TUTORIAL: Protección sitio web básico y medidas de seguridad

INTRODUCCIÓN

La mayoría de las personas que tienen sitios web no se dan cuenta que se requiere sólo unos sencillos pasos para asegurar un cierto grado de seguridad en su sitio web y descargar los productos. No importa qué tipo de producto digital que se venden por Internet, es muy importante que usted revise su método de distribución digital para asegurarse de que la gente no está andando con sus productos. A pocas ventas perdidas no puede parecer mucho, pero con el tiempo puede sumar a una pérdida sustancial de ingresos. Hay algunos pasos que usted necesita pensar en el fin de mantener a los que no han pagado de robar algo youve trabajado duro y parejo a la creación.

Fundamentales de protección y medidas de seguridad y #40; BPASS & #41;

Los siguientes son los más básicos de Protección y Seguridad Pasos (BPASS) que cualquiera que venda productos en línea digital debe tomar. Éstos toman sólo unos minutos a hacer y sin necesidad de software especial o requiere conocimientos de programación. Lo mejor de todo, no te cuesta nada para ponerlas en práctica.

BPASS-1

La mayoría de la gente que vende productos de tienda online de descargas de sus descargas de documentos PDF. Casi todos los motores de búsqueda pueden leer y la lista de documentos PDF. Esto significa que usted nunca debe guardar o cargar un producto que quiere vender como un archivo PDF. Muchos motores de búsqueda también puede convertir los archivos PDF en documentos HTML. Esto significa que estos navegadores no sólo tener acceso a descargar el archivo PDF, pero también se puede descargar su archivo de código fuente también.

Una manera sencilla de mantener sus archivos fuera del alcance de los motores de búsqueda es para subirlas en un archivo zip. Los motores de búsqueda actualmente no se puede mirar dentro de archivos zip a la lista de su contenido. Puede usar muchos programas gratuitos como WinZip para crear un archivo Zip. Puede ocultar su producto digital, e-book en el archivo ZIP. Los motores de búsqueda no suelen acercarse a cualquier archivo con extensión. ZIP extensión.

BPASS-2

Todos los servidores web están configurados para mostrar una página predeterminada de un directorio si existe un archivo predeterminado. Así es como su página principal se encuentra cuando entra alguien simplemente un nombre de dominio para la dirección URL para un sitio web y la página principal se muestra. Un servidor está configurado para buscar en una lista de nombres de archivo por defecto y si encuentra una coincidencia, se muestra la página. Los archivos por defecto, índice. * Podría ser similar a lo que se muestra a continuación, donde * es la extensión de la página de inicio.

index.htm
index.html
index.shtml
index.php

Cuando alguien entra a su sitio introduciendo en su URL, la página de índice es lo que normalmente vemos en primer lugar. Esto impide ver otras páginas o archivos que puedan tener en el directorio raíz. Lo que el visitante ve en realidad en este caso es la página de inicio.

Los otros directorios (sub-carpetas) en su sitio web, los de abajo su directorio raíz, que se suele llamar "público", o "public_html", normalmente no tienen esta página de índice. Si la página de índice no está allí, el visitante puede ser capaz de ver todas las páginas web o ficheros que haya en ese directorio. Una carpeta sin una página de índice está abierto y todo el mundo puede encontrar su producto y descargarla si buscarlo. De este modo debería crear una página de índice para todas sus carpetas. Esto es especialmente importante para el directorio de descargas.

La página de índice puede ser utilizado en cualquier directorio de un sitio web, excepto los directorios que ya utilizan una página de índice o la página por defecto. Esto incluye el directorio raíz. Nunca coloque uno de estos archivos en el directorio raíz, nunca sobreescribir una página de índice o la página por defecto que ya existe y no coloque una página de índice en un directorio donde otra página de índice o página por defecto ya existe.

Un índice de base. * Página tendría, como mínimo lo siguiente:



La página por encima del índice de base mostraría una página Web en blanco. En lugar de ver todos los archivos que tienes en la sub-carpeta, que sólo servirían para ver una página Web en blanco.

Si lo desea, usted puede poner algún texto o gráficos entre <body> y </ body>.
Puede agregar un texto que tal vez ha dicho: "Error interno de servidor. Por favor, póngase en contacto con el administrador del sistema. "

El texto se dan la impresión de que la persona que intenta entrar en su sitio, causado algún tipo de error en el servidor y así que espero que les impida seguir adelante. La página de índice modificada se muestra a continuación:



También puede tomar la página web índice de un paso más allá. Usted puede redirigir los ojos de su espionaje directorios de sitios web de nuevo a su página de inicio de viviendas en su directorio raíz. Usted puede utilizar lo que se llama una meta refresh "etiqueta". La etiqueta tiene el siguiente aspecto:



¿Le sustituir "yourdomain_name" por el nombre real del dominio o cualquier URL que le gustaría poner allí.

A continuación se muestra la página de índice con la etiqueta meta refresh:



En la etiqueta meta, la actualización de la página se ha establecido en cero (0) segundos, lo que es justo lo suficientemente corto como para volver a dirigir a la dirección URL especificada.

Si está utilizando una página de índice con la etiqueta de actualización de metadatos sólo, entonces en vez de alguien que ve una página Web en blanco, en realidad ser re-dirigido a su página de inicio. Si esto fuera un surfista ocasional que acaba de pasar a terminar en su sitio web por error, entonces ellos se van a encontrar en su página de Inicio, y, usted podría terminar encima de conseguir un cliente, un beneficio lado bueno de la página index.html con etiqueta meta-refresh.

