Cum de a proteja site-ul de viruși și hacking
Unii proprietari de resurse web nu dau atenția cuvenită protecției și numai atunci când Thunder va lovi, se întreabă cum de a proteja site-ul de viruși și de hacking. Ca o regulă, o astfel de neglijență promite consecințe triste - site-ul răuvoitor crăpate și infectate cu viruși. Ca urmare, proiectul se încadrează bolnav, cum ar fi corpul uman, și a distrus din interior. Pentru a preveni consecințe grave și de a stoca webmasterul munca destul de greu pentru a profita de sfaturi practice, care sunt listate în acest articol.
Dar, înainte de a vă brațul recomandările, hai sa vorbim despre efectele infecției și că cui îi pasă.
Cine vrea să hack site-ul și care beneficiază de ea?
Eu folosesc personal pentru proiectele mele Parkovka.ua - un furnizor de servicii de găzduire, îndeplinește în totalitate cerințele menționate mai sus.
În cazul în care hackerii reușesc să sparge găzduirea de apărare, acestea vor putea cu ușurință să ajungă la orice fișier, infectând-l sau plasarea lui într-o legătură ascunsă.
resursă vysokoposeschaemy de succes este de rulare PIN-ul în fața competitorilor. De aceea, mătușile și unchii gelos sunt gata pentru a merge pe aproape orice măsură, că proiectul profitabil sa dus la fund ca o navă maritimă. Utilizarea serviciilor de hackeri, ei pot afecta grav și strica reputația site-ului.
Consecințele site-ului de rupere
Trebuie să renunțe la aroganță și a preveni hacking tentative la jumătatea distanței, în caz contrar consecințele ar putea fi ireversibile:
- O reducere semnificativă a numărului de vizitatori.
- Sancțiuni de către motoarele de căutare.
- Pierderea de nervi și bani.
Cum de a proteja site-ul de viruși și hacking?
Convențional, procesul de protecție poate fi împărțit în mai multe etape:
- Protejarea partea administrativă.
- Securizarea conexiunii FTP.
- Protejarea site-uri de la atacuri XSS.
Și acum rana, modul de a face site-ul securizat?
Regula №1 - Crearea unei parole puternice
Mai mult, cu atât mai bine! Această expresie este în deplină concordanță cu selectarea unei parole sigure. Este de dorit să se utilizeze cel puțin 8 caractere. În mod ideal, se recomandă să utilizați aproximativ 30 de caractere, și schimbați periodic parola.
Pentru a facilita sarcina, puteți utiliza generatorul de parole on-line. Aici, de exemplu, unul dintre ei - www.onlinepasswordgenerator.ru. Pentru o parolă puternică, este suficient pentru a efectua o parte din configurația generatorului, și anume, permită sau să interzică utilizarea de numere, litere majuscule sau minuscule, și caractere speciale. În plus, este necesar să se stabilească lungimea parolei, apoi faceți clic pe „Creați o parolă“. Ca rezultat, veți obține o listă cu parolele generate. După aceste modificări nu uitați să salvați parola într-un notebook.
De ce este important să se creeze o parolă puternică? Pentru că primul lucru pe care hoțul încearcă să pătrundă în casă prin ușa din față, folosind forta bruta (din engleză brute force) - o tehnica de hacking populară bazată pe forța brută completă. Există un script care în mod automat, prin reiterează și parole. Dacă parola dvs. nu este semnificativă, program de cracare, fără nici o dificultate de acces ajunge la partea administrativă a site-ului.
Regula №2 - Niciodată, în nici un caz, nu salvați parola pentru panoul de administrare în browser
În acest fel, puteți facilita foarte mult sarcina atacatorului, care cu ajutorul unui set special de instrumente pentru a extrage parola salvate anterior și de conectare la orice browser web. Pentru o intrare mai convenabil și în condiții de siguranță în partea administrativă a site-ului, utilizați gratuit KeePass stocare manager de parole.
Regula 3 - Utilizarea serviciilor de furnizori de gazduire web bine stabilite
economii indoielnica câteva sute de ruble, se poate dovedi a avea costuri semnificative în viitor. Acest lucru a fost menționat mai sus.
Pentru a asigura site-ul să acorde o atenție datorită selecției de hosting.
Regula №4 - Descărcați extensia din surse de încredere
Mulți webmasteri în încercarea de a îmbunătăți site-urile lor sunt o acțiune ilegală, s-ar putea spune chiar extremă, descărcarea de plug-in-uri, module și template-uri de proiecte discutabile. Este imperios necesar să se abțină de la astfel de acțiuni, în caz contrar exista riscul de propriile mâini pentru a plasa pe site-ul de infectie.
Regula №5 - Utilizați Dr.Web Anti-virus
Dezvoltatorii sunt în mod constant monitorizează relevanța cea mai recentă versiune a programului și descoperirea de noi viruși transporta actualizarea bazei de date a virusului.
Regula №6 - În timp actualizarea CMS, precum și extensii terță parte
În timp util actualizare ajută face site-ul mai sigur. Nimic nu este perfect. Același lucru este valabil și pentru motor, care sunt în mod constant în niște găuri care trebuie să podlatyvat.
O vulnerabilitate în codul - este o rană deschisă pentru microorganisme, și anume, hackeri care, fără ezitare, se poate efectua atac XSS pe o resursă web sau „injecta“ așa-numita injecție SQL. În plus, este o lacună care permite ușor detractorii să pună în aplicare intenția lor rele. Deci, de ce nu-l folosesc?
Defectele au, de asemenea, plug-in-uri și diverse componente, și, prin urmare, să acorde atenția cuvenită acestui punct.
Regula №7 - Nu salva parolele în FTP-client
Pătruns un virus de calculator poate fi ușor eliminate din informațiile FTP-client anterior de economii în acesta.
Utilizarea de plug-in-uri speciale? cum ar fi JSecure pentru Joomla vă permite să facă o intrare printr-o parte administrativă a site-ului este aproape imposibil.
Pe aceasta am totul. Vă mulțumesc și veți vedea în curând pe paginile Stimylrosta.
Am găsit o eroare gramaticală? Vă rugăm să informați administratorul, și anume mi evidențiind textul și apăsând combinația de taste Ctrl + fierbinte Enter