انٹرنیٹ سائٹ کو کیسے محفوظ بنایا جائے

مواد

• مراحل

یہ مضمون ہمارے ایڈیٹرز اور اہل محققین کے اشتراک سے لکھا گیا تھا تاکہ مواد کی درستگی اور مکمل کی ضمانت دی جاسکے۔

اس مضمون میں 7 حوالوں کا حوالہ دیا گیا ہے ، وہ صفحے کے نچلے حصے میں ہیں۔

وکی شو کی کنٹینٹ مینجمنٹ ٹیم ایڈیٹوریل ٹیم کے کام کا بغور جائزہ لیتی ہے تاکہ یہ یقینی بنایا جاسکے کہ ہر آئٹم ہمارے اعلی معیار کے مطابق ہے۔

اگر آپ کے پاس کوئی ویب سائٹ ہے تو ، آپ کو یقینی طور پر اس کو ممکنہ حملوں سے بچانے کی بات کو یقینی بنانا ہوگا۔ کسی ایس ایس ایل سرٹیفکیٹ اور ایچ ٹی ٹی پی ایس انکرپشن کا استعمال ایڈریس کو محفوظ کرنے کا ایک بہترین طریقہ ہے ، لیکن ہیکر کے حملوں یا مالویئر کو آپ کی سائٹ کی سلامتی سے سمجھوتہ کرنے سے روکنے کے ل check چیک کرنے کے لئے اور بھی چیزیں ہیں۔

مراحل

1. 
   

   
   اپنی سائٹ کو تازہ ترین رکھیں۔ اگر آپ اپنی سائٹ کے سافٹ ویئر ، سیکیورٹی اور اسکرپٹس کو اپ ڈیٹ نہیں کرتے ہیں ، تو جب ضروری ہو تو ، آپ گھسنے والوں اور میلویئر کو اس میں داخل ہونے کی صلاحیت دیتے ہیں۔
   • یہ آپ کے میزبان کی اصلاحات (اگر آپ کے پاس ہے) پر بھی لاگو ہوتا ہے۔ جیسے ہی آپ کی سائٹ کے لئے کوئی تازہ کاری دستیاب ہو ، اسے جلد سے جلد انسٹال کریں۔
   • آپ کو یہ بھی یقینی بنانا ہوگا کہ آپ اپنی سائٹ کا سرٹیفکیٹ تازہ ترین رکھیں۔ یہاں تک کہ اگر یہ براہ راست آپ کی سائٹ کی حفاظت کو متاثر نہیں کرتا ہے ، تو یہ اسے تلاش کے نتائج میں ظاہر ہونے دے گا۔

2. 
   

   
   حفاظتی ماڈیول استعمال کریں۔ آپ کو سافٹ ویئر یا ایڈونس بھی شامل کرنا ہوگا۔ آپ مستقل تحفظ کے ل fire فائر وال حل پیش کرنے والی سائٹس کی خریداریوں کی خریداری کرسکتے ہیں اور ورڈپریس جیسی کچھ ہوسٹنگ خدمات بھی اسی قسم کے ایڈونس کی پیش کش کرتی ہیں۔ جس طرح آپ اپنے کمپیوٹر کو اینٹی وائرس سافٹ ویئر سے محفوظ رکھتے ہیں ، اسی طرح تجویز کی جاتی ہے کہ آپ اپنی ویب سائٹ کو سلامتی کے لئے وقف سافٹ ویئر سے محفوظ رکھیں۔
   • سوچیوری فائر وال ایک اچھا معاوضہ حل ہے اور آپ کو فائر وال یا مفت سیکیورٹی ماڈیول تلاش کرنے کے قابل ہونا چاہئے ورڈپریس, Weebly, میں Wix اور دیگر ہوسٹنگ خدمات۔
   • فائر وال حل عام طور پر ایک آن لائن ہوسٹنگ اصول پر کام کرتے ہیں ، جس کا مطلب ہے کہ استعمال کے ل computer آپ کو اپنے کمپیوٹر پر سافٹ ویئر ڈاؤن لوڈ کرنے کی ضرورت نہیں ہے۔

3. 
   

