Как да защитите сайта си от хакване?
Защита на място от счупване - спешна задача за много собственици на сайтовев нашето време. Благодарение на огромното количество "хакерство за манекени", дори и тези потребители на интернет, които преди това не са имали случай пред вашия сайт, внезапно искат да опитат ръката си и да се похвалят с прясно придобити знания. Какво да направите, за да защитите сайта си от хакване?
Първо, ние изброяваме непрограматичните методи за защита на сайта от хакерство. Разбира се, често сте чували за тях, но може би не сте обръщали внимание.
Метод 1. Изберете сложни пароли. Практиката показва, че дори и най-пъргавите програми за избор на парола с обикновено търсене ще се справят с парола с осем знака за по-малко от година. Факт е, че комбинациите от осемцифрения номер съществуват 2x1012, както и комбинации от осем непознати знака на крекер - още повече.
Метод 2. Не давайте достъп до административнипанела на сайта нерегистрирани хора. В противен случай, не се учудвайте защо сайтът е опростен. Също така, не бива да давате правото да добавяте HTML код на всички, защото безскрупулни потребители могат да добавят зловреден код към сайта.
Метод 3. Използвайте антивируса с пресни бази. Както казват, Бог се грижи.
Метод 4. Не съхранявайте пароли в FTP клиенти. Файлът, съдържащ паролата, дори ако е шифрован, е добър хакер, който да краде - просто изплю.
Метод 5. За да запазите по-добре паролите, използвайтеспециални администратори на пароли, ако не разчитате на паметта си. Password Manager е специална програма, която ви позволява да съхранявате и организирате пароли в шифрован файл. За достъп до мениджъра на пароли е необходима отделна парола - ключ. Между другото, спомнянето на една парола е много по-лесно от десетки различни, нали?
Метод 6. Не посещавайте съмнителни връзки. Няма коментари.
Въпреки това, той не винаги е опростен от сайтанебрежност или невнимание на собственика на сайта. Понякога уязвимостта на сайта се крие в неговия изходен код, който професионалните хакери бързо ще открият. Ако сайтът Ви е изграден въз основа на една от системите за управление на съдържанието (CMS), знайте, че разработчиците на тези системи вече са се погрижили за вашата сигурност и са включили в изходния код необходимите елементи за защита.
Ако използвате скриптове в сайта си, тогава винаги запомнете, че те могат да бъдат уязвими. В края на краищата, много скриптове са написани с участието на няколко специалисти в уеб програмирането и това увеличава вероятността от грешки, които хакерите могат да използват за своите атаки в бъдеще. Ето защо не е излишно да се научим на мнението на сценария на специализирани форуми, например, antichat.ru. Добър показател за надеждността на завършения скрипт ще бъде и неговата наличност и продължителна работа на много други сайтове.
Ако пишете сами скриптове, след това не забравяйте да обърнете дължимото внимание на тяхсигурност. Например, в скриптове, които работят с изпращането и получаването на данни от формуляри (отнасящи се както до метода POST, така и до метода GET), винаги филтрирайте входа на потребителя. Ако това не стане, хакерът може да изпрати злонамерен код чрез javascript. По този начин хакерът може да има достъп до вашите "бисквитки" или да направи страницата неизползваема. Такава атака се нарича XSS.
Особено внимателно трябва да проверите скрипта,който взаимодейства с базата данни въз основа на потребителски данни. Ако хакерът получи възможността да качи на сървъра с вашия сайт някои файлове, тогава той може да направи това с каквото иска.
За съжаление, когато става въпрос DDoS атаки, няма неуязвими сайтове. DDoS-атака се крие във факта, че едновременно с голям брой компютри на вашия сайт започва да получава огромен брой заявки. Сървърът не може да обслужва толкова голям брой заявки и сайтът спира да работи. Освен това, ако скриптът е много тромав, тогава "спиране" на сайта не може да бъде дори много голям брой искания.
Въз основа на материалите на сайта webstudio2u.net
