Defaults.Exposed › सुधार
अपनी डोमेन सुरक्षा ठीक करें — मुफ़्त, चरण-दर-चरण गाइड
हर उस समस्या को ठीक करने के लिए सरल भाषा में गाइड जिसे हम ग्रेड करते हैं — SPF, DKIM, DMARC, DNSSEC, TLS, प्रमाणपत्र और HTTP सुरक्षा हेडर। प्रत्येक बताता है कि यह क्या है, यह आपके व्यवसाय को क्या खर्च कर सकता है, और आपके प्रदाता पर इसे ठीक से कैसे सेट करें।
- CAA रिकॉर्ड
एक CAA रिकॉर्ड आपके डोमेन सेटिंग में एक छोटा निर्देश है जो नाम देता है कि आपकी वेबसाइट के लिए 'padlock' सुरक्षा प्रमाणपत्र जारी करने की अनुमति किन certificate कंपनियों को है। इसके चालू होने पर, कोई अन्य कंपनी चुपचाप आपके नाम पर एक वैध प्रमाणपत्र नहीं बना सकती। - CDN / WAF और होस्टिंग
आपकी वेबसाइट के पीछे की प्लंबिंग की दो रीडिंग: क्या आप एक सुरक्षात्मक ढाल (WAF के साथ CDN, जैसे Cloudflare) के पीछे बैठे हैं जो हमलों को फ़िल्टर करता है और ट्रैफिक स्पाइक को अवशोषित करता है, और एक मानचित्र कि वास्तव में आपके DNS, वेबसाइट और ईमेल को कौन चलाता है। दोनों हमारी स्कोरिंग पर सूचनात्मक हैं — वे आपका ग्रेड नहीं बदलते — लेकिन वे वर्णन करते हैं कि हमले और आउटेज के लिए आपका ऑरिजिन सर्वर कितना उजागर है। सामने एक ढाल और प्रदाताओं का एक समझदारी से विभाजित सेट वह है जैसी लचीली व्यवसाय दिखती हैं। - Content-Security-Policy (CSP)
एक Content Security Policy एक सुरक्षा नियम है जो आपकी वेबसाइट हर विज़िटर के ब्राउज़र को देती है, जो उसे बताती है कि कौन सा कोड चलने की अनुमति है। इसके बिना, यदि कुछ भी दुर्भावनापूर्ण कभी किसी पेज पर आ जाता है — एक टिप्पणी बॉक्स, एक हैक किए गए प्लगइन, या एक तृतीय-पक्ष स्क्रिप्ट के माध्यम से — ब्राउज़र इसे स्वतंत्र रूप से चलाएगा, जिसमें कोड भी शामिल है जो चुपचाप आपके ग्राहकों के कार्ड नंबर और पासवर्ड को टाइप करते समय स्किम करता है, पैडलॉक अभी भी दिखाते हुए। - DKIM
DKIM आपके व्यवसाय के भेजे गए हर ईमेल पर अदृश्य छेड़छाड़-प्रूफ सील है। यह प्राप्त मेल प्रदाता को पुष्टि करने देता है कि ईमेल वास्तव में आपसे आया और अपरिवर्तित पहुंचा। इसके बिना, आपका मेल जाली बनाना आसान है, बदलना आसान है, और स्पैम में जाने या पूरी तरह अस्वीकार होने की कहीं अधिक संभावना है। - DMARC (ईमेल स्पूफिंग सुरक्षा)
DMARC वह एकल सेटिंग है जो वास्तव में दुनिया के मेल प्रदाताओं को आपके व्यवसाय के नाम की नकल करने वाले ईमेल ब्लॉक करने के लिए कहती है। SPF और DKIM ताले जांचते हैं; DMARC तय करता है कि जब एक जाली जांच में विफल हो तो क्या होता है — इसे बिन करें, इसे फ़्लैग करें, या इसे आगे जाने दें। गलत सेट होने पर, आपका डोमेन पूरी तरह से जाली बनाने योग्य है; सही सेट होने पर, प्रतिरूपण इनबॉक्स पर रुक जाता है। - DNSSEC
DNSSEC आपके डोमेन की पता पुस्तक पर एक डिजिटल सील है। यह इंटरनेट को यह साबित करने देता है कि 'यह डोमेन कहाँ रहता है?' के सवाल का जवाब वास्तव में आपसे आया और रास्ते में छेड़छाड़ नहीं हुई। इसके बिना, जवाब जाली बनाया जा सकता है — और आपके विज़िटर चुपचाप कहीं और भेजे जा सकते हैं। - HSTS (Strict-Transport-Security)
