Hogyan védheti webhelyét a hackeléstől?
A webhely megóvása - sürgős feladat sok helyszíntulajdonos számáraa mi korunkban. A hatalmas "Hacking for Dummies" előnyöknek köszönhetően azok az internetes felhasználók is, akiknek korábban nem volt ügye a webhely előtt, hirtelen megpróbálják kipróbálni kezét és büszkélkedni a frissen szerzett tudással. Mi a teendő, hogy megvédje webhelyét a hackeléstől?
Először felsoroljuk a nem programszerű módszereket a webhelynek a hackeléstől való védelmére. Biztos, hogy gyakran hallottál róluk, de talán nem figyeltél.
1. módszer. Válasszon összetett jelszavakat. A gyakorlat azt mutatja, hogy még a legagrágább programok egy jelszó kiválasztására egy egyszerű kereséssel egy nyolc évnél kevesebb karakterből álló jelszóval is megbirkózhatnak. Az a tény, hogy a nyolc számjegyű számok kombinációi léteznek 2x1012, és nyolc ismeretlen cracker karakter kombinációját - még többet.
2. módszer. Ne engedj adminisztrátori hozzáférésthelyszíni panel teszt nélkül. Ellenkező esetben ne lepődj meg, hogy miért csapódott le a webhely. Továbbá nem szabad megadni a jogot, hogy mindenkihez HTML-kódot adjon hozzá, mivel a gátlástalan felhasználók rosszindulatú kódot adhatnak hozzá a webhelyhez.
3. módszer. Használja a víruskereső friss alapokat. Amint azt mondják, Isten érdekel.
4. módszer. Ne tároljon jelszavakat az FTP-ügyfeleknél. A jelszóval ellátott fájl, még akkor is, ha titkosítva van, egy jó hacker, aki ellopja - csak köpni.
5. módszer. A jelszavak jobb tárolásához használjaspeciális jelszókezelők, ha nem támaszkodnak a memóriájára. A Password Manager egy speciális program, amely lehetővé teszi a jelszavak tárolását és megszervezését titkosított fájlban. A jelszókezelő eléréséhez külön jelszó szükséges - egy kulcs. Egyébként egy jelszó emlékezése sokkal könnyebb, mint tucatnyi különböző, nemde?
6. módszer. Ne látogasson kétes linkekre. Nincsenek megjegyzések.
Azonban nem mindig sértette meg a webhelya webhely tulajdonosának figyelmen kívül hagyásával vagy figyelmen kívül hagyásával. Néha a webhely sebezhetősége a forráskódban rejlik, melyet a hivatásos hackerek hamar kiderítenek. Ha webhelye az egyik tartalomkezelő rendszer (CMS) alapján épül fel, akkor tudnia kell, hogy ezeknek a rendszereknek a fejlesztői már gondoskodtak a biztonságról és a forráskódba beépítették a szükséges védelmi elemeket.
Ha kész parancsfájlokat használ webhelyén, akkor mindig emlékezzen rá, hogy sebezhetőek lehetnek. Végül is sok szkriptet írnak több szakértő bevonásával a webes programozásban, ami növeli a hackerek által a jövőben megtámadható hibák valószínűségét. Ezért nem feltétlenül kell megtanulni a forgatókönyv véleményét szakosodott fórumokon, például antichat.ru. A kész szkript megbízhatóságának jó mutatója a rendelkezésre állása és hosszú munkája is sok más helyen.
Ha maga ír szkripteket, akkor győződjön meg róla, hogy megfelelő figyelmet fordít rájukbiztonság. Például azoknál a szkriptekben, amelyek az adatok elküldésével és fogadásával dolgoznak űrlapon (mind a POST, mind a GET módszerre vonatkoznak), mindig szűrje le a felhasználói bevitelt. Ha ez nem történik meg, akkor a hacker rosszindulatú kódot küldhet a javascripten keresztül. Így a hacker hozzáférhet a cookie-khoz, vagy az oldal meghibásodhat. Az ilyen támadást XSS néven hívják.
Különösen óvatosan ellenőrizze a szkriptet,amely a felhasználói adatok alapján együttműködik az adatbázissal. Ha egy hacker megkapja a lehetőséget, hogy feltölti a szerverre a webhelyét néhány fájlt, akkor vele bármit is megtehet, amit akar.
Sajnos, mikor jön DDoS támadások, nincsenek sérülékeny webhelyek. A DDoS-támadás abban a tényben rejlik, hogy egyidejűleg a webhelye nagyszámú számítógéppel több óriási kérést kap. A kiszolgáló nem tud ilyen nagy számú kérést küldeni, és a webhely nem működik. Ezenkívül, ha a forgatókönyv nagyon nehézkes, akkor a "felfüggesztés" nem lesz még nagyon nagy számú kérés.
A webstudio2u.net weboldal anyagai alapján
