ലൈവ് ആകുന്നതിന് മുമ്പുള്ള വെബ്‌സൈറ്റ് സുരക്ഷാ ചെക്ക്‌ലിസ്റ്റ്

Translated for your language. Read the original.

AI-assisted draft.

3 ദിവസം മുമ്പ്1min read

ലൈവ് ചെയ്യുന്നതിന് മുമ്പുള്ള വെബ്‌സൈറ്റ് സുരക്ഷാ ചെക്ക്‌ലിസ്റ്റ്

സുരക്ഷ പലപ്പോഴും പിന്നീട് മാത്രം ചിന്തിക്കുന്ന ഒന്നാണ്. നിങ്ങൾ ഡിസൈൻ പൂർത്തിയാക്കുന്നു, ഫീച്ചറുകൾ പരിശോധിക്കുന്നു. നിങ്ങൾ സൈറ്റ് ലോഞ്ച് ചെയ്യുന്നു. പിന്നീട്, ഒരു ആക്രമണം സംഭവിക്കുന്നു.

ചെറിയ വെബ്‌സൈറ്റുകളാണ് പ്രധാന ലക്ഷ്യങ്ങൾ. ദുർബലമായ പാസ്‌വേഡുകളും പഴയ സോഫ്റ്റ്‌വെയറുകളും തിരഞ്ഞാണ് ആക്രമണകാരികൾ വരുന്നത്. ഒരു ചെറിയ തെറ്റ് പോലും ഡാറ്റാ ചോർച്ചയ്ക്കും വിശ്വാസം നഷ്ടപ്പെടുന്നതിനും കാരണമാകും.

നിങ്ങളുടെ അടുത്ത സൈറ്റ് ലോഞ്ച് ചെയ്യുന്നതിന് മുമ്പ് ഈ ചെക്ക്‌ലിസ്റ്റ് ഉപയോഗിക്കുക.

• SSL സെറ്റപ്പ് ചെയ്യുക എല്ലാ പേജുകളിലും HTTPS പ്രവർത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക. എല്ലാ HTTP ട്രാഫിക്കും HTTPS-ലേക്ക് റീഡയറക്ട് ചെയ്യുക.

• ഫയലുകൾ ക്ലീൻ ചെയ്യുക ടെസ്റ്റ് പേജുകൾ, സ്റ്റേജിംഗ് URL-കൾ, ബാക്കപ്പ് ഫയലുകൾ എന്നിവ നീക്കം ചെയ്യുക. ഡെവലപ്പർ ടൂളുകൾ പബ്ലിക്കായി ഇടരുത്.

• ക്രെഡൻഷ്യലുകൾ അപ്‌ഡേറ്റ് ചെയ്യുക എല്ലാ ഡിഫോൾട്ട് യൂസർനെയിമുകളും പാസ്‌വേഡുകളും മാറ്റുക. അക്കങ്ങളും ചിഹ്നങ്ങളും ഉൾപ്പെട്ട നീളമുള്ളതും സവിശേഷവുമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കുക.

• MFA പ്രവർത്തനക്ഷമമാക്കുക എല്ലാ അഡ്മിൻമാർക്കും ഡെവലപ്പർമാർക്കും ഹോസ്റ്റിംഗ് അക്കൗണ്ടുകൾക്കും മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (Multi-Factor Authentication) ഓൺ ചെയ്യുക.

• സോഫ്റ്റ്‌വെയർ പാച്ച് ചെയ്യുക നിങ്ങളുടെ CMS, പ്ലഗിനുകൾ, തീമുകൾ എന്നിവയുടെ ഏറ്റവും പുതിയ പതിപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. ഉപയോഗിക്കാത്ത പ്ലഗിനുകൾ ഡിലീറ്റ് ചെയ്യുക.

• അഡ്മിൻ ആക്സസ് സുരക്ഷിതമാക്കുക കസ്റ്റം അഡ്മിൻ URL-കൾ ഉപയോഗിക്കുകയും ലോഗിൻ ശ്രമങ്ങൾ പരിമിതപ്പെടുത്തുകയും ചെയ്യുക. ലോഗിൻ പേജിൽ CAPTCHA ചേർക്കുക.

