著者: Peter Berry
作成日: 19 Aug. 2021
更新日: 1 J 2024
Anonim
あなたの携帯ハッキングされているかも!?それを知る15の方法
ビデオ: あなたの携帯ハッキングされているかも!?それを知る15の方法

コンテンツ

この記事は、コンテンツの正確性と完全性を保証するために、編集者と有資格の研究者の協力を得て書かれました。

この記事で引用されている7つの参考文献があり、それらはページの下部にあります。

のコンテンツ管理チームは、編集チームの作業を注意深く調べて、各アイテムが当社の高品質基準に準拠していることを確認します。

Webサイトを持っている場合は、攻撃の可能性から保護する必要があります。アドレスを保護するには、SSL証明書とHTTPS暗号化を使用するのが最善の方法ですが、ハッカー攻撃やマルウェアがサイトのセキュリティを損なうのを防ぐために確認する他の方法もあります。


ステージ



  1. サイトを最新の状態に保ちます。 サイトのソフトウェア、セキュリティ、およびスクリプトを更新しない場合、必要に応じて、侵入者およびマルウェアに侵入できるようにします。
    • これはホストの修正にも適用されます(ある場合)。サイトの更新が利用可能になり次第、できるだけ早くインストールしてください。
    • また、サイトの証明書を最新の状態に保つようにしてください。サイトのセキュリティに直接影響しない場合でも、検索結果に表示されるようになります。



  2. セキュリティモジュールを使用します。 ソフトウェアまたはアドオンも追加する必要があります。永続的な保護のためのファイアウォールソリューションを提供するサイトへのサブスクリプションを購読することができ、Wordpressなどの一部のホスティングサービスも同じタイプのアドオンを提供します。ウイルス対策ソフトウェアでコンピューターを保護するように、セキュリティ専用のソフトウェアでWebサイトを保護することをお勧めします。
    • Sucuriファイアウォールは優れた有料ソリューションであり、ファイアウォールまたは無料のセキュリティモジュールを見つけることができるはずです。 Wordpressの, Weeblyの, ウィックス およびその他のホスティングサービス。
    • ファイアウォールソリューションは通常、オンラインホスティングの原則に基づいて動作します。つまり、使用するためにコンピューターにソフトウェアをダウンロードする必要はありません。




  3. ダウンロードをブロックする ユーザーがサイトにファイルをアップロードできるようにすると、セキュリティの脆弱性が生じます。可能であれば、ユーザーがサイトにファイルをアップロードする可能性のあるサイトのフォームまたはセクションを削除します。
    • この問題を解決するもう1つの方法は、フォームを1種類のファイル(たとえば、画像のJPG)のみを受け入れるように制限することです。
    • サイトでカバーレターなどのファイルにフォームページを使用している場合、これは少し複雑になります。この問題を回避するには、メールアドレスを作成してページに追加します 接触ユーザーはサイトにファイルをアップロードする代わりに、ファイルをメールで送信できます。



  4. SSL証明書をインストールします。 SSL証明書は、サイトが安全であり、サーバーとユーザーのブラウザー間で受け渡される情報が暗号化されていることを確認するために使用されます。通常、SSL証明書を保持するには年会費を支払う必要があります。
    • SSLソリューションオプションには、 GoGetSSL およびSSLs.com。
    • 無料サービス 暗号化できます SSL証明書も提供される場合があります。
    • SSL証明書を選択する場合、ドメイン検証、組織検証(会社名と場所)、および拡張検証の3つのオプションがあります。緑のバーを表示するには セキュア Googleでは、サイトのアドレスの横に、組織の検証と拡張検証が必要です。



  5. HTTPS暗号化を使用します。 SSL証明書をインストールすると、サイトはHTTPS暗号化の対象になります。通常、セクションにSSL証明書をインストールすることでHTTPS暗号化を有効にできます。 証明書 あなたのサイトの。
    • 次のようなプラットフォームを使用する場合 Wordpressの 若しくは Weeblyの、サイトはおそらく既にHTTPSを使用しています。
    • HTTPS証明書は毎年更新する必要があります。




  6. 強力なパスワードを作成する. サイトの管理部分に一意のパスワードを使用するだけでは不十分です。他の場所では使用されない複雑でランダムなパスワードを作成し、サイトのディレクトリ以外の場所にキーを保持する必要があります。
    • たとえば、文字と数字の16文字の組み合わせを使用できます。その後、このパスワードを別のコンピューターまたはハードディスク上のオフラインファイルに保存できます。



  7. フォルダーを隠す 管理者. サイトの重要なファイルを含むフォルダに「admin」または「root」という名前を付けることは確かに便利ですが、残念ながら、海賊版にとっても便利です。名前をよりパスパルトな名前(たとえば、「新しいフォルダー(2)」や「履歴」)に変更すると、攻撃者にとってその場所がより難しくなります。



  8. エラーを簡素化します。 エラーにより多くの情報が明らかになった場合、ハッカーまたはマルウェアがそれを悪用してサイトのルートフォルダーを見つけてアクセスする可能性があります。間違いに関する詳細な情報を提供するのではなく、短い言い訳を投稿してサイトのホームページにリンクします。
    • これはすべてのエラー、ページに適用されます 404 エラーに 500 サーバー。



  9. パスワードを暗号化します。 サイトにユーザーのパスワードを保管する場合は、ユーザーを暗号化して保管してください。多くのサイトでよくある間違いは、パスワードを明確に保つことです。これは、攻撃者がそれらを含むファイルを見つけた場合、簡単に盗まれることを意味します。
    • 過去にこの間違いを犯したと見なされるサイトでさえも。
アドバイス
  • あなたのスクリプトをチェックするためにセキュリティコンサルタントを雇うことは、あなたのサイトの潜在的な脆弱性を見つけるための最速の(最も高価ですが)方法です。
  • 最新バージョンをアップロードする前に、常にサイトをセキュリティテストツール(Mozilla Observatoryなど)でテストしてください。
警告
  • セキュリティ侵害は、被害者が出て初めて発見されます。結果を最小限に抑えるために、サイトのオフラインバックアップを作成することを検討してください(オフラインコンピューターやハードドライブなど)。

お勧めします

スキルを使用して向上させる方法
ガイド

スキルを使用して向上させる方法

この記事の共著者は、LPCのTrudi Griffinです。 Trudi Griffinは、ウィスコンシン州の免許を持つプロのカウンセラーです。 2011年、彼女はマルケット大学で精神衛生の臨床相談の修士号を取得しました。この記事に引用されている14の参考文献があり、それらはページの下部にあります。 私たちは皆、独自の才能とスキルを持っています。それは知っていますが、あなた自身の能力とその使い方を...
腰痛にラクプレッシャーを使用する方法
ガイド

腰痛にラクプレッシャーを使用する方法

この記事の内容:専門家に相談する背中のツボを使用腕のツボを使用脚のツボを使用14 背中の痛みには多くの原因がありますが、ほとんどは本質的に機械的なものであり、突然の外傷(職場やスポーツなど)または繰り返しの緊張によって引き起こされますが、まれなケースもありますが、重篤な炎症性関節炎、感染症または癌が原因です。機械的痛みの場合、治療オプションには指圧、カイロプラクティックケア、理学療法、マッサージ、...