अपनी वेबसाइट को सिक्योर कैसे रखें ?

अपनी वेबसाइट को सिक्योर कैसे रखें ?

1. बार बार लोगिन करने वाले user को ब्लॉक कर दें।  ये ब्रूट फ़ोर्स अटैक हो सकता है।

2. अपने एडमिन यूआरएल को बदल दें और केवल उन लोगों के आई पी अलौ करें जो वेबसाइट को मैनेज करते हैं

३. अपनी वेबसाइट पर एक्सेस कंट्रोल जरूर लगाएं।  किस यूजर को क्या क्या एक्सेस करना चाहिए ये डिफाइन करें

4. कोई भी हैकर आपकी साइट पर रुट किट के जरिये वायरल कोड डाल सकता है।  जिसकी वजह से आप के वेब पेजेज इंफेक्ट हो सकते हैं और आपके कस्टमर के सिस्टम को भी इंफेक्ट कर सकते हैं।  इसे क्रॉस साइट स्क्रिप्टिंग कहते हैं। किसी भी ईमेल पर यूँ ही क्लिक ना करें वो आपके सिस्टम पर ट्रोजन से रूटकिट डाल सकता है।  किसी भी यूजर को स्क्रिप्ट डालने की इज़ाज़त ना दें।

5. कई बार यूजर की रिक्वेस्ट को फोर्ज किया जाता है।  यूजर डेटा अपडेट कर रहा है लेकिन डेटा डिलीट हो जाता है। यूजर करना कुछ और चाहता है लेकिन हो कुछ और जाता है।  इसे क्रॉस साइट रिक्वेस्ट फोर्जरी कहते हैं।  अपने फॉर्म्स पर वेलिडेशन लगाएं।  स्क्रिप्ट इनपुट को ब्लॉक करें।

6.  कई बार हैकर फॉर्म के पीछे चलने वाली डेटाबेस क्वेरी को मॉडिफाई कर एक नयी क्वेरी चला देता है जिससे डेटाबेस खराब हो सकता है।  फॉर्म क्वेरी के डेटा को सिक्योर फंक्शन्स से पास करें।

7.  अगर आपने यूजर को फाइल अपलोड करने की परमिशन दी है तो उसपे साइज और टाइप के चेक लगाएं नहीं तो आपका सर्वर भर सकता है और डिनायल ऑफ़ सर्विस हो सकता है

8. अगर  आप टेस्टिंग के दौरान किसी और यूजर के लोगिन से काम करना चाहते हैं तो यूजर स्विच का मॉडल डालें जिससे ये ट्रैक होता रहे की आपने कब दुसरे यूजर को इम्पेरसनेट किया था

9. सर्वर की कॉन्फ़िगरेशन को वेब पेज पर ना दिखाएँ

10. वेबसाइट के एरर को पेज पर ना दिखाएँ।  इससे हैकर फुटप्रिंट कर  सकता है।

11. अपनी ब्राउज़र कैश में बैंक के लोगिन पेज को स्टोर होने ना दें

12. जब भी किसी टीम मेंबर से डेटाबेस या कोड शेयर कर रहे हैं तो उसे पहले सनीटाइज़ करें। उसमे छिपे पासस्वॉर्ड्स बदल दें।

13. ईमेल पर हमेशा आधा पासवर्ड शेयर करें . आधा फ़ोन पर बताएँ।

14.  अपनी वेबसाइट पर यूसेज की और लोगिन लोग आउट की ऑडिट ट्रेल जेनरेट करें

15. रोल बैक और बैकअप ऑप्शंस जरूर रखें

16. लॉग्स को चेक करते रहे

17. अपनी इनफार्मेशन को शादी, लिंक्ड इन , मॉन्स्टर, नौकरी और फेसबुक जैसी वेब्सीटेस पर छुपा कर रखें। ये सब फूटप्रिंटिंग के काम आती हैं।

18. सबसे सिक्योर टेम्पलेट इंजन का प्रयोग करें।

19. अपने मोडूल को अपडेट करते रहे।

20. अपने पासवर्ड काम्प्लेक्स रखें और शेयर ना करें।

21. अपने कंटेंट मैनेजमेंट सिस्टम पर कोड डायरेक्ट कोड एक्सेक्युट ना करने दें।  केवल ट्रस्टेड यूजर को ही अलाव करें

22.  सिस्टम पर की लोगगेर्स का धयान रखें

23. सर्वर को अपडेट करते रहे

24. फॉर्म इनपुट्स को एनकोड करें

25. वेबसाइट का एंटी वायरस स्कैन करवाते रहे

26. सिक्योर पेजेज के लिए एस एस एल सर्टिफिकेट इनस्टॉल करें।  ऐसा करने से डेटा सर्वर से निकलने से पहले पब्लिक की से एन्क्रिप्ट हो जाएगा और फिर ब्राउज़र उसे प्राइवेट के से डिक्रिप्ट कर लेगा।

27. किसी भी वेब पेज स्क्रिप्ट पर डायरेक्ट एक्सेस ब्लॉक करें।

28. फॉर्म फील्ड्स को वलिडेट करें और आटोमेटिक स्क्रिप्ट्स या टूल्स को डिटेक्ट करने के लिए ह्यूमन टूरिंग टेस्ट करें या कॅप्चा लगाएं

Facebook Comments

Puneet Verma
Puneet Verma is passionate traveler, youtuber, webmaster and promoter of Mission Green Delhi blog & platform. He is Acumen & Ideo.org certified Human-Centered Design professional. Subscribe to youtube channel of Puneet "Life of Webmaster" at https://goo.gl/3sVNPM

For business promotion, whatsapp him at +919910162399 or mail at missiongreendelhi@gmail.com.

To hire Puneet as webmaster for your business website, mail him at puneet6565@gmail.com
What are you looking for ?


Your Email

Let us know your need

×
Connect with Us

Your Name (required)

Your Email (required)

Your Message

×
Subscribe

×
Close