नई वेबसाइट लॉन्च करते समय इन 10 सुरक्षा युक्तियों को न भूलें

विज्ञापन

की उत्तेजना के दौरान गलतियाँ करना आसान है एक नई वेबसाइट खोलना कैसे एक वेबसाइट बनाने के लिए: शुरुआती के लिएआज मैं आपको स्क्रैच से एक पूरी वेबसाइट बनाने की प्रक्रिया के माध्यम से मार्गदर्शन करूंगा। चिंता मत करो अगर यह मुश्किल लगता है। मैं आपको इसके हर कदम पर मार्गदर्शन दूंगा। अधिक पढ़ें . एक छोटी सी दुकान, पोर्टफोलियो या ब्लॉग को फायर करना बहुत मजेदार है - लेकिन सुरक्षा उल्लंघनों और हैक से निपटना बहुत कम है। जब आप एक नई वेबसाइट स्थापित कर रहे हैं, तो यह सुनिश्चित करना महत्वपूर्ण है कि यह सुरक्षित है।

सौभाग्य से, अधिकांश चीजें जो आपको करनी चाहिए, वे बहुत आसान हैं। कुछ समय लगेगा, लेकिन यह एक योग्य निवेश है। अपनी साइट को असुरक्षित न छोड़ें! यहाँ 10 चीजें हैं जो आप इसे सुरक्षित रखने के लिए कर सकते हैं।

1. एक सुरक्षित डोमेन रजिस्ट्रार चुनें

अपने डोमेन को पंजीकृत करते समय, आप यह सुनिश्चित करना चाहते हैं कि कोई भी उस पर नियंत्रण पाने के लिए नहीं जा रहा है। यदि कोई बदमाश आपके डोमेन रजिस्ट्रार में प्रवेश करने में सक्षम है, तो वे इसे खुद को स्थानांतरित कर सकते हैं या आगे कहर बरपा सकते हैं।

डोमेन रजिस्ट्रार के लिए कुछ विकल्प हैं जो उपयोग करते हैं

दो-कारक प्रमाणीकरण (2FA) दो-कारक प्रमाणीकरण क्या है, और आपको इसका उपयोग क्यों करना चाहिएटू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा विधि है जिसमें आपकी पहचान साबित करने के दो अलग-अलग तरीकों की आवश्यकता होती है। आमतौर पर इसका इस्तेमाल रोजमर्रा की जिंदगी में किया जाता है। उदाहरण के लिए क्रेडिट कार्ड से भुगतान करने पर न केवल कार्ड की आवश्यकता होती है, ... अधिक पढ़ें . यह सुरक्षा के एक और स्तर को जोड़ता है और किसी और के लिए उपयोग करने के लिए इसे बहुत कठिन बनाता है। यहां तक ​​कि अगर कोई आपका पासवर्ड प्राप्त करने का प्रबंधन करता है, तो वे संभवतः आपके फोन तक नहीं पहुंच पाएंगे।

यहाँ कुछ रजिस्ट्रार हैं जो 2FA प्रदान करते हैं:

• Dynadot
• पिताजी जाओ
• Lexsynergy
• Name.com
• NameCheap

2. WHOIS से अपनी जानकारी छिपाएँ

हर वेबसाइट में एक है WHOIS की एंट्री, और यदि आप यह सुनिश्चित करने के लिए कदम नहीं उठाते हैं कि आपकी जानकारी सुरक्षित है, तो आपका नाम और ईमेल पता स्पैम कंपनियों के लिए खोजना आसान होगा। पहचान की चोरी के लिए आपका नाम और ईमेल पता दोनों ही आवश्यक हैं, इसलिए उन्हें निजी रखने से आप उस मोर्चे पर भी आपकी रक्षा कर सकते हैं।

