Instrucțiuni gratuite pas cu pas 
Sucuri Firewall är ett välbetalt alternativ, och du bör kunna hitta gratis brandvägg eller säkerhetsplugin för WordPress, Weebly, Wix och andra värdtjänster. Webbplatsapplikationsbrandväggar (WAF) är vanligtvis molnbaserade, vilket innebär att du inte behöver installera någon programvara på din dator för att använda dem.
Du kan också lösa detta problem genom att begränsa uppladdningsformulär så att de bara stöder en filtyp (till exempel en JPG för foton). Detta kan vara knepigt om din webbplats förlitar sig på ett webbsideformulär för saker som att ladda upp personliga brev. Undvik det här problemet genom att skapa en e-postadress för inlämningar och lägga till adressen på din "Kontakta oss"-sida så att användare kan skicka sina filer via e-post istället för att ladda upp dem till din webbplats.
Betalalternativ för ett SSL-certifikat inkluderar GoGetSSL och SSL.com. `Let`s Encrypt` är en gratistjänst som också kommer att utfärda ett SSL-certifikat. När du väljer ett SSL-certifikat har du tre alternativ: domänvalidering, företagsvalidering och utökad validering. Google behöver både företagsvalidering och utökad validering för att placera det gröna "Safe"-fältet bredvid din webbplats URL. 
Om du använder en webbplatsplattform som WordPress eller Weebly, använder din webbplats förmodligen redan HTTPS. Ett HTTPS-certifikat måste förnyas varje år.
Säkra din webbplats
Denna handledning kommer att lära dig hur du ser till att din webbplats är skyddad från attacker. Att använda ett SSL-certifikat och HTTPS är det enklaste sättet att säkra en adress, men det finns några andra saker du kan göra för att förhindra att hackare och skadlig programvara riskerar din webbplats.
Steg
1. Håll din webbplats uppdaterad. Om du inte uppdaterar din webbplats programvara, säkerhet och skript vid behov kan inkräktare och skadlig programvara enkelt utnyttja din webbplats.
- Detta gäller även patchar från din webbplats värdtjänst (om tillämpligt). När en uppdatering är tillgänglig för din webbplats, vänligen installera den så snart som möjligt.
- Du bör också hålla certifikat från din webbplats uppdaterade. Även om detta inte direkt påverkar säkerheten på din webbplats, kommer det att säkerställa att din webbplats fortsätter att visas i sökmotorerna.
2. Använd säkerhetsprogram eller plugin-program. Det finns flera webbplatsbrandväggar som du kan prenumerera på för konstant skydd, och webbhotelltjänster som WordPress erbjuder ofta även säkerhetsplugins. Precis som du skyddar din dator med ett antivirusprogram är det klokt att skydda din webbplats med säkerhetsprogram.
3. Förhindra användare från att ladda upp filer. Att tillåta människor att ladda upp filer till din webbplats skapar automatiskt ett säkerhetshål. Om möjligt, ta bort alla formulär eller platser som webbplatsanvändare kan ladda upp filer till.
4. Installera ett SSL-certifikat. Ett SSL-certifikat bekräftar i princip att din webbplats är säker och kan skicka krypterad information fram och tillbaka mellan din server och en persons webbläsare. Du måste vanligtvis betala en årsavgift för att behålla ditt SSL-certifikat.
5. Använd HTTPS-kryptering. När du har ett SSL-certifikat installerat bör din webbplats vara kvalificerad för HTTPS-kryptering; du kan vanligtvis aktivera HTTPS-kryptering genom att installera ditt SSL-certifikat i avsnittet "Certifikat" på din webbplats.
6. Tänk på ett säkert lösenord. Det räcker inte att använda unika lösenord för din webbplatss admin-applikationer. Du måste komma på komplexa, slumpmässiga lösenord som inte används någon annanstans och lagra deras nyckel någonstans utanför webbplatsens katalog.
Du kan till exempel använda valfri kombination av 16 bokstäver och siffror som lösenord. Sedan kan du spara lösenordet i en offlinefil på en annan dator eller hårddisk.
7. Göm dina administratörsmappar. Namnet på mappen med känsliga filer på din webbplats är `admin` eller `root`, vilket tyvärr inte bara är lätt för dig utan även för hackare. Du kan göra det svårare för dina angripare att hitta dina filer genom att byta namn på platsen för dessa filer till något tråkigt (t.ex. `Ny mapp (2)` eller `historik`).
8. Håll felmeddelanden enkla. Om ditt felmeddelande ger bort för mycket information kan hackare och skadlig programvara använda informationen för att hitta saker och komma åt filer som din webbplatsrot. Istället för att lägga till explicita detaljer till dina webbplatsfel, överväg att skriva en kort ursäkt och länka tillbaka till huvudwebbplatsen.
Detta gäller allt från 404-fel till 500-serverkoder.
9. Haha alltid lösenord. Om du lagrar användarlösenord på din webbplats måste du lagra dem i ett hastigt format. Ett vanligt misstag som görs av nya webbplatsägare är att de lagrar lösenord i vanlig text, vilket gör dem lätta att stjäla om en hackare lyckas hitta filen.
Även framgångsrika sajter som Twitter har gjort sig skyldiga till detta misstag tidigare.
Tips
- Att anlita en webbsäkerhetskonsult för att granska dina manus är det snabbaste (och dyraste) sättet att åtgärda potentiella brister på din webbplats.
- Testa alltid din webbplats genom ett säkerhetsverktyg (till exempel Observatory av Mozilla) innan du publicerar den senaste versionen.
Varningar
- Säkerhetssårbarheter upptäcks ofta först efter att de påverkar någon. För att undvika negativa konsekvenser så mycket som möjligt, säkerhetskopiera din webbplats varje vecka till en avlägsen plats (t.ex. en icke-nätverksdator eller hårddisk).
Оцените, пожалуйста статью