HSTS एक-पंक्ति निर्देश है जो आपकी वेबसाइट हर ब्राउज़र को देती है: 'हमेशा मुझ तक सुरक्षित, encrypted connection पर आओ — कभी असुरक्षित पर नहीं।' इसके बिना, आपका padlock साझा WiFi पर चुपचाप छीना जा सकता है, और आपकी साइट पर पहली विज़िट उजागर होती है। - HTTPS और forced-secure redirect
HTTPS browser bar में padlock है — यह आपकी वेबसाइट और आपके ग्राहकों के बीच यात्रा करने वाली हर चीज़ को encrypt करता है ताकि इसे transit में पढ़ा या छेड़छाड़ नहीं किया जा सके। Forced-secure redirect सुनिश्चित करता है कि visitors उस encrypted version पर स्वचालित रूप से उतरते हैं, यहाँ तक कि जब वे 'https://' के बिना आपका पता टाइप करते हैं। साथ में वे एकल सबसे बुनियादी चीज हैं जो एक वेबसाइट को सुरक्षित माने जाने के लिए चाहिए। - IPv6 समर्थन
IPv6 इंटरनेट की एड्रेसिंग सिस्टम का नया, बहुत बड़ा संस्करण है, जो इसलिए आया क्योंकि पुरानी प्रणाली (IPv4) जगह से बाहर हो गई है। IPv6 समर्थन जोड़ने का मतलब है कि आपकी वेबसाइट और ईमेल पुराने नेटवर्क के साथ-साथ आधुनिक नेटवर्क पर भी पहुंचे जा सकते हैं। हमारी स्कोरिंग पर यह सूचनात्मक है — इसे न रखने से आपका ग्रेड कम नहीं होता — लेकिन यह एक वास्तविक दुनिया की पहुंच समस्या है: मोबाइल और विदेशी ग्राहकों का एक बढ़ता हुआ हिस्सा IPv6-only नेटवर्क पर जुड़ता है। सुधार मुफ्त है और आपके DNS और होस्टिंग सेटअप में रहता है। - MIME-स्निफिंग सुरक्षा (X-Content-Type-Options)
एक एक-पंक्ति हेडर जो ब्राउज़रों को अनुमान लगाने से रोकता है कि एक फ़ाइल वास्तव में क्या है। इसके बिना, कोई फ़ाइल जो कोई आपकी साइट पर अपलोड करता है — या आपके अपने पेजों पर एक फ़ाइल — ब्राउज़र द्वारा गलत पढ़ी जा सकती है और कोड के रूप में चलाई जा सकती है, जो ठीक वही है जिस तरह कुछ हमले एक हानिरहित दिखने वाले अपलोड को आपके ग्राहकों के सेशन चुराने के तरीके में बदल देते हैं। - MX रिकॉर्ड (मेल सेटअप)
MX रिकॉर्ड वह संकेतक है जो दुनिया को बताता है कि आपके डोमेन पर भेजे गए ईमेल कहाँ डिलीवर करने हैं। अगर यह गायब है या टूटा हुआ है, तो आपके व्यवसाय पर भेजा गया हर संदेश — ग्राहक पूछताछ, पासवर्ड रीसेट, चालान, अनुबंध — सीधे प्रेषक के पास वापस उछल जाता है। कोई MX नहीं, कोई इनबॉक्स नहीं। - Referrer-Policy
एक Referrer-Policy एक एक-पंक्ति निर्देश है जो आपकी वेबसाइट हर विज़िटर के ब्राउज़र को देती है, यह नियंत्रित करती है कि जब वे किसी अन्य साइट पर एक लिंक क्लिक करते हैं तो आपके वेब पते का कितना हिस्सा उनके साथ जाता है। इसके बिना, जिस पेज पर वे थे उसका पूरा पता — खोज शब्द, खाता संख्या, रीसेट लिंक, आंतरिक पेज पथ और सब — अगली साइट को चुपचाप सौंप दिया जाता है, जिसमें विज्ञापनदाता, विश्लेषण फर्म, और जहाँ भी एक लिंक इंगित करता है शामिल है। - SPF (Sender Policy Framework)
