Cara melindungi situs dari infeksi di yandex

Cara melindungi situs dari infeksi di yandex

Perlindungan situs dari kode dan serangan jahat adalah aspek penting yang diperlukan untuk menjaga keamanan dan reputasi situs Anda. Dalam artikel ini, kami akan mempertimbangkan metode yang efektif untuk melindungi terhadap infeksi dengan skrip dan kode berbahaya, serta rekomendasi untuk mencegah ancaman acak atau disengaja.

Cara mencegah penyerang memposting kode berbahaya di situs Anda di Yandex

  • Gunakan perangkat lunak yang andal.

    • Muat distribusi aplikasi web dan ekstensi/plugin untuk CM hanya dari sumber yang terbukti.

    • Perbarui CMS dan perangkat lunak server secara teratur, ikuti berita tentang kerentanan CMS yang digunakan.

    • Membawa audit reguler keamanan server untuk mengidentifikasi kerentanan.

    • Setelah menginstal CMS, hapus skrip instalasi dan debug.

  • Gunakan kata sandi kompleks dari perangkat lunak server web (FTP, SSH, hosting dan panel administrasi CMS).

    • Kata sandi yang kompleks harus berisi setidaknya 11 karakter, termasuk huruf dalam register, angka, dan karakter khusus yang berbeda.

    • Jangan gunakan kata sandi yang sama untuk layanan yang berbeda.

    • Ubah kata sandi setidaknya sekali setiap tiga bulan untuk meminimalkan risiko kebocoran data.

    • Jangan menyimpan kata sandi penting di browser atau klien FTP dan SSH.

  • Ikuti keamanan komputer yang berfungsi.

    Antivirus dengan pembaruan rutin harus diinstal pada semua perangkat dari mana Anda bekerja dengan server. Juga, jangan lupa untuk memperbarui sistem operasi dan program aplikasi tepat waktu.

  • Kontrol data yang dimasukkan oleh pengguna.

    • Saring redaman yang dapat dibangun ke situs halaman situs.

    • Periksa di server dimensi data yang diizinkan dan kepatuhannya dengan daftar dan interval yang telah ditentukan.

    • Jangan masukkan data yang diperoleh langsung ke eval (), kueri SQL atau jenis jenis. Selalu periksa dan purnikan informasi dari elemen yang berpotensi berbahaya.

    • Jangan tinggalkan dalam kode kerja parameter debugging atau eksperimen dengan fungsionalitas yang dinonaktifkan.

    • Gunakan WAF (Firewall Aplikasi Web) untuk perlindungan tambahan.

  • Kontrol hak akses pengguna, serta perlindungan terhadap kueri palsu antar -seitum (CSRF).

    Batasi akses ke panel administrasi CMS dan database (misalnya, phpMyAdmin), serta ke file konfigurasi, cadangan salinan kode dan sistem kontrol versi metadata (misalnya, .svn atau .git).

  • Sembunyikan versi perangkat lunak server.

  • Siapkan firewall dan infrastruktur jaringan sehingga hanya koneksi yang diperlukan yang diizinkan.

  • Hindari clickjacking. Langkah-langkah paling sederhana termasuk pemasangan header http X-frame-options samaran atau penolakan X-frame-options.

  • Kami merekomendasikan bahwa tuan rumah secara teratur memeriksa situs menggunakan API penjelajahan yang aman dari Yandex untuk mengidentifikasi kemungkinan ancaman.

Bagaimana tidak menempatkan kode berbahaya kepada pengguna situs Anda di Yandex

Jika pengguna situs Anda dapat mengunggah file atau meninggalkan teks, kemungkinan kode jahat akan masuk ke konten (sengaja atau tidak sengaja).

  • Lindungi dari bot.

    Gunakan plugin CMS untuk melindungi terhadap robot atau mencari alamat IP pengguna dalam daftar hitam.

  • Periksa data yang dimasukkan pengguna.

    • Jangan biarkan kode JavaScript dimasukkan ke dalam tag skrip, serta dalam tautan atau elemen lainnya.

    • Jangan gunakan iframe, objek, tag embed untuk memasukkan kode atau memuat .jar, .swf dan .pdf file, karena ini dapat mengarah pada penciptaan otomatis elemen jahat di situs.

    • Buat "Daftar Putih" -tags untuk memblokir elemen yang tidak diinginkan.

    • Periksa tautan yang dimasukkan menggunakan API penjelajahan yang aman dari Yandex.

Bagaimana tidak menempatkan kode berbahaya secara kebetulan di situs Anda di Yandex

  • Periksa perangkat lunak yang digunakan.

    • Unduh CMS, widget, dan perpustakaan hanya dari situs resmi atau dari sumber yang terbukti.

    • Jika mengunduh terjadi dengan sumber yang meragukan, pastikan untuk memeriksa keberadaan kode jahat dalam file.

    • Selalu pelajari kode komponen tambahan sebelum menambahkannya ke CMS.

  • Hati -hati dengan blok dan kode iklan.

    • Gunakan hanya blok iklan dari sistem periklanan tepercaya.

    • Sebelum menghubungkan situs ke sistem afiliasi baru, cari ulasan dan contoh konten.

    • Hindari penawaran yang meragukan dengan biaya tinggi untuk monetisasi lalu lintas.

    • Jika memungkinkan, embed konten statis (tautan dan gambar), hindari elemen dinamis.

  • Kontrol akses ke antarmuka layanan.

    • Hapus akses untuk spesialis yang melakukan satu waktu kerja, serta untuk pemilik sebelumnya.

    • Dengan menarik orang -orang pihak ketiga, menuntut rekomendasi dan mematikan akun mereka setelah akhir kerja.

    • Perhatian dengan penyediaan akses FTP untuk sistem afiliasi - ini dapat menyebabkan kerentanan jika sistem diretas.

  • Cari hosting yang andal dan berkualitas tinggi.

    Beberapa penyedia hosting mungkin tidak memberikan keamanan yang tepat, dan beberapa dapat dengan sengaja menginfeksi situs pelanggan.

Untuk menerima bantuan dan konsultasi tambahan tentang keamanan Situs Anda, hubungi Rekan SEO CEO melalui email info@seo.computer atau melalui whatsapp ke nomor +79202044461.

ID: 150

Kirim permintaan dan kami akan memberikan konsultasi pada SEO promosi situs web Anda
Dengan mengirimkan aplikasi, Anda menyetujui kebijakan privasi