"Ръководител на екипа на проекта" Бизнес Engine ", уебмастъра, копирайтър.
Работата по ползваемост, увеличаване на реализациите, увеличаване на трафика, е безсмислена, ако сайтът е уязвим. Rasskazyaem какви методи те накара хакване на сайта и как да се защити живота си "
На страниците на нашия блог, ние плащат максимум внимание на популяризирането на уеб сайтове и повишаване на тяхната реализация, но както показва практиката, в един момент всички тези усилия може да стане безсмислена. Този момент - хакване на сайта.
И дори ако някои от резултатите от незаконно проникване може да бъде незабележим (например мобилен пренасочват или линк спам), толкова по-важно време, за да идентифицират и елиминират заплахата. И най-доброто - навреме, за да се предотврати възникването му.
В нашия днешната статия ще говорим за това какво представлява безопасност сайт и обществени основни предпазни мерки трябва да се придържат към уебмастера за да се избегне опасността от кражба с взлом.
Груба сила атаки
Може би най-лесният начин да се атакува на сайта - груба сила, бърз избор на паролата до административния панел. Този избор се извършва от специални ботове (софтуер) и дава възможност за една минута, за да се опита стотици и хиляди различни комбинации.
Неприятна и груба сила създава излишна тежест на мястото, което може да намали ефективността му или дори да доведе до временното отсъствие. А това, от своя страна, съществено възпрепятства работата на потребителите.
Защита срещу грубите нападки сили ще помогне на няколко прости решения, които използват по-добре на комплекса:
Изтеглете злонамерени файлове на сървъра,
Друг често срещан и много лесен начин за хакване на сайта ще се изтегли на мястото на изпълними файлове, които създават уязвимост. Казано по-просто - вируси и троянски коне. Това натоварване е станало възможно, например, при попълване на профила в профила си, когато пишете пост във форума, можете да изпратите съобщение с прикачен файл, както и много други случаи. Подобна функционалност е, почти всеки сайт, така че проблемът с натоварване на сървъра злонамерени дизайни, свързани с почти всички уеб проекти.
Единственият начин да се избегне заплахата - внимателен контрол на видове качените файлове. В повечето случаи става дума за изображения, така че трябва да му програмен определи вида на файлове, които потребителят иска да изтеглите, и да се избегне контакт с потенциално опасни хостването на разширения (PHP).
Кражбата на пароли
За да проникнат в сайта на нападателите често се възползват от "класическите" методи - краде пароли директно от компютъра на администратора. Най-често откраднат паролите на FTP-запазен. Разбира се, с тези данни, можем да направим сайта почти нищо.
Единственото решение на този проблем - да се осигури висока степен на защита на собствените си компютър. А именно - да използват антивирусен софтуер с действителната база на подписи и да се придържат към основните правила за безопасност в Интернет (не за изтегляне на подозрителни файлове, не отваряйте прикачени файлове в имейли от непознати податели, и т.н.).
Уязвимостите в ССФ и плъгини (разширения)
Всички CMS ( «двигатели") и плъгини за тях в даден момент може да има някои слаби места. Тези уязвимости могат да бъдат свързани с работата на изпълними файлове (PHP), правата за достъп до папки и други характеристики на работата на сайта. Някои от тези заплахи са от решаващо значение и може да бъде причина за нарушаване на сайта.
- CMS за да инсталирате всички актуализации и плъгини, които предлагат на разработчиците. Това не е 100% гаранция за защита срещу различни заплахи за, но поне се даде време да обърнат внимание на възникващите уязвимости.
- Не инсталирайте плъгини / разширения / с добавките / компоненти / модули за сайта от неизвестни разработчици - софтуерни продукти в областта на сигурността, че не са сигурни. Те могат да съдържат уязвимости или дори себе си да бъде злонамерен софтуер.
XSS ( «скриптове към сайта") - тип атака, в която разрешението на нападателя на онлайн методи (с помощта на различни текстови полета) пуска вграден зловреден скрипт върху него. Ситуации, в които това е възможно, е доста. Това високо поле в личния профил и публикациите във форума, и линията в попълват формуляри.
Защита срещу такава злонамерена активност е възможно, внимателно регулиране на какво и как потребителят може да пише на сайта, който тагове или ББ кодове могат да бъдат използвани за тази цел.
Избягвайте по-голямата част на сайта ще помогне хакерски заплахи основните мерки за сигурност.
Най-често хакнете уеб сайтове, използвайки Bruteforce-атаки, изтеглите злонамерени файлове на сайта чрез уязвимост в кода, като кражба на пароли и XSS атаки.
От всяка заплаха може да бъде предотвратено. Не е 100% сигурна, но най-малко намалява вероятността от крекинг до минимум. За да се постигне още по-високо ниво на защита ще позволи участието на експерти в сайтове за безопасност.
Свързани статии