• യൂസർ റോളുകൾ പരിമിതപ്പെടുത്തുക ആളുകൾക്ക് ആവശ്യമായ ആക്സസ് മാത്രം നൽകുക. എഡിറ്റർമാർക്ക് അഡ്മിൻ അവകാശങ്ങൾ നൽകരുത്.

• എല്ലാ ഇൻപുട്ടുകളും പരിശോധിക്കുക SQL injection തടയാൻ parameterized queries ഉപയോഗിക്കുക. XSS ആക്രമണങ്ങൾ തടയാൻ എല്ലാ യൂസർ ഡാറ്റയും സാനിറ്റൈസ് (Sanitize) ചെയ്യുക.

• സെക്യൂരിറ്റി ഹെഡറുകൾ സെറ്റ് ചെയ്യുക ബ്രൗസർ സംരക്ഷണം ശക്തിപ്പെടുത്താൻ CSP, HSTS തുടങ്ങിയ ഹെഡറുകൾ ഉപയോഗിക്കുക.

• ഡയറക്ടറി ബ്രൗസിംഗ് ഡിസേബിൾ ചെയ്യുക സന്ദർശകർക്ക് നിങ്ങളുടെ സെർവർ ഫോൾഡറുകൾ ബ്രൗസ് ചെയ്യാൻ കഴിയില്ലെന്ന് ഉറപ്പാക്കുക.

• ഫയൽ അപ്‌ലോഡുകൾ സുരക്ഷിതമാക്കുക ഫയൽ തരങ്ങളും വലുപ്പവും പരിമിതപ്പെടുത്തുക. എല്ലാ അപ്‌ലോഡുകളും മാൽവെയർ പരിശോധനയ്ക്ക് വിധേയമാക്കുക.

• ബാക്കപ്പുകൾ പരിശോധിക്കുക നിങ്ങളുടെ ഫയലുകളും ഡാറ്റാബേസുകളും ബാക്കപ്പ് ചെയ്യുക. റീസ്റ്റോറേഷൻ പ്രക്രിയ കൃത്യമായി പ്രവർത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ അത് പരീക്ഷിച്ചു നോക്കുക.

• എറർ മെസ്സേജുകൾ മറച്ചുവെക്കുക ഡീബഗ് മോഡ് (debug mode) ഓഫ് ചെയ്യുക. സാങ്കേതിക വിവരങ്ങൾക്ക് പകരം ഉപയോക്താക്കൾക്ക് ലളിതമായ എറർ പേജുകൾ കാണിക്കുക.

• സൈറ്റ് നിരീക്ഷിക്കുക പരാജയപ്പെട്ട ലോഗിനുകൾ, ഡൗൺടൈം, വിചിത്രമായ ട്രാഫിക് പാറ്റേണുകൾ എന്നിവ ശ്രദ്ധിക്കുക.

സുരക്ഷ എന്നത് വികസനത്തിന്റെ (development) ഭാഗമാണ്. അത് പിന്നീട് ചെയ്യേണ്ട ഒരു കാര്യമല്ല. മുൻകരുതൽ ദുരന്തങ്ങളെ തടയുന്നു.

Source: https://dev.to/wingsdesignstudio/website-security-checklist-before-going-live-312n

ലൈവ് ആകുന്നതിന് മുമ്പുള്ള വെബ്‌സൈറ്റ് സുരക്ഷാ ചെക്ക്‌ലിസ്റ്റ്

Continue reading

ഫ്രണ്ട്‌എൻഡ് സെക്യൂരിറ്റി മികച്ച രീതികൾ

𝗔𝗰𝗰𝗲𝘀𝘀𝗶𝗯𝗶𝗹𝗶𝘁𝘆 𝗙𝗶𝗿𝘀𝘁 𝗪𝗲𝗯 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗺𝗲𝗻𝘁

𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗳𝗼𝗿 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴

𝗙𝗿𝗼𝗻𝘁𝗲𝗻𝗱 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁: 𝗩𝗲𝗿𝗶𝗳𝘆 𝗕𝗲𝗳𝗼𝗿𝗲 𝗥𝗲𝗹𝗲𝗮𝘀𝗲

നിങ്ങളുടെ വെബ്‌സൈറ്റ് പുനർരൂപകൽപ്പന ചെയ്യുന്നതിന് മുമ്പ്, ഈ 5 സാങ്കേതിക ചോർച്ചകൾ പരിശോധിക്കുക