Hvordan beskytter du dit websted mod hacking?
Beskyttelse af et websted mod at bryde - en presserende opgave for mange webstedsejerei vores tid. Takket være den enorme mængde "Hacking for Dummies" -fordele vil selv de internetbrugere, der tidligere ikke havde en sag foran dit websted, pludselig vil prøve deres hånd og prale af nyligt erhvervet viden. Hvad skal man gøre for at beskytte dit websted mod hacking?
For det første lister vi de ikke-programmatiske metoder til beskyttelse af webstedet mod hacking. Sikkert har du ofte hørt om dem, men måske har du ikke lagt mærke til det.
Metode 1. Vælg komplekse adgangskoder. Øvelse viser, at selv de mest skæve programmer til valg af adgangskode med en simpel søgning vil klare et kodeord på otte tegn på mindre end et år. Faktum er, at kombinationerne af det ottecifrede tal eksisterer 2x1012, og kombinationer af otte ukendte cracker-tegn - endnu mere.
Metode 2. Giv ikke adgang til administrativesite panel ukontrollerede mennesker. Ellers, vær ikke overrasket over, hvorfor webstedet er hacket. Du bør heller ikke give ret til at tilføje HTML-kode til alle, fordi skruppelløse brugere kan tilføje skadelig kode til webstedet.
Metode 3. Brug antivirus med friske baser. Som de siger, bryr Gud sig.
Metode 4. Gem ikke adgangskoder i FTP-klienter. Filen, der indeholder adgangskoden, selvom den er krypteret, er en god hacker at stjæle - bare spytte.
Metode 5. For at gemme adgangskoder bedre, brugspecielle adgangskode ledere, hvis du ikke stole på din hukommelse. Password Manager er et specielt program, der giver dig mulighed for at gemme og organisere adgangskoder i en krypteret fil. For at få adgang til adgangskodeadministratoren har du brug for en separat adgangskode - en nøgle. Forresten er det meget nemmere at huske en adgangskode end snesevis af forskellige, er det ikke?
Metode 6. Besøg ikke tvivlsomme links. Ingen kommentarer.
Det er dog ikke altid hacket af webstedetuforsigtighed eller uopmærksomhed af ejeren af ejendommen. Sommetider sårbarheden af webstedet ligger i sin kildekode, som professionelle hackere hurtigt finder ud af. Hvis dit websted er bygget ud fra et indholdsstyringssystem (CMS), så ved, at udviklerne af disse systemer allerede har taget sig af din sikkerhed og medtaget i kildekoden de nødvendige elementer af beskyttelse.
Hvis du bruger færdige scripts på dit websted, så husk altid, at de kan være sårbare. Faktisk er mange scripts skrevet med deltagelse af flere eksperter i web programmering, og dette øger sandsynligheden for fejl, som derefter hackere kan bruge til deres angreb. Derfor er det ikke overflødigt at lære manuskriptets mening på specialiserede fora, for eksempel antichat.ru. En god indikator for pålideligheden af det færdige script vil også være dets tilgængelighed og lange arbejde på mange andre websteder.
Hvis du skriver scripts selv, så sørg for at være opmærksom på demsikkerhed. Eksempelvis skal man i skripter, der arbejder med afsendelse og modtagelse af data fra formularer (vedrører både POST-metoden og GET-metoden) altid filtrere brugerindgangen. Hvis dette ikke er gjort, kan hackeren sende en ondsindet kode gennem javascript. Således kan hacker få adgang til dine cookies eller gøre siden uhåndterbar. Et sådant angreb kaldes XSS.
Især forsigtigt bør du kontrollere scriptet,som interagerer med databasen baseret på brugerdata. Hvis en hacker får mulighed for at uploade til serveren med dit websted nogle filer, så kan han gøre med det, hvad han vil.
Desværre, når det kommer til DDoS angreb, der er ingen uskadelige steder. DDoS-angreb ligger i, at samtidig med et stort antal computere på dit websted begynder at modtage et stort antal anmodninger. Serveren kan ikke betjene så mange anmodninger, og siden stopper med at fungere. Desuden, hvis scriptet er meget besværligt, så "suspender" kan webstedet ikke engang være meget stort antal anmodninger.
Baseret på materialet på webstedet webstudio2u.net
