วิธีทดสอบความปลอดภัยของเว็บไซต์

คอมพิวเตอร์มีความเสี่ยงต่อไวรัสและซอฟต์แวร์ที่เป็นอันตรายซึ่งอาจสร้างความเสียหายให้กับไฟล์และซอฟต์แวร์ของคุณทำให้ความปลอดภัยและความเป็นส่วนตัวของคุณลดลงและแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นโดยที่คุณไม่รู้ นี่ก็เป็นความจริงเช่นกันสำหรับเว็บไซต์ของคุณแม้ว่าจะเก็บไว้ในเซิร์ฟเวอร์ออนไลน์แทนที่จะเป็นคอมพิวเตอร์ที่บ้านของคุณก็ตาม การตรวจสอบเป็นประจำเพื่อทดสอบความปลอดภัยของเว็บไซต์เป็นสิ่งสำคัญในการป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นในซอฟต์แวร์ที่สร้างและเรียกใช้เว็บไซต์ของคุณและเพื่อปกป้องผู้เยี่ยมชม

เครื่องสแกนความปลอดภัยของเว็บไซต์

1

เปิดเว็บเบราว์เซอร์ของคอมพิวเตอร์และไปที่บริการทดสอบความปลอดภัยของเว็บไซต์เช่น ZeroDayScan, Unmask Parasites หรือ VirusTotal บริการออนไลน์ฟรีเหล่านี้ตรวจสอบไซต์ของคุณอย่างปลอดภัยเพื่อหาช่องโหว่ทั่วไปที่แฮกเกอร์ใช้และซอฟต์แวร์ที่เป็นอันตราย

2

พิมพ์ที่อยู่เต็มของเว็บไซต์ของคุณในช่องข้อความที่ให้ไว้และคลิกปุ่ม "ตรวจสอบเว็บไซต์" การสแกนจะดำเนินการเพื่อตรวจสอบช่องโหว่ในซอฟต์แวร์ของเว็บไซต์ซึ่งอาจใช้เวลาสักครู่

3

อ่านผลการทดสอบความปลอดภัยและดำเนินการตามที่แนะนำเพื่อล้างซอฟต์แวร์ที่เป็นอันตรายออกจากเว็บไซต์ของคุณหรือเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย

ความปลอดภัยของผู้ใช้

1

บังคับใช้ข้อกำหนดสำหรับรหัสผ่านที่คาดเดายากเมื่อผู้ใช้สร้างบัญชีบนเว็บไซต์ของคุณ กำหนดให้รหัสผ่านมีอักขระอย่างน้อยหกตัวและมีตัวพิมพ์ใหญ่ตัวเลขเครื่องหมายวรรคตอนหรือสัญลักษณ์เพื่อให้ยากต่อการโจมตีด้วยพจนานุกรมที่ดุร้ายต่อบัญชีผู้ใช้

2

ติดตั้งระบบกรองผู้ใช้ที่ตรวจสอบผู้เยี่ยมชมของคุณว่าเป็นบุคคลจริงเพื่อหลีกเลี่ยงระบบแฮ็กอัตโนมัติจากการสร้างบัญชีผู้ใช้ปลอมและโพสต์สแปมไปยังไซต์ของคุณ อุปกรณ์ทดสอบของผู้ใช้เช่น Captcha และ Squigl-Pix จะป้องกันการโจมตีอัตโนมัติในการลงทะเบียนความคิดเห็นและพื้นที่การเข้าสู่ระบบของไซต์ของคุณ

3

ตรวจสอบว่าที่อยู่อีเมลไม่แสดงบนเว็บไซต์ของคุณ แฮกเกอร์ใช้โปรแกรมอัตโนมัติเพื่อสแกนหาที่อยู่อีเมลภายในข้อความของไซต์ของคุณและใช้เพื่อส่งข้อความที่คุณไม่ต้องการและเพื่อหาช่องว่างในการรักษาความปลอดภัยของเว็บไซต์ของคุณ ใช้แบบฟอร์มการติดต่อทางเว็บแทนการแสดงที่อยู่อีเมลเพื่อให้ผู้เยี่ยมชมของแท้สามารถติดต่อคุณได้

การรักษาความปลอดภัยไฟล์ฐานข้อมูลและสิทธิ์การเข้าถึง

1

ตรวจสอบว่ามีการนำคำนำหน้าแบบกำหนดเองไปใช้กับฐานข้อมูลใด ๆ ที่สร้างโดยเว็บไซต์ของคุณเพื่อป้องกันไม่ให้แฮกเกอร์ดึงข้อมูลของคุณ ตัวอย่างเช่น WordPress นำหน้าฐานข้อมูลโดยอัตโนมัติด้วย "wp_" แฮกเกอร์จึงรู้ว่าต้องค้นหาอะไรภายในโค้ดของเว็บไซต์ของคุณ การเปลี่ยนคำนำหน้าทำให้ฐานข้อมูลแฮกเกอร์ค้นหาและใช้ประโยชน์ได้ยากขึ้น

2

เปลี่ยนสิทธิ์ของไฟล์และโฟลเดอร์ในเว็บไซต์ของคุณเพื่อป้องกันการแทรกโค้ดที่เป็นอันตรายลงในระบบเว็บไซต์ของคุณโดยไม่ได้รับอนุญาต ระหว่างการติดตั้งไฟล์และโฟลเดอร์จำนวนมากต้องการสิทธิ์การเข้าถึงแบบอ่านและเขียนทั้งหมด หลังจากการติดตั้งเชื่อมต่อกับเว็บไซต์ของคุณโดยใช้ไคลเอนต์ FTP และเปลี่ยนการอนุญาตไฟล์หรือ "Chmod" ตามที่ทราบกันดี - เพื่อการตั้งค่าที่ปลอดภัยยิ่งขึ้น อย่างน้อยที่สุดตรวจสอบให้แน่ใจว่าผู้ใช้ที่ไม่ผ่านการพิสูจน์ตัวตนไม่สามารถเขียนไปยังโฟลเดอร์สำคัญหรือเรียกใช้โปรแกรมบนเว็บเซิร์ฟเวอร์ของคุณได้

3

ติดตั้งปลั๊กอินความปลอดภัยอัตโนมัติในแผงควบคุมของเว็บไซต์ของคุณเพื่อตรวจหาช่องโหว่และการพยายามเข้าถึงโดยไม่ได้รับอนุญาต ตัวอย่างเช่นปลั๊กอินความปลอดภัยเช่น WP Security Scan และ WebsiteDefender จะสแกนระบบของคุณจากภายในเพื่อทดสอบความปลอดภัยและจัดเตรียมฟังก์ชันอัตโนมัติสำหรับการรักษาช่องโหว่ทั่วไป