Cara Menguji Keselamatan Laman Web

Komputer terdedah kepada virus dan perisian berbahaya yang boleh menyebabkan kerosakan pada fail dan perisian anda, menjejaskan keselamatan dan privasi anda dan menyebar ke komputer lain tanpa pengetahuan anda. Ini juga berlaku di laman web anda, walaupun ia disimpan di pelayan dalam talian dan bukannya komputer rumah anda. Melakukan pemeriksaan berkala untuk menguji keselamatan laman web anda adalah mustahak untuk mencegah perisian berniat jahat memanfaatkan potensi kelemahan dalam perisian yang membina dan menjalankan laman web anda, dan untuk melindungi pengunjungnya.

Pengimbas Keselamatan Laman Web

1

Lancarkan penyemak imbas Web komputer anda dan arahkan ke perkhidmatan ujian keselamatan laman web seperti ZeroDayScan, Unmask Parasites atau VirusTotal. Perkhidmatan dalam talian percuma ini dengan selamat memeriksa laman web anda untuk mengetahui kelemahan umum yang digunakan oleh penggodam dan perisian berniat jahat.

2

Ketik alamat lengkap laman web anda di kotak teks yang disediakan dan klik butang "Periksa Laman Web". Imbasan dilakukan untuk memeriksa kelemahan perisian laman web anda, yang boleh memakan masa beberapa minit.

3

Baca hasil ujian keselamatan dan ambil tindakan yang disyorkan untuk membersihkan perisian berbahaya dari laman web anda atau untuk mengatasi kerentanan keselamatan.

Keselamatan Pengguna

1

Terapkan syarat untuk kata laluan yang kuat semasa pengguna membuat akaun di laman web anda. Wajibkan kata laluan mengandungi sekurang-kurangnya enam aksara dan sertakan huruf besar, angka, tanda baca atau simbol untuk menyukarkan serangan kamus kasar terhadap akaun pengguna.

2

Pasang sistem penapisan pengguna yang memeriksa pelawat anda adalah orang sebenar untuk mengelakkan sistem penggodaman automatik daripada membuat akaun pengguna palsu dan menghantar spam ke laman web anda. Peranti ujian pengguna, seperti Captcha dan Squigl-Pix, mencegah serangan automatik pada kawasan pendaftaran, komen dan log masuk laman web anda.

3

Pastikan alamat e-mel tidak dipaparkan di laman web anda. Peretas menggunakan program automatik untuk mengimbas alamat e-mel dalam teks laman web anda, dan menggunakannya untuk menghantar mesej yang tidak diingini kepada anda dan untuk mencari jurang keselamatan laman web anda. Gunakan borang hubungan berasaskan Web daripada memaparkan alamat e-mel supaya pengunjung tulen dapat menghubungi anda.

Mengamankan Fail, Pangkalan Data dan Kebenaran Akses

1

Pastikan awalan khusus diterapkan pada pangkalan data yang dihasilkan oleh laman web anda untuk mengelakkan penggodam mengekstrak data anda. Sebagai contoh, WordPress secara automatik mengawali pangkalan data dengan "wp_". Oleh itu, penggodam tahu apa yang perlu dicari dalam kod laman web anda. Mengubah awalan menjadikan pangkalan data menjadi lebih sukar bagi penggodam untuk dicari dan dieksploitasi.

2

Ubah keizinan fail dan folder laman web anda untuk mengelakkan penyuntikan kod jahat ke dalam sistem laman web anda tanpa kebenaran. Semasa pemasangan, banyak fail dan folder memerlukan kebenaran akses membaca dan menulis sepenuhnya. Selepas pemasangan, sambungkan ke laman web anda menggunakan klien FTP dan kembalikan kebenaran fail - atau "Chmod," seperti yang diketahui juga - ke tetapan yang lebih selamat. Sekurang-kurangnya, pastikan pengguna yang tidak disahkan tidak dapat menulis ke folder penting atau menjalankan program di pelayan Web anda.

3

Pasang pemalam keselamatan automatik ke panel kawalan laman web anda untuk memeriksa kelemahan dan percubaan akses yang tidak dibenarkan. Contohnya, pemalam keselamatan seperti WP Security Scan dan WebsiteDefender mengimbas sistem anda dari dalam untuk menguji keselamatannya dan menyediakan fungsi automatik untuk mengamankan kelemahan umum.