   
   
   
   ڈاؤن لوڈ مسدود کریں صارفین کو آپ کی سائٹ پر فائلیں اپ لوڈ کرنے کی اجازت دینا سیکیورٹی کے کمزوریاں پیدا کرتا ہے۔ اگر ممکن ہو تو ، اپنی سائٹ کے کسی بھی فارم یا حصوں کو ہٹائیں جہاں صارفین آپ کی سائٹ پر فائلیں اپ لوڈ کرسکتے ہیں۔
   • صرف ایک قسم کی فائل قبول کرنے کے لئے فارموں کو محدود کرنا (مثال کے طور پر تصاویر کے لئے جے پی جی) اس مسئلے کو حل کرنے کا دوسرا طریقہ ہے۔
   • اگر آپ کی سائٹ فائلوں جیسے کور لیٹر کے لئے فارم کا صفحہ استعمال کرتی ہے تو یہ تھوڑا سا پیچیدہ ہوسکتا ہے۔ آپ کسی ای میل ایڈریس کو تشکیل دے کر اور اسے اپنے پیج میں شامل کرکے اس مسئلے سے نمٹنے کے ل. کام کرسکتے ہیں کانٹیکٹتاکہ صارفین اپنی فائلوں کو اپنی سائٹ پر اپ لوڈ کرنے کے بجائے انہیں ای میل کرسکیں گے۔

4. 
   

   
   ایک SSL سرٹیفکیٹ انسٹال کریں۔ ایک SSL سرٹیفکیٹ اس بات کی تصدیق کے لئے استعمال کیا جاتا ہے کہ آپ کی سائٹ محفوظ ہے اور وہ معلومات ، جو آپ کے سرور اور صارف کے براؤزر کے مابین گزرتی ہے ، انکرپٹ ہے۔ عام طور پر آپ کو اپنا SSL سرٹیفکیٹ رکھنے کے لئے سالانہ فیس ادا کرنا پڑے گی۔
   • SSL حل کے اختیارات شامل ہیں GoGetSSL اور SSLs.com۔
   • مفت خدمت خفیہ کاری کی اجازت دیتا ہے آپ کو SSL سرٹیفکیٹ بھی فراہم کرسکتا ہے۔
   • جب آپ کوئی ایس ایس ایل سند منتخب کرتے ہیں تو ، آپ کے پاس تین اختیارات ہیں: ڈومین کی توثیق ، ​​تنظیم کی توثیق (کمپنی کا نام اور مقام) ، اور توسیعی توثیق۔ تاکہ سبز بار کو ظاہر کیا جاسکے محفوظ آپ کی سائٹ کے پتے کے آگے ، گوگل کو تنظیم کی توثیق اور توسیعی توثیق درکار ہے۔

5. 
   

   
   
   
   HTTPS انکرپشن کا استعمال کریں۔ ایس ایس ایل سرٹیفکیٹ انسٹال کرنے کے بعد ، آپ کی سائٹ HTTPS انکرپشن کے اہل ہو۔ آپ عام طور پر سیکشن میں اپنا SSL سرٹیفکیٹ انسٹال کرکے HTTPS انکرپشن کو فعال کرسکتے ہیں سرٹیفکیٹ آپ کی سائٹ کی
   • اگر آپ جیسے پلیٹ فارم کا استعمال کرتے ہیں ورڈپریس یا Weebly، آپ کی سائٹ شاید پہلے سے ہی HTTPS استعمال کر رہی ہے۔
   • ایک HTTPS سرٹیفکیٹ ہر سال تجدید کرنا ضروری ہے۔

6. 
   

