு எங்கும் பயன்படுத்தப்படாது மற்றும் உங்கள் தளத்தின் கோப்பகத்தில் தவிர வேறு எங்காவது விசையை வைத்திருக்கும்.- எடுத்துக்காட்டாக, நீங்கள் எழுத்துக்கள் மற்றும் எண்களின் 16-எழுத்து கலவையைப் பயன்படுத்தலாம். இந்த கடவுச்சொல்லை ஆஃப்லைன் கோப்பில் மற்றொரு கணினி அல்லது வன் வட்டில் வைக்கலாம்.
-
உங்கள் கோப்புறையை மறைக்கவும் நிர்வாகம். உங்கள் தளத்தின் "நிர்வாகி" அல்லது "ரூட்" இன் முக்கியமான கோப்புகளைக் கொண்ட உங்கள் கோப்புறையை பெயரிடுங்கள் நிச்சயமாக வசதியானது, ஆனால் துரதிர்ஷ்டவசமாக இது சாத்தியமான கொள்ளையர்களுக்கும் வசதியானது. அவர்களின் பெயரை இன்னும் அதிகமான பாஸ்பார்ட்டவுட்டுக்கு மாற்றுவது (எடுத்துக்காட்டாக, "புதிய கோப்புறை (2)" அல்லது "வரலாறு") தாக்குபவர்களுக்கு அவர்களின் இருப்பிடத்தை மிகவும் கடினமாக்கும். -
பிழையை எளிதாக்குங்கள். உங்கள் பிழை அதிகமான தகவல்களை வெளிப்படுத்தினால், உங்கள் தளத்தின் ரூட் கோப்புறையைக் கண்டுபிடித்து அணுக ஹேக்கர்கள் அல்லது தீம்பொருள் அதைப் பயன்படுத்தலாம். உங்கள் தவறுகளைப் பற்றிய விரிவான தகவல்களைக் கொடுப்பதற்குப் பதிலாக, ஒரு குறுகிய காரணத்தை இடுகையிட்டு உங்கள் தளத்தின் முகப்புப்பக்கத்துடன் இணைக்கவும்.- இது எல்லா பிழைகள், பக்கங்களுக்கும் பொருந்தும் 404 பிழைகள் 500 சேவையகம்.
-
உங்கள் கடவுச்சொற்களை குறியாக்கவும். பயனர்களின் கடவுச்சொற்களை உங்கள் தளத்தில் வைத்திருந்தால், அவற்றை சேமிக்க அவற்றை குறியாக்க உறுதிப்படுத்தவும். கடவுச்சொற்களை தெளிவாக வைத்திருப்பது பல தளங்களில் பொதுவான தவறு. தாக்குதல் நடத்துபவர் அவற்றைக் கொண்ட கோப்பைக் கண்டறிந்தால் அவை எளிதில் திருடப்படலாம் என்பதே இதன் பொருள்.- கடந்த காலங்களில் இந்த தவறு செய்ததாக கருதப்படும் தளங்கள் கூட.
- உங்கள் ஸ்கிரிப்ட்களைச் சரிபார்க்க பாதுகாப்பு ஆலோசகரை நியமிப்பது உங்கள் தளத்தில் ஏற்படக்கூடிய பாதிப்புகளைக் கண்டறிய விரைவான (மிகவும் விலை உயர்ந்தது) வழியாகும்.
- சமீபத்திய பதிப்பைப் பதிவேற்றுவதற்கு முன் எப்போதும் உங்கள் தளத்தை பாதுகாப்பு சோதனைக் கருவி மூலம் சோதிக்கவும் (எடுத்துக்காட்டாக, மொஸில்லா ஆய்வகம்).
- பாதிக்கப்பட்டவர்களுக்குப் பிறகுதான் பாதுகாப்பு மீறல்கள் கண்டறியப்படுகின்றன. விளைவுகளை குறைந்தபட்சமாக வைத்திருக்க, உங்கள் தளத்தின் வாராந்திர காப்புப்பிரதியை (ஆஃப்லைன் கணினி அல்லது வன் போன்றவை) கருத்தில் கொள்ளுங்கள்.