अधिकांश वेब होस्ट एक छोटी सी फीस के लिए अनाम WHOIS पंजीकरण की पेशकश करते हैं, लेकिन कुछ ही हैं जो इसे स्वतंत्र रूप से प्रदान करते हैं। दोनों Dreamhost तथा 1and1 आपको किसी भी कीमत पर अनाम WHOIS जानकारी वाली साइट खोलने दें।

आप इसके लिए भुगतान करने का निर्णय लेते हैं या नहीं, वही करें जो आप अपना नाम और ईमेल (या यहां तक ​​कि सिर्फ अपना ईमेल पता) अपने WHOIS रिकॉर्ड से दूर रख सकते हैं। यह आपको बहुत सारे स्पैम से निपटने के समय को बचाएगा और किसी को आपकी जानकारी प्राप्त करने के लिए इसे थोड़ा कठिन बना देगा।

3. अपने पासवर्ड बदलें

उम्मीद है कि यह बिना कहे, लेकिन तुरंत अपना पासवर्ड बदलें कैसे मजबूत पासवर्ड उत्पन्न करने के लिए जो आपके व्यक्तित्व से मेल खाते हैंएक मजबूत पासवर्ड के बिना आप साइबर अपराध के अंत में खुद को जल्दी से पा सकते हैं। यादगार पासवर्ड बनाने का एक तरीका यह हो सकता है कि वह आपके व्यक्तित्व से मेल खाए। अधिक पढ़ें . यदि आपका डोमेन, होस्ट, सीएमएस, या कुछ और एक मानक व्यवस्थापक पासवर्ड के साथ आता है, तो इसे बदल दें। यहां तक ​​कि डिफ़ॉल्ट होने पर आपको अपने उपयोगकर्ता नाम को "व्यवस्थापक" से कुछ और में बदलना चाहिए।

अपने पासवर्ड को नियमित रूप से बदलना भी एक बुरा विचार नहीं है। का उपयोग पासवर्ड मैनेजर 7 चतुर पासवर्ड मैनेजर सुपरपावर आपको उपयोग करना शुरू करना हैपासवर्ड मैनेजर बहुत सारी शानदार विशेषताएं रखते हैं, लेकिन क्या आप इन के बारे में जानते हैं? यहां एक पासवर्ड मैनेजर के सात पहलू हैं जिनका आपको लाभ उठाना चाहिए। अधिक पढ़ें उन पर नज़र रखने के लिए, और सुनिश्चित करें कि वे सुरक्षित हैं।

4. अपनी वेबसाइट सॉफ्टवेयर अपडेट करें

जब आप अपना पंजीकरण सुरक्षित कर लेते हैं, तो साइट को सुरक्षित करने का समय आ जाता है। और उस में पहला कदम - बहुत कुछ हासिल करने में पहला कदम की तरह - सब कुछ अद्यतन रखने के लिए है।

जैसा कि कंपनियां अपनी सुरक्षा में छेद की खोज करती हैं, वे पैच और अपडेट जारी करते हैं। यदि आप अपने सॉफ़्टवेयर को अपडेट नहीं कर रहे हैं, तो आप असुरक्षित बने रहेंगे। अधिकांश होस्ट इसे बहुत आसान बनाते हैं, और जब कोई नया संस्करण उपलब्ध होता है, तो अक्सर आपको अपडेट करने के लिए याद दिलाता है। फिर भी, आपके संस्करण की जानकारी को नियमित रूप से जांचना एक अच्छा विचार है।

