Как защитить сайт от взлома

0

Опубликовано: 06-01-2014 | Автор: SaIIIko |

admin-zaschita

 

 

 

 

 

 

 

 

 

 

 

Защита сайта от взлома, как раньше, так и теперь является актуальной задачей для многих веб-мастеров. Благодаря выпуску многих пособий по типу «Хакерство для начинающих» даже те пользователи, у которых не вызывал никакого интереса ваш сайт, могут вдруг захотеть испробовать свои силы на практике. Как можно уберечь свой ресурс от взлома?
В первую очередь нужно назвать не программные методы защиты сайта от взлома. Скорей всего, вы уже неоднократно о них слышали, вот только вряд ли обращали внимание.

Несколько простых правил которые смогут защитить вас от взломов

1. Придумывайте сложные пароли. Как показывает практика, даже самая навороченная программа подбора паролей сможет справиться с паролем из 8 символов чуть раньше, чем за год. И все потому, что комбинаций из восьмизначного числа можно построить много.
2. Ни в коем случае не давайте права доступа к админ-панели неизвестным людям. В таком случае вас не должно удивлять, что вас сайт будет взломан. Вместе с тем не позволяйте, чтобы каждый желающий мог добавить HTML-код, так как совсем скоро у вас может появиться вирус.
3. Используйте антивирусную программу. По мере выхода обновлений — всегда обновляйтесь до актуальной версии.
4. Не рекомендуется сохранять пароли в FTP-клиентах. Хорошему хакеру сломать зашифрованный файл, в котором находится ваш пароль, – пара пустяков.
5. Лучше использовать менеджер паролей. Если вы не полагаетесь на свою память, то для хранения паролей лучше применять специальные менеджеры паролей (программа, которая хранит и упорядочивает пароли в надежно зашифрованном виде). Причем для доступа к менеджеру паролей вам придется использовать только один ключ. Согласитесь, одно число запомнить куда проще, чем десятки разных.
6. Не переходите по сомнительным ссылкам. На таких сайтах очень часто размещают вирусы, с помощью которых можно узнать ваши cookies и расшифровать пароли.
Стоит отметить и то, что далеко не всегда взлом сайта происходит по невнимательности или неосторожности его владельца. Нередко уязвимость скрывается в его исходных кодах, которую опытные хакеры очень быстро выявляют. В том случае, если ваш сайт построен на основе одной из популярных систем управления контентом, то вам повезло, ведь ее разработчики постоянно заботятся о безопасности сайтов и внедряют в код элементы защиты, если вы, конечно, используете официальную версию CMS.
Используй на сайте готовые скрипты, вы должны знать, что они могут быть уязвимыми. Ни для кого не секрет, что многие скрипты разрабатываются несколькими программистами, что только увеличивает вероятность возникновения ошибок, которые в будущем могут стать причиной взлома вашего сайта. Так что, перед тем как устанавливать скрипт, поинтересуйтесь о нем на специализированных форумах. Неплохим показателем надежности скрипта является его наличие и длительная работа на многих других ресурсах.
Если вы самостоятельно пишете скрипты, то непременно уделите внимание их безопасности. К примеру, в скриптах, работающих с отправкой и получением информации их форм, всегда фильтруйте вводимые посетителями данные. В том случае, если вы забудете это сделать, то хакер легко отправит через данную форму на javascript вредоносный код. Так хакер сможет сделать вашу страницу неработоспособной или получить доступ к cookies. Данная атака получила название XSS.
Обязательно проверьте скрипт, взаимодействующий с базой на основе данных пользователей. Если злоумышленник сможет загрузить на сервер с сайтом файлы, то он сможет сделать с ним все что угодно.
Если говорить о DDoS-атаках, то, к сожалению, в этом плане нет неуязвимых сайтов. Эти атаки заключается в том, что на ваш сайт с огромного количества компьютеров начинает поступать масса запросов. В результате сервер не справится с их обслуживанием, и сайт может выйти из строя. А если скрипт является очень громоздким, то его реально «подвесить» даже незначительным количеством запросов.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Оформите подписку на блог

Понравилась статья? Вы узнаете больше, если подпишитесь на рассылку моих новых публикаций по RSS или по E-mail !


Оставить комментарий