Hoe uw site te beschermen tegen hacking?

Eerst vermelden we de niet-programmatische methoden om de site te beschermen tegen hacking. Je hebt vast wel eens van ze gehoord, maar misschien heb je er niet op gelet.

Methode 1. Kies complexe wachtwoorden. Uit de praktijk blijkt dat zelfs de meest wendbare programma's voor het selecteren van een wachtwoord met een eenvoudige zoekactie in minder dan een jaar een wachtwoord van acht tekens aankunnen. Het feit is dat de combinaties van het achtcijferige nummer 2x10 bestaan¹²en combinaties van acht onbekende cracker-personages - zelfs meer.

Methode 2. Geef geen toegang tot administratiefpaneel niet-gecontroleerde mensen. Anders moet je niet verbaasd zijn waarom de site is gehackt. Ook mag u niet het recht geven om de HTML-code aan iedereen toe te voegen, omdat gewetenloze gebruikers schadelijke code aan de site kunnen toevoegen.

Methode 3. Gebruik de antivirus met nieuwe basen. Zoals ze zeggen, geeft God erom.

Methode 4. Sla geen wachtwoorden op in FTP-clients. Het bestand met het wachtwoord, zelfs als het is gecodeerd, is een goede hacker om te stelen - gewoon spugen.

Methode 5. Gebruik wachtwoorden om uw wachtwoorden beter op te slaanspeciale wachtwoordbeheerders, als u niet afhankelijk bent van uw geheugen. Password Manager is een speciaal programma waarmee u wachtwoorden in een gecodeerd bestand kunt opslaan en organiseren. Om toegang te krijgen tot de wachtwoordbeheerder, hebt u een afzonderlijk wachtwoord nodig - een sleutel. Trouwens, het onthouden van één wachtwoord is veel eenvoudiger dan tientallen verschillende, toch?

Methode 6. Bezoek geen twijfelachtige links. Geen reacties.

Het wordt echter niet altijd gehackt door de siteachteloosheid of onoplettendheid van de site-eigenaar. Soms ligt de kwetsbaarheid van de site in de broncode, die professionele hackers snel te weten zullen komen. Als uw site is gebouwd op basis van een van de Content Management Systemen (CMS), weet dan dat de ontwikkelaars van deze systemen al uw beveiliging hebben verzorgd en in de broncode de noodzakelijke beveiligingselementen hebben opgenomen.

Als u kant-en-klare scripts gebruikt op uw site, onthoud dan altijd dat ze kwetsbaar kunnen zijn. Immers, veel scripts zijn geschreven met de medewerking van verschillende specialisten in webprogrammering, en dit verhoogt de kans op fouten die hackers in de toekomst kunnen gebruiken voor hun aanvallen. Daarom is het niet overbodig om de mening van het script te leren op gespecialiseerde fora, bijvoorbeeld antichat.ru. Een goede indicator voor de betrouwbaarheid van het voltooide script is ook de beschikbaarheid en het lange werk op veel andere sites.

Als je zelf scripts schrijft, wees dan zeker om de nodige aandacht te besteden aan hunbeveiliging. In scripts die werken met het verzenden en ontvangen van gegevens uit formulieren (zowel de POST-methode als de GET-methode), filtert u altijd de gebruikersinvoer. Als dit niet gebeurt, kan de hacker een schadelijke code verzenden via javascript. De hacker kan dus toegang krijgen tot uw cookies of de pagina onwerkbaar maken. Zo'n aanval wordt XSS genoemd.

Let vooral goed op het script,die op basis van gebruikersgegevens op de database inwerkt. Als een hacker de mogelijkheid krijgt om met uw site enkele bestanden naar de server te uploaden, dan kan hij ermee doen wat hij wil.

Helaas, als het gaat om DDoS-aanvallen, er zijn geen onkwetsbare sites. DDoS-aanval ligt in het feit dat gelijktijdig met een groot aantal computers op uw site een groot aantal verzoeken begint te ontvangen. De server kan zo'n groot aantal verzoeken niet verwerken en de site werkt niet meer. Bovendien, als het script erg omslachtig is, kan het "opschorten" van de site niet eens een heel groot aantal verzoeken zijn.

Gebaseerd op het materiaal van de site webstudio2u.net