웹사이트를 보호하는 방법

작가: Florence Bailey
창조 날짜: 24 3 월 2021
업데이트 날짜: 27 6 월 2024
Anonim
ENG SUB)[HTML Basics 2] Create a Web site and publish it on the Internet with Netlify in 5 minute
동영상: ENG SUB)[HTML Basics 2] Create a Web site and publish it on the Internet with Netlify in 5 minute

콘텐츠

이 기사에서는 공격으로부터 사이트를 보호하는 방법에 대해 설명합니다. SSL 인증서와 HTTPS 프로토콜을 사용해야 합니다. 해커와 맬웨어로부터 웹사이트를 보호하는 다른 방법도 있습니다.

단계

  1. 1 사이트를 정기적으로 업데이트하십시오. 사이트의 소프트웨어, 보안, 스크립트를 업데이트하지 않으면 침입자에 의해 해킹되거나 악성코드의 공격을 받을 수 있습니다.
    • 호스팅(있는 경우)의 패치에도 동일하게 적용됩니다. 사이트에 사용할 수 있는 새 패치가 있으면 해당 패치를 설치하십시오.
    • 또한 사이트 인증서를 갱신하십시오. 보안에 간접적으로만 영향을 주지만 사이트가 검색 엔진에 계속 표시되도록 합니다.
  2. 2 보안 소프트웨어 또는 플러그인을 사용합니다. 구독하고 실시간 보호를 제공할 수 있는 다양한 웹 사이트 방화벽이 있습니다. 또한 일부 호스트(예: WordPress)는 사이트를 보호하기 위한 플러그인을 제공합니다. 따라서 예를 들어 바이러스 백신으로 컴퓨터를 보호하는 것처럼 소프트웨어로 사이트를 보호하는 것이 좋습니다.
    • Sucuri 방화벽은 훌륭한 유료 방화벽입니다. 무료 방화벽 또는 사이트 보호 플러그인은 WordPress, Weebly, Wix 및 기타 호스팅 서비스에서 사용할 수 있습니다.
    • 웹 응용 프로그램 방화벽은 일반적으로 클라우드 기반이므로 컴퓨터에 다운로드하여 설치할 필요가 없습니다.
  3. 3 사용자가 사이트에 파일을 업로드하지 못하도록 합니다. 이렇게 하지 않으면 사이트의 보안이 손상됩니다. 가능하면 사용자가 사이트에 파일을 업로드할 수 있는 모든 것을 사이트에서 제거하십시오.
    • 파일 업로드를 방지할 수 없는 경우 사진의 경우 JPG 파일과 같은 특정 파일 형식만 업로드하도록 허용합니다.
    • 사서함을 만들고 사용자가 이메일로 연락할 수 있도록 사이트에 이메일 주소를 지정할 수도 있습니다.이 경우 사용자는 파일을 사이트에 업로드하지 않고 이메일로 보냅니다.
  4. 4 SSL 인증서를 설치합니다. 웹사이트가 안전하고 서버와 사용자의 브라우저 간에 암호화된 정보를 교환할 수 있음을 확인합니다. 일반적으로 1년에 한 번 이 인증서의 사용료를 지불해야 합니다.
    • 예를 들어 GoGetSSL 및 SSLs.com에서 SSL 인증서를 유료로 배포합니다.
    • Let's Encrypt는 이 인증서를 무료로 발급합니다.
    • SSL 인증서를 선택할 때 도메인 확인, 비즈니스 확인 및 고급 확인의 세 가지 옵션을 사용할 수 있습니다. Google은 웹사이트 URL 왼쪽에 녹색 보안 아이콘을 표시하기 위해 비즈니스 검증 및 고급 검증을 요구합니다.
  5. 5 HTTPS 암호화 프로토콜을 사용합니다. SSL 인증서를 설치하면 사이트에 HTTPS 암호화 권한이 부여됩니다. 이 프로토콜을 활성화하려면 웹사이트의 인증서 섹션에 SSL 인증서를 설치하세요.
    • WordPress 또는 Weebly와 같은 일부 호스트는 HTTPS 프로토콜을 자동으로 활성화합니다.
    • HTTPS 인증서는 매년 갱신됩니다.
  6. 6 안전한 비밀번호 설정. 강력한 사이트 관리자 암호로는 충분하지 않습니다. 어디에도 사용되지 않는 복잡한 임의 암호를 만들어 오프사이트에 저장하십시오.
    • 예를 들어 암호에 16자의 문자와 숫자 집합을 사용합니다. 이 암호를 다른 컴퓨터나 하드 드라이브의 파일에 저장하십시오.
  7. 7 관리 폴더를 숨깁니다. 기밀 파일이 있는 폴더를 "Admin" 또는 "Root"라고 하면 편리하지만 불행히도 사용자와 해커 모두에게 유용합니다. 따라서 폴더 이름을 새 폴더(2) 또는 기록과 같은 평범한 것으로 바꾸십시오.
  8. 8 오류 메시지를 단순화합니다. 이러한 메시지에 너무 많은 정보가 있으면 해커와 맬웨어가 이를 사용하여 사이트의 루트 디렉터리를 찾아 액세스할 수 있습니다. 따라서 오류 메시지에 간단한 사과와 기본 사이트 링크를 추가하십시오.
    • 이는 모든 404~500 오류에 적용됩니다.
  9. 9 해시 암호. 사용자 암호가 웹사이트에 저장되어 있는 경우 해시된 형식으로 저장하십시오. 경험이 없는 사이트 소유자는 비밀번호를 텍스트로 저장하므로 사이트가 손상된 경우 쉽게 도용할 수 있습니다.
    • 트위터와 같은 큰 사이트조차도 과거에 그런 실수를 저질렀습니다.

  • 사이트 스크립트를 검토하기 위해 웹 보안 컨설턴트를 고용하는 것은 잠재적인 취약점을 해결하는 가장 빠른(그러나 가장 비용이 많이 드는) 방법입니다.
  • 웹사이트를 시작하기 전에 보안 검색 도구(예: Mozilla's Observatory)로 웹사이트를 테스트하십시오.

경고

  • 종종 보안 취약점은 누군가가 다칠 때까지 발견되지 않습니다. 부정적인 결과를 방지하려면 정기적으로(일주일에 한 번) 웹 사이트를 백업하고 네트워크에 연결되지 않은 컴퓨터나 외장 하드 드라이브에 저장하십시오.

우리는 권장합니다

이사를 위해 포장하는 방법
이사를 위해 포장하는 방법
젠가 게임 방법
젠가 게임 방법
증발식 냉각기로 공기를 식히는 방법
증발식 냉각기로 공기를 식히는 방법
금붕어에서 수종을 치료하는 방법
금붕어에서 수종을 치료하는 방법