인터넷 사이트를 보호하는 방법
작가:
Peter Berry
창조 날짜:
19 팔월 2021
업데이트 날짜:
1 칠월 2024
![ENG SUB)[HTML Basics 2] Create a Web site and publish it on the Internet with Netlify in 5 minute](https://i.ytimg.com/vi/LnGgndT308Q/hqdefault.jpg)
콘텐츠
이 기사는 내용의 정확성과 완전성을 보장하기 위해 편집자와 자격을 갖춘 연구원의 공동 작업으로 작성되었습니다.이 기사에서 인용 한 7 개의 참고 문헌이 있으며, 페이지 하단에 있습니다.
의 컨텐츠 관리 팀은 편집 팀의 작업을 신중하게 검토하여 각 항목이 당사의 고품질 표준을 준수하는지 확인합니다.
웹 사이트가있는 경우 가능한 공격으로부터 웹 사이트를 보호해야합니다. SSL 인증서와 HTTPS 암호화를 사용하는 것이 주소를 보호하는 가장 좋은 방법이지만 해커 공격이나 맬웨어가 사이트의 보안을 손상시키지 않도록 확인해야 할 다른 방법도 있습니다.
단계
-
사이트를 최신 상태로 유지하십시오. 필요한 경우 사이트의 소프트웨어, 보안 및 스크립트를 업데이트하지 않으면 침입자 및 맬웨어가 침입 할 수있는 기능을 제공합니다.- 이는 호스트의 수정 사항 (있는 경우)에도 적용됩니다. 사이트에 대한 업데이트가 제공되면 최대한 빨리 설치하십시오.
- 또한 사이트 인증서를 최신 상태로 유지해야합니다. 사이트 보안에 직접 영향을 미치지 않더라도 검색 결과에 해당 사이트를 표시 할 수 있습니다.
-
보안 모듈을 사용하십시오. 소프트웨어 나 애드온도 추가해야합니다. 영구 보호를위한 방화벽 솔루션을 제공하는 사이트를 구독 할 수 있으며 Wordpress와 같은 일부 호스팅 서비스도 동일한 유형의 추가 기능을 제공합니다. 바이러스 백신 소프트웨어로 컴퓨터를 보호하는 것처럼 보안 전용 소프트웨어로 웹 사이트를 보호하는 것이 좋습니다.- Sucuri 방화벽은 유료 솔루션이며 방화벽 또는 무료 보안 모듈을 찾을 수 있어야합니다. 워드 프레스, 위 블리, 윅스 그리고 다른 호스팅 서비스.
- 방화벽 솔루션은 일반적으로 온라인 호스팅 원칙에 따라 작동하므로 사용하기 위해 컴퓨터에 소프트웨어를 다운로드 할 필요가 없습니다.
-
다운로드 차단 사용자가 파일을 사이트에 업로드 할 수있게하면 보안 취약점이 발생합니다. 가능하면 사용자가 사이트에 파일을 업로드 할 수있는 사이트의 양식이나 섹션을 제거하십시오.- 한 가지 유형의 파일 (예 : 이미지의 경우 JPG) 만 허용하도록 양식을 제한하는 것은이 문제를 해결하는 또 다른 방법입니다.
- 사이트에서 표지와 같은 파일에 대해 양식 페이지를 사용하는 경우 약간 복잡 할 수 있습니다. 이메일 주소를 작성하여 페이지에 추가하여이 문제점을 해결할 수 있습니다. 접촉따라서 사용자는 파일을 사이트에 업로드하는 대신 파일을 이메일로 보낼 수 있습니다.
-
SSL 인증서를 설치하십시오. SSL 인증서는 사이트가 안전하고 서버와 사용자 브라우저간에 전달되는 정보가 암호화되어 있는지 확인하는 데 사용됩니다. SSL 인증서를 유지하려면 일반적으로 연간 요금을 지불해야합니다.- SSL 솔루션 옵션은 다음과 같습니다. GoGetSSL 및 SSLs.com.
- 무료 서비스 암호화 가능 SSL 인증서를 제공 할 수도 있습니다.
- SSL 인증서를 선택하면 도메인 유효성 검사, 조직 유효성 검사 (회사 이름 및 위치) 및 확장 유효성 검사의 세 가지 옵션이 있습니다. 녹색 막대를 표시하려면 안전 Google은 사이트 주소 옆에 조직 확인 및 확장 확인이 필요합니다.
-
HTTPS 암호화를 사용하십시오. SSL 인증서를 설치 한 후 사이트에서 HTTPS 암호화를 수행 할 수 있어야합니다. 일반적으로 섹션에 SSL 인증서를 설치하여 HTTPS 암호화를 활성화 할 수 있습니다 인증서 귀하의 사이트.- 당신이 같은 플랫폼을 사용하는 경우 워드 프레스 또는 위 블리사이트에서 이미 HTTPS를 사용하고있을 것입니다.
- HTTPS 인증서는 매년 갱신해야합니다.
-
강력한 비밀번호 만들기. 사이트의 관리 부분에 고유 한 비밀번호를 사용하는 것만으로는 충분하지 않습니다.다른 곳에서는 사용되지 않고 사이트 디렉토리 이외의 다른 곳에 키를 유지하는 복잡하고 임의의 암호를 작성해야합니다.- 예를 들어 문자와 숫자를 16 자로 조합하여 사용할 수 있습니다. 그런 다음이 암호를 다른 컴퓨터 나 하드 디스크의 오프라인 파일에 보관할 수 있습니다.
-
폴더 숨기기 관리자. 사이트의 중요 파일을 포함하는 폴더 이름을 "admin"또는 "root"로 지정하는 것이 편리하지만 불행히도 가능한 해적에게도 편리합니다. 이름을 좀 더 passepartout으로 변경하면 (예 : "New folder (2)"또는 "history") 공격자가 위치를 찾기가 더 어려워집니다. -
오류를 단순화하십시오. 오류로 인해 정보가 너무 많으면 해커 또는 맬웨어가 정보를 악용하여 사이트의 루트 폴더를 찾아 액세스 할 수 있습니다. 실수에 대한 자세한 정보를 제공하는 대신 간단한 변명을 게시하고 사이트 홈페이지로 연결하십시오.- 이것은 모든 오류, 페이지에 적용됩니다 404 오류 500 서버.
-
비밀번호를 암호화하십시오. 사이트에 사용자의 비밀번호를 유지하는 경우 비밀번호를 저장하여 저장하십시오. 많은 사이트에서 흔히 발생하는 실수는 비밀번호를 명확하게 유지하는 것입니다. 이는 공격자가 파일을 포함하는 파일을 발견하면 쉽게 도난 당할 수 있음을 의미합니다.- 과거에이 실수를 저지른 것으로 간주 된 사이트도 있습니다.
- 스크립트를 검사하기 위해 보안 컨설턴트를 고용하는 것이 사이트에서 잠재적 인 취약점을 발견하는 가장 빠른 방법이지만 비용이 많이 듭니다.
- 최신 버전을 업로드하기 전에 항상 보안 테스트 도구 (예 : Mozilla Observatory)를 사용하여 사이트를 테스트하십시오.
- 보안 침해는 피해자가 발생한 후에 만 발견됩니다. 결과를 최소화하려면 오프라인 컴퓨터 나 하드 드라이브와 같이 사이트를 매주 백업하는 것이 좋습니다.