Astăzi, tehnologia și disponibilitatea Internetului permite aproape oricine pentru a construi un site web. Acest lucru poate fi la fel de simplu ca un blog personal sau o resursă mic pe uCoz, și un proiect serios pentru o taxă și puternic CMS hosting. Din păcate, chiar și proprietarii de cele mai mari și cele mai populare site-uri nu știu întotdeauna cum să protejeze puii lor și utilizatorii săi de la hackeri.
Din fericire, pentru a proteja cel mai bine site-ul dvs. de hacking, există câteva reguli care vor fi utile ca un deținători de resurse majore și proiecte personale mici.
Același lucru este valabil și pentru datele pentru a intra pe site-ul panoul de administrare. Accesul la ele este la fel de bine permite unui hacker să controleze întregul site și introduse pe dosar acolo.
Toate parolele introduse, în orice caz, nu ar trebui să fie stocate în browser. De asemenea, nu le stoca în hotel un fișier text pe computer. Cea mai bună soluție ar fi pentru a stoca toate datele de identificare într-un fișier de pe o unitate flash separat. Și, desigur, parolele nu ar trebui să fie de tip tastatura QWERTY, cel mai bine este de a utiliza pentru a crea generatoare de chei on-line, de a crea o parolă nu este mai mică de 10 de caractere.
2. Nu așezați pe script-urile site-ului sau a codurilor, al căror scop este neclară. Foarte adesea, sub masca unor astfel de programe utile pentru a crește funcționalitatea site-ului este de fapt răspândit cod malitios prin care puteți accesa resursa. În cazul în care script-ul propus este suspect, înainte de a instala cel mai bine este să se consulte cu un programator cu experiență.
4. Utilizarea programelor licențiate. Desigur, tentația de a folosi gratuit versiunea complet funcțională a versiunii plătite a CMS este foarte mare. Dar este necesar să se înțeleagă două lucruri. În primul rând, este foarte des distribuit într-o rețea de „rupt“ prin eforturile depuse de motoare de hackeri deja au construit în script-uri care simplifică hacking. Și în al doilea rând, chiar dacă descărcați CMS «curat», ea de multe ori va o versiune mai veche, care este mult mai ușor de a sparge - vulnerabilitatea ei a fost mult timp cunoscute pentru hackeri.
Și, desigur, absența acestora. sprijin din partea de versiuni care nu licențiate complică, de asemenea, managementul acesteia.
6. Folosiți anti-virus. Există un software special anti-virus proiectat pentru instalarea pe un hosting. Aceste programe vă permit să identifice rapid intrarea fișierelor străine la site-ul, pentru a determina și a nocivității eliminate cu promptitudine lor.
În plus, trebuie să utilizați un antivirus și computer desktop de încredere, și dacă suspectați că un virus este mai bine să nu pentru a merge la panoul de administrare și de site-ul web hosting la o „recuperare“ completă.
7. criptați datele de pe site-ul. Este nevoie de această metodă dacă stochează date de resurse, care nu ar trebui să fie accesibile unui public larg. hacking amenințare este întotdeauna acolo, iar pentru site-urile cu informații confidențiale, este chiar mai mare. Criptarea complica extragerea de hackeri informații valoroase din datele furate și vă va oferi timp pentru a lua măsurile necesare pentru a elimina consecințele de rupere.
Dar trebuie să înțelegeți - chiar și utilizarea tuturor acestor instrumente nu oferă o garanție de 100% de protecție împotriva hacking. Dar, de asemenea, devin paranoică din aceasta cauza, de asemenea, ar trebui să nu - probabilitatea unui atac de hacker este direct proporțională cu valoarea stocată pe serverul de informații. Dacă dețineți un blog personal, aceste șapte moduri de a ajuta la aproape complet uita de intrusilor.
experți în securitate a informațiilor recomanda:
Condiția principală pentru asigurarea securității site-ului dvs. - o preocupare pentru siguranța lui. Păstrați software-ul (CMS), instalați plug-in-uri și add-on-uri numai din surse de încredere, nu stochează parolele în FTP-client (de exemplu, popular total Commandernikak nu protejează parolele stocate în el). Desigur, aceasta nu are întotdeauna posibilitatea de a stoca parolele pe un singur operator de transport - cel puțin încercați să nu denumiți fișierul cu passwords.txt ei și nu-l pune pe desktop. Și, desigur, în mod ideal, lucra cu site-ul numai printr-o conexiune sigură, dacă este acceptat de furnizorul dvs. de găzduire.