5. सुरक्षा प्लगइन्स का उपयोग करें

यदि आप a का उपयोग कर रहे हैं सामग्री प्रबंधन प्रणाली (CMS) 10 सबसे लोकप्रिय सामग्री प्रबंधन प्रणाली ऑनलाइनहाथ से कोड किए गए एचटीएमएल पृष्ठों और सीएसएस में महारत हासिल करने के दिन लंबे चले गए हैं। एक सामग्री प्रबंधन प्रणाली (सीएमएस) स्थापित करें और मिनटों के भीतर आपके पास दुनिया के साथ साझा करने के लिए एक वेबसाइट हो सकती है। अधिक पढ़ें , इसके लिए सुरक्षा प्लगइन्स उपलब्ध हैं। वर्डप्रेस जैसे बड़े 18 Wordpress Security Plugins & Tips आपके ब्लॉग को सुरक्षित करने के लिए अधिक पढ़ें , Drupal, Joomla, और Magento सभी में उनमें से एक टन है। आपको बस उन चीजों को चुनना है जो आपकी स्थिति को सबसे अच्छी तरह से फिट करते हैं, फिर डाउनलोड करें, इंस्टॉल करें, और सक्रिय करें।

प्रत्येक सीएमएस और सुरक्षा विस्तार आपको बिल्कुल वही सलाह देंगे जो आपको उपयोग करनी चाहिए। परामर्श करना भी एक अच्छा विचार है सुरक्षा प्लगइन्स पर तीसरे पक्ष की समीक्षा. लेकिन यदि प्लगइन एक प्रतिष्ठित विक्रेता द्वारा बनाया गया है, तो यह आपकी साइट को सुरक्षित रखने में मदद करेगा। अधिक कमजोरियों को खत्म करने के लिए उच्च-सुरक्षा सेटिंग्स का उपयोग करें और साथ ही अपने एक्सटेंशन को अद्यतित रखें।

6. HTTPS सक्षम करें

यह केवल आपकी अपनी सुरक्षा नहीं है जिसके बारे में आपको सोचना चाहिए। आपके विज़िटर और Google दोनों इस बात की सराहना करेंगे कि आप अपनी साइट पर सभी ट्रैफ़िक को एन्क्रिप्ट करते हैं। खासकर यदि आपके आगंतुक कोई भी संवेदनशील जानकारी साझा कर रहे हों।

कुछ होस्टिंग सेवाएँ स्वचालित रूप से आपके लिए HTTPS को सक्रिय करती हैं, और अन्य आप इसे एक या दो क्लिक के साथ करते हैं। यदि आप स्वयं-होस्टिंग या बस सर्वर स्थान किराए पर ले रहे हैं, तो आपको इसे कठिन तरीके से करना पड़ सकता है। जिसमें SSL प्रमाणपत्र खरीदना, उसे सक्रिय करना और HTTPS का उपयोग करने के लिए आपकी साइट को कॉन्फ़िगर करना शामिल है।

यह विशेष रूप से जटिल नहीं है, लेकिन प्रक्रिया आपकी होस्टिंग सेवा पर भिन्न हो सकती है, इसलिए इसे करने का सबसे अच्छा तरीका खोजने के लिए उनके साथ जांचें।

7. अनुमतियाँ जांचें

आपकी वेबसाइट के विभिन्न उपयोगकर्ताओं के पास अलग-अलग अनुमति स्तर होंगे। व्यवस्थापक के रूप में, आपको अपने इच्छित किसी भी चीज़ को बदलने की अनुमति होगी - अन्य लोगों को अधिक प्रतिबंधित होना चाहिए। सीएमएस अक्सर आपको आगंतुकों, हस्ताक्षरित आगंतुकों, संपादकों, योगदानकर्ताओं और उपयोगकर्ताओं के कई अन्य समूहों के लिए अनुमतियों को बदलने की अनुमति देते हैं।

इस बारे में सोचें कि प्रत्येक समूह की कितनी पहुंच होनी चाहिए। क्या आपके संपादकों को नए उपयोगकर्ता बनाने की आवश्यकता है? क्या आपके पाठकों को पृष्ठों को संपादित करने में सक्षम होना चाहिए? हर किसी को अपना काम करने के लिए संभव सबसे कम अनुमति दें।

