రచయిత:
Florence Bailey
సృష్టి తేదీ:
24 మార్చి 2021
నవీకరణ తేదీ:
27 జూన్ 2024
![2021 లో భారతదేశం నుండి జర్మనీ / ఐరోపాలో ఉద్యోగం పొందడం ఎలా](https://i.ytimg.com/vi/oDpku1TaAzI/hqdefault.jpg)
విషయము
ఈ వ్యాసంలో, మీ సైట్ను దాడుల నుండి ఎలా కాపాడుకోవాలో మేము మీకు చెప్తాము. SSL ప్రమాణపత్రం మరియు HTTPS ప్రోటోకాల్ని ఉపయోగించాలని నిర్ధారించుకోండి; హ్యాకర్లు మరియు మాల్వేర్ నుండి వెబ్సైట్లను రక్షించడానికి ఇతర మార్గాలు కూడా ఉన్నాయి.
దశలు
1 మీ సైట్ను క్రమం తప్పకుండా అప్డేట్ చేయండి. మీరు సైట్ యొక్క సాఫ్ట్వేర్, సెక్యూరిటీ మరియు స్క్రిప్ట్లను అప్డేట్ చేయకపోతే, అది చొరబాటుదారులు హ్యాక్ చేయవచ్చు లేదా మాల్వేర్ ద్వారా దాడి చేయవచ్చు.
- మీ హోస్టింగ్ నుండి ప్యాచ్లకు కూడా ఇది వర్తిస్తుంది (ఏదైనా ఉంటే). మీ సైట్ కోసం కొత్త ప్యాచ్లు అందుబాటులో ఉంటే, వాటిని ఇన్స్టాల్ చేయండి.
- సైట్ సర్టిఫికెట్లను కూడా పునరుద్ధరించండి. అవి భద్రతను పరోక్షంగా మాత్రమే ప్రభావితం చేసినప్పటికీ, సైట్ సెర్చ్ ఇంజిన్లలో కనిపించడాన్ని ఇది నిర్ధారిస్తుంది.
2 భద్రతా సాఫ్ట్వేర్ లేదా ప్లగిన్లను ఉపయోగించండి. మీరు సబ్స్క్రైబ్ చేయగల మరియు రియల్ టైమ్ ప్రొటెక్షన్ అందించగల వివిధ వెబ్సైట్ ఫైర్వాల్లు ఉన్నాయి; కొన్ని హోస్ట్లు (ఉదా. WordPress) సైట్లను రక్షించడానికి ప్లగిన్లను అందిస్తాయి. అందువల్ల, మీరు మీ కంప్యూటర్ని రక్షించినట్లే, ఉదాహరణకు యాంటీవైరస్తో సాఫ్ట్వేర్తో సైట్ను రక్షించాలని మేము సిఫార్సు చేస్తున్నాము.
- సుకురి ఫైర్వాల్ గొప్ప చెల్లింపు ఫైర్వాల్; WordPress, Weebly, Wix మరియు ఇతర హోస్టింగ్ సేవల నుండి ఉచిత ఫైర్వాల్లు లేదా సైట్ ప్రొటెక్షన్ ప్లగిన్లు అందుబాటులో ఉన్నాయి.
- వెబ్ అప్లికేషన్ ఫైర్వాల్లు సాధారణంగా క్లౌడ్ ఆధారితంగా ఉంటాయి, అంటే మీరు వాటిని మీ కంప్యూటర్లో డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయాల్సిన అవసరం లేదు.
3 సైట్కు ఫైల్లను అప్లోడ్ చేయకుండా వినియోగదారులను నిరోధించండి. మీరు దీన్ని చేయకపోతే, సైట్ యొక్క భద్రత దెబ్బతింటుంది. వీలైతే, సైట్కు ఫైల్లను అప్లోడ్ చేయడానికి వినియోగదారులను అనుమతించే ఏదైనా సైట్ నుండి తీసివేయండి.
- మీరు ఫైల్లను అప్లోడ్ చేయడాన్ని నిరోధించలేకపోతే, ఫోటోగ్రాఫ్ల విషయంలో JPG ఫైల్లు వంటి కొన్ని ఫైల్ రకాలను మాత్రమే అప్లోడ్ చేయడానికి అనుమతించండి.
- మీరు మెయిల్బాక్స్ను కూడా సృష్టించవచ్చు మరియు సైట్లోని ఇమెయిల్ చిరునామాను పేర్కొనవచ్చు, తద్వారా వినియోగదారులు మిమ్మల్ని ఇమెయిల్ ద్వారా సంప్రదించవచ్చు.ఈ సందర్భంలో, యూజర్లు సైట్కి అప్లోడ్ చేయకుండా ఫైల్లను ఇమెయిల్కు పంపుతారు.
4 SSL ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేయండి. ఇది వెబ్సైట్ సురక్షితంగా ఉందని నిర్ధారిస్తుంది మరియు సర్వర్ మరియు వినియోగదారు బ్రౌజర్ మధ్య గుప్తీకరించిన సమాచారాన్ని మార్పిడి చేసుకోవచ్చు. సాధారణంగా, మీరు సంవత్సరానికి ఒకసారి ఈ సర్టిఫికెట్ వినియోగం కోసం చెల్లించాలి.
- చెల్లింపు ప్రాతిపదికన, SSL సర్టిఫికేట్ పంపిణీ చేయబడుతుంది, ఉదాహరణకు, GoGetSSL మరియు SSLs.com.