Por favor, no olvide que si usted no crea un index.htm o índice. archivo html, etc, permitiendo que todos se youd para acceder directamente al directorio raíz de la carpeta donde guardar sus descargas y hacer que usted suelta de ingresos potenciales.

BPASS-3

Usted puede dejar de motores de búsqueda indexe sus páginas web. Una página web indexadas significa que cualquiera puede encontrar en Internet y cuando lo hacen una búsqueda. Esto previene motores de búsqueda de la lectura y la lista de las páginas de descarga que tienen enlaces a sus productos. Esto se debe en su página de descarga (s) y cualquier otra página web que no desea indexados por una razón u otra.

En la página web, entre los <head> y </ head>, agregue el siguiente "Robot" etiqueta.



La etiqueta impide motores de búsqueda de la lectura y la lista de las páginas de descarga que tienen enlaces a sus eBooks. Este "robot" etiqueta le dice a la araña que esta página no se spidered o indexados. Como resultado de ello, nunca debe aparecer en una búsqueda.

BPASS-4

Los motores de búsqueda analizar sólo dos niveles abajo de su dominio; trate de mantener su producto de descarga de tres o cuatro niveles hacia abajo;
- Por ejemplo: midominio / directortyA / directoryB / directoryC / download. cremallera

BPASS-5

Asegúrese de nombre de las carpetas de descarga y los archivos con nombres extraños y cambiarlos a menudo. No utilizar nombres comunes como downloads.htm thankyou.htm o, como alguien podría ir a los motores de búsqueda y encontrar fácilmente sus documentos de esta manera.

Cambia tu enlaces de descarga con frecuencia. Para evitar que personas sin escrúpulos de publicar sus enlaces de descarga en foros o tablones de mensajes, cambiar la carpeta o nombre de archivo donde guardarlos de vez en cuando, aunque esto signifique tener que cambiar los enlaces de descarga en su cuenta de comerciante.

BPASS-6

Proteger carpetas con los permisos, los permisos de directorio y archivo de comandos.

Una variedad de archivos y directorios en su página web deben tener dado los permisos correctos para funcionar correctamente. Dar permisos a archivos o directorios en el mundo Unix se llama CHMOD (modo de cambio). Chmod es un comando de Unix que permite a los niveles de permisos se asignará a cada archivo o directorio. El CHMOD adecuado también es necesario para ayudarle en su página web la protección y la seguridad.

Los siguientes son los permisos de archivos básicos:

Archivos: 644
Carpetas: 755 (con la página de inicio en ella)
Imágenes: 644
CGI scripts: 755
Php scripts: 644

Carpetas con CHMOD 755 debe tener una página de índice en el mismo. De forma predeterminada, el directorio de public_html público o se configura generalmente en CHMOD 755. Con esta configuración, si un internauta se conecta a su página web, el servidor mostrará ya sea su página de inicio (si es un archivo con el nombre de index.html, index.htm, o index.shtml, etc , Existe) o una lista de todos los archivos en ese directorio. Esto también es válido para cualquier sub-carpeta en su dominio, que es por qué necesita una página de índice en cada carpeta en su sitio web.

Asegúrese siempre de que las carpetas se dan permisos 755 (con archivo de índice en él) o 711 permisos. 711 da error de Acceso denegado. Esta configuración de permisos no se mostrará una lista de archivos. Si no hay página de índice, el internauta recibirá un "Prohibido" mensaje de error.

La capacidad de CHMOD depende de dos condiciones:

1) El servidor está conectado a debe ser compatible con el comando CHMOD.
2) Usted debe tener derechos de acceso para cambiar los atributos de ese archivo o directorio remoto.

Asegúrese de que estas dos condiciones se cumplen.

Los 644 permisos de archivos representa los permisos de sus páginas web. Supongamos que usted acaba de terminar la modificación de su página web y no quería que nadie de actualizar o para borrarlo. A continuación, dar permiso al archivo de página web CHMOD 444 y tendrá este efecto. Esto le da a todo el mundo, incluidos el propietario (usuario), sólo se lee la capacidad. Si el propietario se apaga el permiso de escritura, el archivo está protegido de la destrucción accidental o deliberada.

Usted quizás tenga que establecer CHMOD 444 a través de su anfitrión CPanel en un navegador. Asegúrese de verificar esto. Si ha introducido su sitio a través de FTP, editar el archivo de página web, añadiendo un pequeño cambio y después de retirarlo. Cuando intenta guardar el archivo, no se debe permitir a la sobre-escribirlo. Una vez que haya cambiado persmission archivo a CHMOD 444 en su página web, asegúrese de que aún funciona y funciona correctamente. Siempre que necesite para editar su página web, basta con cambiar de nuevo a CHMOD 644, hacer los cambios y, a continuación, volver a cambiar a CHMOD 444.

No es necesario cambiar los permisos de archivos cada vez que necesita para editar una página web puede sentir un poco tedioso. La prevención de ataques a su sitio web que podría detener todo el tráfico a su sitio web, puede ser bien vale la pena minutos adicionales necesarias para editar una página web mediante el comando CHMOD.

CONCLUSIÓN

El uso de estas Protección Básica y Seguridad pasos le dará un buen grado de satisfacción, sabiendo que usted ha tomado las medidas más básicas para proteger sus objetos de valor digital - y en absolutamente ningún costo para usted. Créeme cuando te digo que va a estar por delante de la mayoría de las personas que poseen sitios web y no tienen protección alguna.