यदि आप वास्तव में तकनीकी प्राप्त करना चाहते हैं, तो आप कर सकते हैं FTP क्लाइंट का उपयोग करें एफ़टीपी क्लाइंट में विंडोज फाइल एक्सप्लोरर को कैसे चालू करेंजब आपको कंप्यूटर के बीच फ़ाइलों को स्थानांतरित करने की आवश्यकता होती है, तो एफ़टीपी इसे करने का एक शानदार तरीका है। और अगर आप विंडोज फाइल एक्सप्लोरर का उपयोग करते हैं, तो आपको किसी तीसरे पक्ष के एफ़टीपी ग्राहक की आवश्यकता नहीं है। ऐसे... अधिक पढ़ें अपनी साइट की सभी फ़ाइलों को देखने के लिए और प्रतीकात्मक या संख्यात्मक अंकन में उनकी अनुमति देखें। फिर आप अनुमतियों को बदलने के लिए कमांड टर्मिनल का उपयोग कर सकते हैं। (अगर आपको कोई जानकारी नहीं है कि मैं किस बारे में बात कर रहा हूं, तो इससे सावधान रहें!)

8. अपने व्यवस्थापक पृष्ठ छुपाएं

आपके द्वारा अपनी वेबसाइट को लॉग इन करने और प्रबंधित करने के लिए जिन पृष्ठों का उपयोग किया जाता है, वे खोज इंजन के लिए दृश्यमान नहीं होने चाहिए। यह एक सुरक्षा उपाय की तरह प्रतीत नहीं हो सकता है, लेकिन यह दुर्भावनापूर्ण इरादे वाले लोगों के लिए उन पृष्ठों को खोजने के लिए कठिन बनाता है। और क्योंकि यह आमतौर पर करने में बहुत आसान है, यह कुछ मिनट लेने के लायक है।

कुछ CMSes और सुरक्षा प्लगइन्स आपको खोज इंजन से इन पृष्ठों को छिपाने देंगे। यदि आपका यह कार्यशीलता प्रदान नहीं करता है, तो आप इसे अपनी robots.txt फ़ाइल को संपादित करके मैन्युअल रूप से कर सकते हैं, जो आपकी CMS सेटिंग्स या cPanel व्यवस्थापक अनुभाग से सुलभ होना चाहिए। फ़ाइल में निम्न जोड़ें:

उपभोक्ता अभिकर्ता: * अस्वीकार करें: [पेज का सापेक्ष URL]

वर्डप्रेस में, आप URL के रूप में "/ wp-admin /" का उपयोग करते हैं। अन्य CMS के अलग-अलग URL होंगे। आप उन अन्य पृष्ठों को भी अस्वीकार कर सकते हैं जिन्हें उपयोगकर्ताओं को देखने की आवश्यकता नहीं है। न केवल सुरक्षा के लिए यह अच्छा है, बल्कि यह आपके एसईओ को भी मदद कर सकता है!

9. क्रॉस-साइट स्क्रिप्टिंग के विरुद्ध सुरक्षा करें

XSS एक हैकिंग टैक्टिक है क्रॉस-साइट स्क्रिप्टिंग (XSS) क्या है, और यह एक सुरक्षा खतरा क्यों हैक्रॉस-साइट स्क्रिप्टिंग भेद्यता आज सबसे बड़ी वेबसाइट सुरक्षा समस्या है। व्हाइट हैट सिक्योरिटी की ताजा रिपोर्ट के मुताबिक, जून में जारी किए गए अध्ययनों में पाया गया है कि 2011 में 55% वेबसाइटों में XSS भेद्यताएं थीं। अधिक पढ़ें जिसमें राउंड के बारे में तरीकों के माध्यम से आपकी वेबसाइट पर कोड चलाना शामिल है। यह एक संपर्क रूप में हो सकता है, उदाहरण के लिए। संपर्क फ़ॉर्म में एक स्क्रिप्ट शामिल करके, एक हैकर आपकी वेबसाइट को उस कोड को निष्पादित करने के लिए प्राप्त कर सकता है, जिससे उन्हें पहुंच या कहर बरपा हो सकता है।