   
   ایک مضبوط پاس ورڈ بنائیں. اپنی سائٹ کے انتظامیہ کے حصول کے لئے ایک منفرد پاس ورڈ کا استعمال کافی نہیں ہے۔آپ کو ایک پیچیدہ اور بے ترتیب پاس ورڈ بنانے کی ضرورت ہوگی جو کہیں اور استعمال نہیں ہوگی اور اپنی سائٹ کی ڈائرکٹری کے علاوہ کلید کو کہیں اور رکھیں گے۔
   • مثال کے طور پر ، آپ حروف اور اعداد کا ایک 16-کردار مجموعہ استعمال کرسکتے ہیں۔ اس کے بعد آپ کسی دوسرے کمپیوٹر یا ہارڈ ڈسک پر یہ پاس ورڈ آف لائن فائل میں رکھ سکتے ہیں۔

7. 
   

   
   اپنا فولڈر چھپائیں منتظم. اپنے فولڈر کو نام دیں جس میں آپ کی سائٹ "ایڈمن" یا "روٹ" کی تنقیدی فائلیں موجود ہیں یقینا convenient یہ آسان ہے ، لیکن بدقسمتی سے یہ قزاقوں کے لئے بھی آسان ہے۔ ان کا نام تبدیل کرتے ہوئے کسی اور چیز سے گزرنا (مثال کے طور پر ، "نیا فولڈر (2)" یا "تاریخ") حملہ آوروں کے لئے ان کا مقام مزید مشکل بنا دے گا۔

8. 
   

   
   غلطی کو آسان بنائیں۔ اگر آپ کی غلطی بہت زیادہ معلومات ظاہر کرتی ہے تو ، ہیکرز یا مالویئر آپ کی سائٹ کے جڑ فولڈر کو تلاش کرنے اور ان تک رسائی حاصل کرنے کے ل to اس کا استحصال کرسکتے ہیں۔ اپنی غلطیوں کے بارے میں تفصیلی معلومات دینے کے بجائے ، ایک مختصر عذر پوسٹ کریں اور اپنی سائٹ کے ہوم پیج پر لنک دیں۔
   • یہ تمام غلطیوں ، صفحات پر لاگو ہوتا ہے 404 غلطیوں کو 500 سرور

9. 
   

   
   اپنے پاس ورڈز کو خفیہ کریں۔ اگر آپ اپنی سائٹ پر صارفین کے پاس ورڈ رکھتے ہیں تو ، ان کو محفوظ کرنے کے ل enc انکرپٹ کرنا یقینی بنائیں۔ بہت ساری سائٹوں پر ایک عام غلطی پاس ورڈ کو صاف رکھنا ہے۔ اس کا مطلب یہ ہے کہ اگر حملہ آور کو ایسی فائل مل جاتی ہے جس میں ان پر مشتمل ہوتا ہے تو وہ آسانی سے چوری ہوسکتے ہیں۔
   • حتی کہ سمجھی جانے والی سائٹوں نے بھی ماضی میں یہ غلطی کی ہے۔

مشورہ

• اپنی اسکرپٹس کی جانچ پڑتال کے لئے سیکیورٹی کے مشیر کی خدمات حاصل کرنا آپ کی ویب سائٹ میں ممکنہ خطرات کا پتہ لگانے کا تیز ترین (حالانکہ سب سے مہنگا) طریقہ ہے۔
• تازہ ترین ورژن اپ لوڈ کرنے سے پہلے ہمیشہ اپنی سائٹ کو سیکیورٹی ٹیسٹنگ ٹول (مثال کے طور پر موزیلا آبزرویٹری) سے آزمائیں۔

انتباہات

• سیکیورٹی کی خلاف ورزی صرف شکار ہونے کے بعد ہی پائی جاتی ہے۔ نتائج کو کم سے کم رکھنے کے ل your ، اپنی سائٹ کا ہفتہ وار بیک اپ بنانے پر غور کریں (جیسے آف لائن کمپیوٹر یا ہارڈ ڈرائیو)۔