Как защитить свой сайт от взлома?
Защита веб-сайта от взлома – животрепещущая задачка для многих хозяев веб-сайтов в наше время. Благодаря возникновению множества пособий типа «Хакерство для чайников», даже те юзеры Веб, которым ранее дела не было до Вашего веб-сайта, вдруг захочут испытать свои силы и повытрепываться свежеприобретенными познаниями. Что делать, чтоб уберечь собственный веб-сайт от взлома?
Для начала перечислим непрограммные способы защиты веб-сайта от взлома. Наверное, Вы даже не раз слышали о их, но может быть не направляли внимание.
Способ 1. Выбирайте сложные пароли. Практика указывает, что даже самая шустрая программ для подбора пароля обычным перебором управится с паролем из восьми знаков чуток наименее чем за год. Дело в том, что композиций из восьмизначного числа существует 2х1012, а композиций из восьми неведомых взломщику знаков – еще более.
Способ 2. Не давайте прав доступа к администраторской панели веб-сайта непроверенным людям. В неприятном случае не удивляйтесь, почему веб-сайт взломан. Также не стоит давать права на добавление HTML-кода всем желающим, потому что нерадивые юзеры могут добавить на веб-сайт вредный код.
Способ 3. Пользуйтесь антивирусом со свежайшими базами. Как говорится, береженого Бог сберегает.
Способ 4. Не храните пароли в FTP-клиентах. Файл, содержащий пароль, даже если он зашифрован, отличному хакеру украсть – раз плюнуть.
Способ 5. Для хранения паролей лучше используйте особые менеджеры паролей, если не полагаетесь на свою память. Менеджер паролей – это особая программка, которая позволяет хранить и упорядочивать пароли в зашифрованном файле. Для доступа к менеджеру паролей нужен отдельный пароль – ключ. Кстати говоря, уяснить один пароль намного легче, чем 10-ки различных, не так ли?
Способ 6. Не посещайте непонятные ссылки. Без комментариев.
Но не всегда взлом веб-сайта происходит по неосторожности либо невнимательности обладателя веб-сайта. Время от времени уязвимость веб-сайта кроется в его начальных кодах, которую проф хакеры стремительно найдут. Если Ваш веб-сайт построен на базе одной из систем управления контентом (CMS), то знайте, что разработчики этих систем уже позаботились о Вашей безопасности и включили в начальный код нужные элементы защиты.
Если Вы используете на собственном веб-сайте готовые скрипты, то всегда помните, что они могут быть уязвимы. Ведь многие скрипты пишутся при участии нескольких профессионалов по веб-программированию, а это увеличивает возможность появления ошибок, которые в предстоящем хакеры могут использовать для собственных атак. Потому не излишним будет выяснить мировоззрение о скрипте на специализированных форумах, к примеру, antichat.ru. Неплохим показателем надежности готового скрипта будет также его наличие и долгая работа на огромном количестве других веб-сайтов.
Если Вы пишете скрипты своими руками, то непременно уделите подабающее внимание их безопасности. К примеру, в скриптах, которые работают с отправкой и получением данных из форм (касается и способа POST, и способа GET), всегда фильтруйте вводимые юзером данные. Если этого не сделать, то взломщик может выслать через форму вредный код на javascript. Таким макаром, взломщик может получить доступ к Вашим cookies либо сделать страничку неработоспособной. Такая атака именуется XSS.
В особенности пристально следует инспектировать скрипт, который ведет взаимодействие с базой данных на базе данных юзера. Если взломщик получит возможность загрузить на сервер с Вашим веб-сайтом какие-то файлы, то он сумеет сделать с ним все, что пожелает.
К огорчению, когда идет речь о DDoS-атаках, неуязвимых веб-сайтов нет. DDoS-атака состоит в том, что сразу с огромного числа компов на Ваш веб-сайт начинает поступать неограниченное количество запросов. Сервер обслужить такое количество запросов не может и веб-сайт перестает работать. Не считая того, если скрипт очень массивный, то «подвесить» веб-сайт можно даже не очень огромным количеством запросов.
По материалам веб-сайта webstudio2u.net