Hur skyddar du din webbplats mot hacking?
Skydd av en plats från att bryta - En brådskande uppgift för många platsägarei vår tid. Framväxten av ett stort antal förmåner såsom "hacking for Dummies", även de Internetanvändare som används för att göra var inte din webbplats, helt plötsligt vill prova handen och har svezhepriobretennoy kunskap. Vad gör du för att skydda din webbplats mot hacking?
Först listar vi de icke-programmatiska metoderna för att skydda webbplatsen från hacking. Visst, du har ofta hört talas om dem, men kanske du inte uppmärksammade.
Metod 1. Välj komplexa lösenord. Övning visar att även de mest skumma programmen för att välja ett lösenord med en enkel sökning kommer att klara ett lösenord med åtta tecken på mindre än ett år. Faktum är att kombinationerna av det åttasiffriga numret existerar 2x1012, och kombinationer av åtta okända kracktecken - ännu mer.
Metod 2 Ge inte tillgång till administrativa uppgifterplatspanelen okontrollerade personer. Annars, bli inte förvånad varför webbplatsen är hackad. Du borde heller inte ge rätt att lägga till HTML-kod för alla, eftersom skrupelfria användare kan lägga till skadlig kod på webbplatsen.
Metod 3 Använd antivirusprogrammet med färska baser. Som de säger, bryr Gud sig.
Metod 4 Lagra inte lösenord i FTP-klienter. Filen som innehåller lösenordet, även om den är krypterad, är en bra hackare att stjäla - bara spotta.
Metod 5 För att lagra lösenord bättre, användspeciella lösenordshanterare, om du inte litar på ditt minne. Password Manager är ett specialprogram som låter dig lagra och organisera lösenord i en krypterad fil. För att komma åt lösenordshanteraren behöver du ett separat lösenord - en nyckel. Förresten, det är mycket lättare att komma ihåg ett lösenord än tiotals olika, eller hur?
Metod 6 Besök inte tvivelaktiga länkar. Inga kommentarer.
Det är dock inte alltid hackad av webbplatsenvårdslöshet eller ouppmärksamhet av ägaren. Ibland ligger sårbarheten hos webbplatsen i källkoden, vilken professionell hackare kommer snabbt att ta reda på det. Om din webbplats är baserad på ett content management system (CMS), då vet att utvecklarna av dessa system har redan tagit hand om din säkerhet och ingår i källkoden för de nödvändiga säkerhetsfunktioner.
Om du använder färdiga skript på din webbplats, kom ihåg alltid att de kan vara sårbara. I själva verket är många manus skrivna med deltagande av flera experter i webbprogrammering, och detta ökar risken för fel, som sedan hackare kan använda för sina attacker. Därför är det inte överflödigt att lära sig manusens uppfattning på specialiserade forum, till exempel antichat.ru. En bra indikator på tillförlitligheten hos det färdiga manuskriptet kommer också att vara tillgängligheten och det långa arbetet på många andra webbplatser.
Om du skriver skript själv, var noga med att vara medveten om demsäkerhet. Till exempel, i skript som arbetar med att skicka och ta emot data från formulär (gäller både POST-metoden och GET-metoden), filtrera alltid användarinmatningen. Om detta inte är gjort kan hackaren skicka en skadlig kod genom javascript. Således kan hackern komma åt dina cookies eller göra sidan oanvändbar. En sådan attack kallas XSS.
Särskilt noga bör du kontrollera manuset,som interagerar med databasen baserat på användardata. Om en hacker får möjlighet att ladda upp till servern med din webbplats några filer, då kan han göra med det han vill ha.
Tyvärr, när det gäller DDoS-attacker, det finns inga oskaddliga platser. DDoS-attack ligger i det faktum att samtidigt med ett stort antal datorer på din webbplats börjar att få ett stort antal begäranden. Servern kan inte betjäna ett så stort antal begäranden och webbplatsen slutar fungera. Dessutom, om skriptet är mycket besvärligt, då "suspend" kan webbplatsen inte ens vara ett stort antal begäranden.
Baserat på materialet på webbplatsen webstudio2u.net