- ఈ సర్టిఫికెట్ని ఉచితంగా ఎన్క్రిప్ట్ చేద్దాం.
- ఒక SSL ప్రమాణపత్రాన్ని ఎంచుకున్నప్పుడు, మూడు ఎంపికలు అందుబాటులో ఉన్నాయి: డొమైన్ ధృవీకరణ, వ్యాపార ధృవీకరణ మరియు అధునాతన ధృవీకరణ. మీ వెబ్సైట్ URL కు ఎడమవైపున ఆకుపచ్చ భద్రతా చిహ్నాన్ని ప్రదర్శించడానికి Google కి వ్యాపార ధ్రువీకరణ మరియు అధునాతన ధ్రువీకరణ అవసరం.
5 HTTPS గుప్తీకరణ ప్రోటోకాల్ని ఉపయోగించండి. మీరు ఒక SSL ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేసినప్పుడు, సైట్ HTTPS గుప్తీకరణకు అర్హత పొందుతుంది; ఈ ప్రోటోకాల్ని సక్రియం చేయడానికి, మీ వెబ్సైట్లోని సర్టిఫికెట్ల విభాగంలో ఒక SSL ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేయండి.
- WordPress లేదా Weebly వంటి కొన్ని హోస్ట్లు స్వయంచాలకంగా HTTPS ప్రోటోకాల్ని ప్రారంభిస్తాయి.
- HTTPS సర్టిఫికేట్ ప్రతి సంవత్సరం పునరుద్ధరించబడుతుంది.
6 సురక్షిత పాస్వర్డ్లను సెట్ చేయండి. బలమైన సైట్ అడ్మినిస్ట్రేటర్ పాస్వర్డ్ సరిపోదు - ఎక్కడా ఉపయోగించని క్లిష్టమైన యాదృచ్ఛిక పాస్వర్డ్లను సృష్టించండి మరియు వాటిని ఆఫ్సైట్లో నిల్వ చేయండి.
- ఉదాహరణకు, మీ పాస్వర్డ్ కోసం 16 అక్షరాల అక్షరాలు మరియు సంఖ్యలను ఉపయోగించండి. ఈ పాస్వర్డ్ను మరొక కంప్యూటర్ లేదా హార్డ్ డ్రైవ్లోని ఫైల్కు సేవ్ చేయండి.
7 అడ్మిన్ ఫోల్డర్లను దాచండి. రహస్య ఫైల్స్ ఉన్న ఫోల్డర్ను "అడ్మిన్" లేదా "రూట్" అని పిలిస్తే, ఇది మీకు సౌకర్యవంతంగా ఉంటుంది, కానీ దురదృష్టవశాత్తు, మీ కోసం మరియు హ్యాకర్ల కోసం. కాబట్టి ఫోల్డర్లను కొత్త ఫోల్డర్ (2) లేదా హిస్టరీ వంటి ప్రాపంచికమైన వాటికి పేరు మార్చండి.
8 దోష సందేశాలను సరళీకృతం చేయండి. అటువంటి సందేశంలో ఎక్కువ సమాచారం ఉంటే, హ్యాకర్లు మరియు మాల్వేర్ సైట్ యొక్క రూట్ డైరెక్టరీని కనుగొని యాక్సెస్ చేయడానికి దాన్ని ఉపయోగించవచ్చు. కాబట్టి దోష సందేశంలో ఒక చిన్న క్షమాపణ మరియు ప్రధాన సైట్కు లింక్ను జోడించండి.
- ఇది మొత్తం 404 నుండి 500 లోపాలకు వర్తిస్తుంది.
9 హ్యాష్ పాస్వర్డ్లు. యూజర్ పాస్వర్డ్లు వెబ్సైట్లో స్టోర్ చేయబడితే, దాన్ని హ్యాష్ రూపంలో చేయండి. అనుభవం లేని సైట్ యజమానులు పాస్వర్డ్లను టెక్స్ట్గా స్టోర్ చేస్తారు, తద్వారా సైట్ రాజీపడితే వాటిని సులభంగా దొంగిలించవచ్చు.
- ట్విట్టర్ వంటి పెద్ద సైట్లు కూడా గతంలో ఇలాంటి తప్పులు చేశాయి.
చిట్కాలు
- సైట్ స్క్రిప్ట్లను సమీక్షించడానికి వెబ్ సెక్యూరిటీ కన్సల్టెంట్ను నియమించడం అనేది సంభావ్య దుర్బలత్వాలను పరిష్కరించడానికి వేగవంతమైన (కానీ అత్యంత ఖరీదైన) మార్గం.
- మీ వెబ్సైట్ను ప్రారంభించడానికి ముందు భద్రతా స్కానింగ్ సాధనంతో (మొజిల్లా అబ్జర్వేటరీ వంటివి) పరీక్షించండి.
హెచ్చరికలు
- తరచుగా, ఎవరైనా హాని చేసే వరకు భద్రతా లోపాలు కనుగొనబడవు. ప్రతికూల పరిణామాలను నివారించడానికి, క్రమం తప్పకుండా (వారానికి ఒకసారి) మీ వెబ్సైట్ను బ్యాకప్ చేయండి మరియు వాటిని నెట్వర్క్ లేదా బాహ్య హార్డ్ డ్రైవ్కు కనెక్ట్ చేయని కంప్యూటర్లో నిల్వ చేయండి.