इस प्रकार के हमले से बचाव वास्तव में जटिल है। यदि आप उन तरीकों के बारे में जानना चाहते हैं जो आप उपयोग कर सकते हैं, तो इस भयानक की जाँच करें विरोधी XSS धोखा शीट OWASP से। यदि आप तकनीकी रूप से कम इच्छुक हैं, तो बहुत सारे एंटी-एक्सएसएस प्लगइन्स उपलब्ध हैं। कुछ मानक सुरक्षा प्लगइन्स इस भेद्यता को कवर कर सकते हैं, लेकिन ऐसा नहीं है कि मामला है। सुनिश्चित करें कि आप सुरक्षित हैं।

10. सूचना रिसाव को रोकें

जबकि XSS, एसक्यूएल इंजेक्षन एक एसक्यूएल इंजेक्शन क्या है? [MakeUseOf बताते हैं]इंटरनेट सुरक्षा की दुनिया खुले बंदरगाहों, बैकडोर, सुरक्षा छिद्रों, ट्रोजन, कीड़े, फ़ायरवॉल की कमज़ोरियों और अन्य मुद्दों की एक समस्या से ग्रस्त है जो हर दिन हमारे पैर की उंगलियों पर रहते हैं। निजी उपयोगकर्ताओं के लिए, ... अधिक पढ़ें , पासवर्ड क्रैकिंग, और हैकिंग के अन्य तरीके सबसे खतरनाक लग सकते हैं, यह अक्सर सबसे सरल चीजें हैं जो समस्याओं का कारण बनती हैं। सूचना रिसाव उन चीजों में से एक है।

जब आप गलती से ऐसी जानकारी देते हैं जो आपने नहीं की है (या उससे अवगत नहीं है), तो वह जानकारी लीक हो जाती है। डेवलपर्स के लिए अपने वेबसाइट कोड में गलती से HTML टिप्पणियों को छोड़ना आसान है, उदाहरण के लिए, जिसमें संवेदनशील जानकारी होती है।

यदि आप एक मानक CMS कार्यान्वयन के साथ काम कर रहे हैं, तो यह बहुत समस्या नहीं होगी। लेकिन अगर आपके पास कोई व्यक्ति आपके लिए एक कस्टम थीम डिज़ाइन करता है, या वेबसाइट पर व्यापक विकास कार्य करता है, तो आपको सूचना रिसाव के लिए जांच करनी चाहिए। सबसे अच्छे तरीकों में से एक बस का उपयोग करना है स्रोत देखें अपने ब्राउज़र में विकल्प और जल्दी से हटाए गए HTML टिप्पणियों के लिए स्कैन करें।

सैकड़ों या हजारों पृष्ठों वाली बड़ी वेबसाइटों को इस प्रक्रिया से गुजरने के लिए एक समर्पित सुरक्षा विशेषज्ञ (या कम से कम एक प्रशिक्षु) की आवश्यकता हो सकती है। किसी भी तरह से, यह जांचना आसान बात है, इसलिए इसे छोड़ें नहीं।

अपनी साइट अब सुरक्षित करें!

जब आप एक नई वेबसाइट बनाते हैं, तो बहुत सारे काम करने होते हैं। और इन बुनियादी सुरक्षा उपायों के बारे में भूलना आसान है। लेकिन वे आपको लंबे समय में बहुत सारी परेशानी (और संभवत: पैसे का एक बड़ा सौदा) बचा सकते थे। तो उन पर छोड़ मत करो! अपनी सामग्री पर काम शुरू करने से पहले सुनिश्चित करें कि आपकी साइट सुरक्षित है।

नई वेबसाइट हासिल करने के लिए आपके पास और क्या टिप्स हैं? नीचे टिप्पणी में अपने विचारों को साझा करें!