Како заштитити вашу веб локацију од хакирања?
Заштита локације од ломљења - хитан задатак за многе власнике сајтовау наше време. Захваљујући великом броју користи од "Хацкинг фор Думмиес", чак и они корисници интернета који раније нису имали случај пред вашом веб-локацијом, изненада желе пробати своју руку и похвалити свеже стечено знање. Шта урадити да заштитите своју веб локацију од хаковања?
Прво, пописујемо непрограмске методе за заштиту сајта од хакирања. Сигурно сте често чули за њих, али можда нисте обраћали пажњу.
Метод 1. Изаберите сложене лозинке. Пракса показује да чак и најбржији програми за одабир лозинке са једноставном претрагом ће се бавити лозинком од осам знакова за мање од годину дана. Чињеница је да комбинације осмоцифреног броја постоје 2к1012, и комбинација осам непознатих ликова крекера - чак и више.
Метод 2. Немојте давати приступ административномнепроверени људи. У супротном, немојте бити изненађени зашто је сајт хакован. Такође, не бисте требали дати право додавања ХТМЛ-кода свима, јер бескрупулозни корисници могу додати злонамерни код на сајт.
Метод 3. Користите антивирус са новим базама. Као што кажу, Бог брине.
Метод 4. Не чувајте лозинке у ФТП клијентима. Датотека која садржи лозинку, чак и ако је шифрована, је добар хакер за крађу - само пљувати.
Метод 5. Да боље чувате лозинке, користитеспецијалне лозинке, ако се не ослањате на своје сећање. Пассворд Манагер је посебан програм који вам омогућава чување и организовање лозинки у шифрираној датотеки. Да бисте приступили управнику лозинке, потребна вам је посебна лозинка - кључ. Иначе, сећање једне лозинке је много лакше од десетина различитих, зар не?
Метод 6. Немојте посећивати упитне линкове. Нема коментара.
Међутим, сајт није увек хакованнемар или непажња власника сајта. Понекад рањивост на сајта лежи у свом изворном коду, који је професионални хакери брзо откривен. Ако је ваш сајт се заснива на систему за управљање садржајем (ЦМС), онда знате да су програмери ових система већ збринути безбедности и укључена у изворном коду неопходних безбедносних функција.
Ако користите скривене скрипте на вашој веб локацији, онда се увијек запамтите да могу бити рањиви. У ствари, многи скрипте су писани уз учешће неколико стручњака у веб програмирање, а то повећава вероватноћу грешке, које су потом хакери могу да користе за своје нападе. Па немојте бити сувишно да зна мишљење сценарија на специјализованим форумима, на пример, антицхат.ру. Добар показатељ поузданости готовог скрипта ће бити његова доступност и наставио рад на многим другим сајтовима.
Ако пишете скрипте сами, онда обавезно обратите пажњу на њихсигурност. На пример, у скриптама које раде при слању и примању података из обрасца (односи се и на ПОСТ метод и на метод ГЕТ) увек филтрирајте кориснички унос. Ако то није учињено, онда хакер може послати злонамерни код путем јавасцрипт-а. Стога, хакер може приступити вашим колачићима или учинити страницу неизводљивом. Такав напад се зове КССС.
Посебно пажљиво проверите скрипту,који се сарађује са базом података базираном на корисничким подацима. Ако хакер добије прилику да уплоад на сервер са вашом страницом неке датотеке, онда он може учинити с тим што год жели.
Нажалост, када је реч о томе ДДоС напади, нема неповратних локација. ДДоС-напад лежи у чињеници да истовремено са великим бројем рачунара на вашем сајту почиње да прими велики број захтева. Сервер не може да сервисира тако велики број захтева, а сајт престане да ради. Поред тога, ако је сценарио веома отежан, онда "суспендовање" сајта не може бити чак ни велики број захтева.
Засновано на материјалима сајта вебстудио2у.нет
