Hvordan beskytte nettstedet ditt mot hacking?
Beskyttelse av et nettsted fra å bryte - En presserende oppgave for mange nettstedseierei vår tid. Fremveksten av et stort antall fordeler som "Hacking for Dummies", selv de Internett-brukere som er vant til å gjøre var ikke til nettstedet ditt, plutselig ønsker å prøve deg og har svezhepriobretennoy kunnskap. Hva skal jeg gjøre for å beskytte nettstedet ditt mot hacking?
Først tar vi opp de ikke-programmatiske metodene for å beskytte nettstedet mot hacking. Sikkert, du har ofte hørt om dem, men kanskje du ikke var oppmerksom.
Metode 1. Velg komplekse passord. Praksis viser at selv de mest skumle programmene for å velge et passord med et enkelt søk, vil takle et passord på åtte tegn på mindre enn et år. Faktum er at kombinasjonene av det åttesifrede tallet eksisterer 2x1012, og kombinasjoner av åtte ukjente cracker-tegn - enda mer.
Metode 2. Ikke gi tilgang til administrasjonsidepanelet ukontrollerte personer. Ellers ikke bli overrasket over hvorfor nettstedet er hacket. Du bør heller ikke gi rett til å legge til HTML-kode for alle, fordi skruppelløse brukere kan legge til skadelig kode på nettstedet.
Metode 3. Bruk antivirusprogrammet med friske baser. Som de sier, bryr Gud seg.
Metode 4. Ikke lagre passord i FTP-klienter. Filen som inneholder passordet, selv om den er kryptert, er en god hacker å stjele - bare spytte.
Metode 5. For å lagre passord bedre, brukSpesielle passordforvaltere, hvis du ikke stole på minnet ditt. Password Manager er et spesialprogram som lar deg lagre og organisere passord i en kryptert fil. For å få tilgang til passordbehandleren trenger du et eget passord - en nøkkel. Forresten, å huske ett passord er mye enklere enn dusinvis av forskjellige, er det ikke?
Metode 6. Ikke besøk tvilsomme koblinger. Ingen kommentarer.
Det er imidlertid ikke alltid hacket av nettstedetuforsiktighet eller uoppmerksomhet av nettstedseieren. Noen ganger ligger sårbarheten til nettstedet i sin kildekode, hvilke profesjonelle hackere vil raskt finne ut. Hvis nettstedet ditt er basert på et content management system (CMS), og vet at utviklerne av disse systemene har allerede tatt vare på din sikkerhet og inkludert i kildekoden til de nødvendige sikkerhetsfunksjonene.
Hvis du bruker ferdige skript på nettstedet ditt, så husk alltid at de kan være sårbare. Tross alt er mange skrifter skrevet med deltagelse av flere spesialister i webprogrammering, og dette øker sannsynligheten for feil som hackere kan bruke til angrepene sine i fremtiden. Derfor er det ikke overflødig å lære skripts mening på spesialiserte fora, for eksempel antichat.ru. En god indikator på påliteligheten til det ferdige skriptet vil også være tilgjengeligheten og det lange arbeidet på mange andre nettsteder.
Hvis du skriver skript selv, så vær sikker på å betale behørig oppmerksomhet til deressikkerhet. For eksempel, i skript som arbeider med å sende og motta data fra skjemaer (gjelder både POST-metoden og GET-metoden), må du alltid filtrere brukerinngangen. Hvis dette ikke er gjort, kan hackeren sende en ondsinnet kode gjennom javascript. Dermed kan hackeren få tilgang til informasjonskapslene dine eller gjøre siden ubrukelig. Et slikt angrep kalles XSS.
Spesielt forsiktig bør du sjekke skriptet,som samhandler med databasen basert på brukerdata. Hvis en hacker får muligheten til å laste opp til serveren med nettstedet ditt noen filer, så kan han gjøre med det han vil ha.
Dessverre, når det kommer til DDoS angrep, det er ingen uskadelige nettsteder. DDoS-angrep ligger i det faktum at samtidig med et stort antall datamaskiner på nettstedet ditt begynner å motta et stort antall forespørsler. Serveren kan ikke betjene så mange forespørsler, og siden slutter å fungere. I tillegg, hvis skriptet er svært tungvint, så "suspender", kan nettstedet ikke engang være veldig stort antall forespørsler.
Basert på materialene på nettstedet webstudio2u.net
