Cum să vă protejați site-ul de hacking?

Mai întâi, listați metodele non-programate de protejare a site-ului de hacking. Desigur, ați auzit adesea despre ele, dar probabil că nu ați acordat atenție.

Metoda 1. Alegeți parole complexe. Practica arată că și cele mai agile programe pentru selectarea unei parole cu o căutare simplă vor face față unei parole de opt caractere în mai puțin de un an. Faptul este că combinațiile numărului de opt cifre există 2x10¹², și combinații de opt caractere necunoscute - chiar mai mult.

Metoda 2. Nu acordați acces la servicii administrativesite-ul panoului necontrolat. În caz contrar, nu fi surprins de ce site-ul este hacked. De asemenea, nu ar trebui să dați dreptul de a adăuga cod HTML tuturor, deoarece utilizatorii lipsiți de scrupule pot adăuga cod malitios la site.

Metoda 3. Utilizați antivirusul cu baze proaspete. După cum se spune, Dumnezeu îi pasă.

Metoda 4. Nu stocați parole în clienții FTP. Fișierul care conține parola, chiar dacă este criptat, este un bun hacker pentru a fura - doar scuipa.

Metoda 5. Pentru a salva parolele mai bine, utilizațiadministratorii de parole speciali, dacă nu vă bazați pe memorie. Password Manager este un program special care vă permite să stocați și să organizați parole într-un fișier criptat. Pentru a accesa managerul de parole, aveți nevoie de o parolă separată - o cheie. Apropo, amintirea unei parole este mult mai ușoară decât zeci de diferiți, nu-i așa?

Metoda 6. Nu vizitați legăturile discutabile. Niciun comentariu.

Cu toate acestea, nu este întotdeauna hacked de site-ulneglijența sau neatenția proprietarului site-ului. Uneori, vulnerabilitatea site-ului constă în codul său sursă, pe care hackerii profesioniști îl vor afla rapid. Dacă site-ul dvs. este construit pe baza unuia dintre sistemele de gestionare a conținutului (CMS), atunci știți că dezvoltatorii acestor sisteme au avut deja grijă de securitatea dvs. și au inclus în codul sursă elementele necesare de protecție.

Dacă utilizați scripturi gata făcute pe site-ul dvs., apoi amintiți întotdeauna că pot fi vulnerabili. La urma urmei, multe scripturi sunt scrise cu participarea mai multor specialiști în programarea web, ceea ce sporește probabilitatea de erori pe care hackerii le pot folosi pentru atacurile lor în viitor. Prin urmare, nu este inutil să învățăm opinia scenariului pe forumuri specializate, de exemplu, antichat.ru. Un bun indicator al fiabilității scenariului final va fi și disponibilitatea acestuia și munca de lungă durată pe multe alte site-uri.

Dacă scrii singur scripturi, atunci asigurați-vă că le acordați atenția cuvenităde securitate. De exemplu, în scripturile care lucrează cu trimiterea și primirea de date din formulare (se referă atât la metoda POST, cât și la metoda GET), filtrați întotdeauna intrarea utilizatorului. Dacă acest lucru nu este făcut, atunci hackerul poate trimite un cod malware prin javascript. Astfel, hackerul poate accesa cookie-urile dvs. sau poate face pagina inoperabila. Un astfel de atac se numește XSS.

Mai ales cu atenție trebuie să verificați scenariul,care interacționează cu baza de date pe baza datelor utilizatorului. Dacă un hacker primește ocazia să încarce pe server cu site-ul dvs. câteva fișiere, atunci el poate face cu el orice vrea.

Din păcate, când vine vorba Atacurile DDoS, nu există site-uri invulnerabile. DDoS-atac constă în faptul că simultan cu un număr mare de computere de pe site-ul dvs. începe să primească un număr mare de cereri. Serverul nu poate servi un număr atât de mare de solicitări, iar site-ul nu mai funcționează. În plus, în cazul în care script-ul este foarte greoaie, atunci "suspend" site-ul nu poate fi chiar un număr foarte mare de cereri.

Pe baza materialelor site-ului webstudio2u.net