Πώς προστατεύετε τον ιστότοπό σας από την πειρατεία;
Προστασία ενός χώρου από σπάσιμο - ένα επείγον έργο για πολλούς ιδιοκτήτες ιστοτόπωνστην εποχή μας. Χάρη στο τεράστιο ποσό των παροχών "Hacking for Dummies", ακόμη και εκείνοι οι χρήστες του Διαδικτύου που προηγουμένως δεν είχαν υπόθεση πριν από την περιοχή σας θα ξαφνικά θέλουν να δοκιμάσουν το χέρι τους και να καυχηθούν για πρόσφατα αποκτημένη γνώση. Τι πρέπει να κάνετε για να προστατεύσετε τον ιστότοπό σας από την πειρατεία;
Πρώτον, απαριθμούμε τις μη προγραμματικές μεθόδους προστασίας του ιστότοπου από την πειρατεία. Σίγουρα, έχετε ακούσει συχνά για αυτούς, αλλά ίσως δεν προσέξατε.
Μέθοδος 1. Επιλέξτε σύνθετους κωδικούς πρόσβασης. Η πρακτική δείχνει ότι ακόμη και τα πιο ευκίνητα προγράμματα για την επιλογή ενός κωδικού πρόσβασης με μια απλή αναζήτηση θα αντιμετωπίσουν έναν κωδικό οκτώ χαρακτήρων σε λιγότερο από ένα χρόνο. Το γεγονός είναι ότι οι συνδυασμοί του οκταψήφιου αριθμού υπάρχουν 2x1012, και συνδυασμούς οκτώ άγνωστων χαρακτήρων cracker - ακόμη περισσότερο.
Μέθοδος 2. Μην δίνετε πρόσβαση σε διαχειριστικάsite panel ανεξέλεγκτα άτομα. Διαφορετικά, μην εκπλαγείτε γιατί ο ιστότοπος είναι χαραγμένος. Επίσης, δεν πρέπει να δίνετε το δικαίωμα να προσθέσετε κώδικα HTML σε όλους, επειδή οι ασυνείδητοι χρήστες μπορούν να προσθέσουν κακόβουλο κώδικα στον ιστότοπο.
Μέθοδος 3. Χρησιμοποιήστε το antivirus με φρέσκα βάσεις. Όπως λένε, ο Θεός φροντίζει.
Μέθοδος 4. Μην αποθηκεύετε κωδικούς πρόσβασης σε προγράμματα-πελάτες FTP. Το αρχείο που περιέχει τον κωδικό πρόσβασης, ακόμα και αν είναι κρυπτογραφημένο, είναι ένας καλός χάκερ για να κλέψει - απλώς φτύσει.
Μέθοδος 5. Για καλύτερη αποθήκευση των κωδικών πρόσβασης, χρησιμοποιήστεειδικούς διαχειριστές κωδικών πρόσβασης, αν δεν βασίζεστε στη μνήμη σας. Το Password Manager είναι ένα ειδικό πρόγραμμα που σας επιτρέπει να αποθηκεύετε και να οργανώνετε τους κωδικούς πρόσβασης σε ένα κρυπτογραφημένο αρχείο. Για να αποκτήσετε πρόσβαση στον διαχειριστή κωδικών πρόσβασης, χρειάζεστε έναν ξεχωριστό κωδικό πρόσβασης - ένα κλειδί. Παρεμπιπτόντως, η μνήμη ενός κωδικού πρόσβασης είναι πολύ ευκολότερη από δεκάδες διαφορετικά, έτσι δεν είναι;
Μέθοδος 6. Μην επισκέπτεστε αμφισβητούμενους συνδέσμους. Δεν υπάρχουν σχόλια.
Ωστόσο, δεν είναι πάντα hacked από την περιοχήαπροσεξία ή απροσεξία του ιδιοκτήτη του ιστότοπου. Μερικές φορές η ευπάθεια του ιστότοπου έγκειται στον πηγαίο κώδικα του, τον οποίο οι επαγγελματίες χάκερ θα ανακαλύψουν γρήγορα. Αν το site σας βασίζεται σε ένα σύστημα διαχείρισης περιεχομένου (CMS), τότε γνωρίζουμε ότι οι προγραμματιστές των συστημάτων αυτών έχουν ήδη ληφθεί μέριμνα ασφάλειας και περιλαμβάνεται στον πηγαίο κώδικα των απαραίτητων χαρακτηριστικών ασφαλείας.
Εάν χρησιμοποιείτε έτοιμα σενάρια στον ιστότοπό σας, τότε πάντα να θυμάστε ότι μπορούν να είναι ευάλωτοι. Μετά από όλα, πολλά σενάρια γράφονται με τη συμμετοχή διαφόρων ειδικών στον προγραμματισμό ιστού, γεγονός που αυξάνει την πιθανότητα σφαλμάτων που οι χάκερ μπορούν αργότερα να χρησιμοποιήσουν για τις επιθέσεις τους. Ως εκ τούτου, δεν είναι περιττό να μάθετε τη γνώμη του σεναρίου σε εξειδικευμένα φόρουμ, για παράδειγμα, antichat.ru. Ένας καλός δείκτης της αξιοπιστίας του τελικού σεναρίου θα είναι επίσης η διαθεσιμότητα και η μακρά εργασία σε πολλούς άλλους δικτυακούς τόπους.
Εάν γράφετε μόνοι σας σενάριο, τότε φροντίστε να τους δώσετε τη δέουσα προσοχήασφάλεια. Για παράδειγμα, σε σενάρια που λειτουργούν με την αποστολή και λήψη δεδομένων από φόρμες (αφορά τόσο τη μέθοδο POST όσο και τη μέθοδο GET), φιλτράρετε πάντα την είσοδο του χρήστη. Εάν αυτό δεν γίνει, τότε ο χάκερ μπορεί να στείλει έναν κακόβουλο κώδικα μέσω javascript. Έτσι, ο χάκερ μπορεί να αποκτήσει πρόσβαση στα cookie σας ή να κάνει τη σελίδα ανεφάρμοστη. Μια τέτοια επίθεση ονομάζεται XSS.
Ιδιαίτερα προσεκτικά πρέπει να ελέγξετε το σενάριο,η οποία αλληλεπιδρά με τη βάση δεδομένων με βάση τα δεδομένα χρήστη. Εάν ένας χάκερ έχει την ευκαιρία να φορτώσει στο διακομιστή με τον ιστότοπό σας μερικά αρχεία, τότε μπορεί να κάνει με ό, τι θέλει.
Δυστυχώς, όταν πρόκειται για Επιθέσεις DDoS, δεν υπάρχουν άτρωτοι χώροι. DDoS-επίθεση έγκειται στο γεγονός ότι ταυτόχρονα με ένα μεγάλο αριθμό υπολογιστών στον ιστότοπό σας αρχίζει να λαμβάνει ένα τεράστιο αριθμό αιτημάτων. Ο διακομιστής δεν μπορεί να εξυπηρετήσει έναν τόσο μεγάλο αριθμό αιτημάτων και ο ιστότοπος σταματά να λειτουργεί. Επιπλέον, αν το σενάριο είναι πολύ επαχθές, τότε "αναστολή" του ιστότοπου δεν μπορεί να είναι ακόμη πολύ μεγάλο αριθμό αιτημάτων.
Με βάση τα υλικά της ιστοσελίδας webstudio2u.net
