Jak chronić swoją witrynę przed hackowaniem?
Ochrona strony przed zniszczeniem - pilne zadanie dla wielu właścicieli witrynw naszych czasach. Dzięki ogromnym korzyściom "hakowania za atrapy" nawet ci internauci, którzy wcześniej nie mieli sprawy przed witryną, nagle chcą spróbować swoich sił i pochwalić się świeżo zdobytą wiedzą. Co zrobić, aby chronić witrynę przed atakami hakerów?
Najpierw wymieniamy nieprogramowe metody ochrony witryny przed atakami hakerów. Z pewnością często o nich słyszałeś, ale może nie zwracałeś na to uwagi.
Metoda 1. Wybierz złożone hasła. Praktyka pokazuje, że nawet najbardziej zwinne programy wybierania hasła za pomocą prostego wyszukiwania poradzą sobie z hasłem ośmiu znaków w czasie krótszym niż rok. Faktem jest, że kombinacje ośmiocyfrowej liczby istnieją 2x1012i kombinacje ośmiu nieznanych postaci z krakera - jeszcze więcej.
Metoda 2. Nie dawaj dostępu do administracyjnychPanel strony niesprawdzonych ludzi. W przeciwnym razie nie zdziw się, dlaczego witryna została zhakowana. Nie powinieneś też dawać prawa do dodawania kodu HTML wszystkim, ponieważ pozbawieni skrupułów użytkownicy mogą dodać złośliwy kod do witryny.
Metoda 3. Użyj antywirusa ze świeżymi zasadami. Jak mówią, Bóg się troszczy.
Metoda 4. Nie przechowuj haseł w klientach FTP. Plik zawierający hasło, nawet jeśli jest zaszyfrowany, jest dobrym hackerem do kradzieży - po prostu pluj.
Metoda 5. Aby lepiej przechowywać hasła, użyjspecjalne menedżery haseł, jeśli nie polegasz na swojej pamięci. Password Manager to specjalny program, który pozwala przechowywać i organizować hasła w zaszyfrowanym pliku. Aby uzyskać dostęp do menedżera haseł, potrzebujesz osobnego hasła - klucza. A przy okazji, zapamiętanie jednego hasła jest znacznie łatwiejsze niż dziesiątki różnych, prawda?
Metoda 6. Nie odwiedzaj wątpliwych linków. Brak komentarzy.
Jednak strona nie zawsze hakujeniedbalstwo lub nieuwaga właściciela witryny. Czasami usterka witryny leży w kodzie źródłowym, co szybko przekonają się profesjonalni hakerzy. Jeśli twoja strona jest zbudowana w oparciu o jeden z systemów zarządzania treścią (CMS), to wiedz, że twórcy tych systemów już zadbali o twoje bezpieczeństwo i zawarli w kodzie źródłowym niezbędne elementy ochrony.
Jeśli korzystasz z gotowych skryptów w swojej witrynie, zawsze pamiętajcie, że mogą być bezbronni. W końcu wiele skryptów jest pisanych przy udziale kilku specjalistów od programowania stron internetowych, a to zwiększa prawdopodobieństwo błędów, które hakerzy mogą wykorzystać do swoich ataków w przyszłości. Dlatego nie jest zbyteczne, aby zapoznać się z opinią skryptu na specjalistycznych forach, na przykład antichat.ru. Dobrym wskaźnikiem niezawodności gotowego skryptu będzie również jego dostępność i długa praca na wielu innych stronach.
Jeśli sam piszesz skrypty, a następnie zwróć na nie należytą uwagębezpieczeństwo. Na przykład w skryptach, które działają z wysyłaniem i odbieraniem danych z formularzy (dotyczy zarówno metody POST, jak i metody GET), zawsze filtruj dane wejściowe użytkownika. Jeśli nie zostanie to zrobione, haker może wysłać złośliwy kod przez javascript. W związku z tym haker może uzyskać dostęp do plików cookie lub uniemożliwić korzystanie z tej strony. Taki atak nazywa się XSS.
Szczególnie uważnie powinieneś sprawdzić skrypt,które współdziała z bazą danych w oparciu o dane użytkownika. Jeśli haker ma możliwość przesłania na serwer niektórych plików, może zrobić to, co chce.
Niestety, jeśli chodzi o Ataki DDoS, nie ma stron nienaruszalnych. Atak DDoS polega na tym, że jednocześnie z dużą liczbą komputerów na twojej stronie zaczyna otrzymywać ogromną liczbę żądań. Serwer nie obsługuje tak dużej liczby żądań, a witryna przestaje działać. Ponadto, jeśli skrypt jest bardzo uciążliwy, "zawieszenie" witryny nie może być nawet bardzo dużą liczbą żądań.
Na podstawie materiałów z witryny webstudio2u.net