SPF आपके डोमेन की सेटिंग में वह पंक्ति है जो यह सूचीबद्ध करती है कि आपके व्यवसाय के रूप में ईमेल भेजने की अनुमति किन मेल सेवाओं को है। इसके बिना, दुनिया में कोई भी ईमेल भेज सकता है जो ऐसा दिखे जैसे यह आपसे आया हो — और आपका अपना वास्तविक ईमेल ग्राहकों के स्पैम में जाने की अधिक संभावना है। - TLS सर्टिफिकेट स्वास्थ्य
आपका SSL/TLS सर्टिफिकेट वह डिजिटल ID कार्ड है जो यह साबित करता है कि विज़िटर वास्तव में आपकी वेबसाइट से बात कर रहा है — न कि किसी नकलची से — और ब्राउज़र में पैडलॉक को चालू करता है। यह जाँच देखती है कि वह सर्टिफिकेट वैध और विश्वसनीय है, जल्द समाप्त होने वाला नहीं है, और मजबूत, आधुनिक क्रिप्टोग्राफी के साथ बना है। - आधुनिक एन्क्रिप्शन (TLS संस्करण और सिफर)
TLS वह ताला है जो आपके विज़िटरों और आपकी वेबसाइट के बीच बहने वाले डेटा को स्क्रैम्बल करता है। दो चीजें उस ताले को भरोसेमंद बनाती हैं: TLS के एक आधुनिक संस्करण का उपयोग करना (पुराने, टूटे हुए नहीं), और मजबूत सिफर (वास्तविक स्क्रैम्बलिंग नुस्खा)। यह पेज दोनों को कवर करता है — साथ ही कुछ संबंधित सेटिंग जो आपके ग्रेड को प्रभावित नहीं करतीं लेकिन जानने योग्य हैं। - क्रॉस-ऑरिजिन आइसोलेशन हेडर (COOP / CORP / COEP)
तीन वैकल्पिक ब्राउज़र निर्देश जो यह नियंत्रित करते हैं कि अन्य वेबसाइटें आपकी वेबसाइट के साथ कैसे इंटरैक्ट करने की अनुमति हैं — इसे पॉपअप में खोलना, इसकी छवियों और स्क्रिप्ट एम्बेड करना, या अपने स्वयं के पृष्ठों में इसके संसाधन खींचना। ये आधुनिक हार्डनिंग हैं, बुनियादी आवश्यकता नहीं, और हमारी स्कोरिंग पर ये सूचनात्मक हैं: इनकी कमी आपका ग्रेड कम नहीं करती। लेकिन दो सुरक्षित वाले एक शांत फ़िशिंग और बैंडविड्थ-चोरी अंतराल को बंद करते हैं, और एक सावधान खरीदार की IT टीम उनकी उपस्थिति में नोटिस करेगी। - क्लिकजैकिंग सुरक्षा (X-Frame-Options)
एक एक-पंक्ति निर्देश जो ब्राउज़रों को अन्य वेबसाइटों को आपकी साइट को अपने अंदर चुपके से लोड करने से रोकता है। इसके बिना, एक घोटालेबाज आपके वास्तविक, लॉग-इन पेजों को एक नकली पेज के पीछे छिपा सकता है और आपके ग्राहकों को ऐसी चीजें क्लिक करने के लिए धोखा दे सकता है जो उन्होंने कभी नहीं चाहीं — एक भुगतान स्वीकृत करना, पासवर्ड बदलना, पहुँच प्रदान करना। - नेमसर्वर सेटअप (विविधता और SOA)
आपके नेमसर्वर वह निर्देशिका हैं जो पूरे इंटरनेट को बताती है कि आपकी वेबसाइट और ईमेल कहाँ मिलेंगे। यदि वे सभी एक नेटवर्क पर बैठे हैं और वह नेटवर्क ठप हो जाता है, तो आपका व्यवसाय एक ही क्षण में इंटरनेट से गायब हो जाता है — कोई साइट नहीं, कोई ईमेल नहीं, कुछ नहीं — और उन सर्वरों पर एक लापरवाह घड़ी सेटिंग आपके किए गए बदलावों को दिनों तक अटका कर रख सकती है। - रिवर्स DNS (PTR)
रिवर्स DNS आपके व्यवसायिक ईमेल भेजने वाले सर्वर के लिए ID बैज है। जब Gmail या Microsoft 365 जैसा प्राप्तकर्ता प्रदाता देखता है कि भेजने वाले पते के पीछे कौन है और नाम जाँचता है, तो आपका मेल वैध दिखता है। जब कोई बैज नहीं होता — या नाम और नंबर सहमत नहीं होते — तो आपके पूरी तरह वास्तविक चालान और उद्धरण संदिग्ध माने जाते हैं और चुपचाप फेंके या अस्वीकार किए जाते हैं।