"Ръководител на екипа на проекта" Бизнес Engine ", уебмастъра, копирайтър.
Работата по ползваемост, увеличаване на реализациите, увеличаване на трафика, е безсмислена, ако сайтът е уязвим. Rasskazyaem какви методи те накара хакване на сайта и как да се защити живота си "

На страниците на нашия блог, ние плащат максимум внимание на популяризирането на уеб сайтове и повишаване на тяхната реализация, но както показва практиката, в един момент всички тези усилия може да стане безсмислена. Този момент - хакване на сайта.

И дори ако някои от резултатите от незаконно проникване може да бъде незабележим (например мобилен пренасочват или линк спам), толкова по-важно време, за да идентифицират и елиминират заплахата. И най-доброто - навреме, за да се предотврати възникването му.

В нашия днешната статия ще говорим за това какво представлява безопасност сайт и обществени основни предпазни мерки трябва да се придържат към уебмастера за да се избегне опасността от кражба с взлом.

Груба сила атаки

Може би най-лесният начин да се атакува на сайта - груба сила, бърз избор на паролата до административния панел. Този избор се извършва от специални ботове (софтуер) и дава възможност за една минута, за да се опита стотици и хиляди различни комбинации.

Неприятна и груба сила създава излишна тежест на мястото, което може да намали ефективността му или дори да доведе до временното отсъствие. А това, от своя страна, съществено възпрепятства работата на потребителите.

Защита срещу грубите нападки сили ще помогне на няколко прости решения, които използват по-добре на комплекса:

Изтеглете злонамерени файлове на сървъра,

Друг често срещан и много лесен начин за хакване на сайта ще се изтегли на мястото на изпълними файлове, които създават уязвимост. Казано по-просто - вируси и троянски коне. Това натоварване е станало възможно, например, при попълване на профила в профила си, когато пишете пост във форума, можете да изпратите съобщение с прикачен файл, както и много други случаи. Подобна функционалност е, почти всеки сайт, така че проблемът с натоварване на сървъра злонамерени дизайни, свързани с почти всички уеб проекти.

Единственият начин да се избегне заплахата - внимателен контрол на видове качените файлове. В повечето случаи става дума за изображения, така че трябва да му програмен определи вида на файлове, които потребителят иска да изтеглите, и да се избегне контакт с потенциално опасни хостването на разширения (PHP).

Кражбата на пароли

За да проникнат в сайта на нападателите често се възползват от "класическите" методи - краде пароли директно от компютъра на администратора. Най-често откраднат паролите на FTP-запазен. Разбира се, с тези данни, можем да направим сайта почти нищо.

Единственото решение на този проблем - да се осигури висока степен на защита на собствените си компютър. А именно - да използват антивирусен софтуер с действителната база на подписи и да се придържат към основните правила за безопасност в Интернет (не за изтегляне на подозрителни файлове, не отваряйте прикачени файлове в имейли от непознати податели, и т.н.).

Уязвимостите в ССФ и плъгини (разширения)

Всички CMS ( «двигатели") и плъгини за тях в даден момент може да има някои слаби места. Тези уязвимости могат да бъдат свързани с работата на изпълними файлове (PHP), правата за достъп до папки и други характеристики на работата на сайта. Някои от тези заплахи са от решаващо значение и може да бъде причина за нарушаване на сайта.

• CMS за да инсталирате всички актуализации и плъгини, които предлагат на разработчиците. Това не е 100% гаранция за защита срещу различни заплахи за, но поне се даде време да обърнат внимание на възникващите уязвимости.
• Не инсталирайте плъгини / разширения / с добавките / компоненти / модули за сайта от неизвестни разработчици - софтуерни продукти в областта на сигурността, че не са сигурни. Те могат да съдържат уязвимости или дори себе си да бъде злонамерен софтуер.

XSS ( «скриптове към сайта") - тип атака, в която разрешението на нападателя на онлайн методи (с помощта на различни текстови полета) пуска вграден зловреден скрипт върху него. Ситуации, в които това е възможно, е доста. Това високо поле в личния профил и публикациите във форума, и линията в попълват формуляри.

Защита срещу такава злонамерена активност е възможно, внимателно регулиране на какво и как потребителят може да пише на сайта, който тагове или ББ кодове могат да бъдат използвани за тази цел.

Избягвайте по-голямата част на сайта ще помогне хакерски заплахи основните мерки за сигурност.

Най-често хакнете уеб сайтове, използвайки Bruteforce-атаки, изтеглите злонамерени файлове на сайта чрез уязвимост в кода, като кражба на пароли и XSS атаки.

От всяка заплаха може да бъде предотвратено. Не е 100% сигурна, но най-малко намалява вероятността от крекинг до минимум. За да се постигне още по-високо ниво на защита ще позволи участието на експерти в сайтове за безопасност.

Свързани статии

• методи за превенция на предотвратяване налягане високо налягане

• Бъгс в методите за апартамент за контрол и превенция

• Плантарен фасциит симптоми, причини, лечение и профилактика методи