Come proteggere il tuo sito dall'hacking?

Innanzitutto, elenchiamo i metodi non programmatici di protezione del sito dall'hacking. Sicuramente ne hai sentito parlare spesso, ma forse non hai prestato attenzione.

Metodo 1. Scegli password complesse. La pratica dimostra che anche il software più agile per indovinare la password semplice ricerca far fronte con una password di otto caratteri un po 'meno di un anno. Il fatto è che la combinazione dei numeri otto cifre esiste 2x10¹²e combinazioni di otto personaggi sconosciuti - anche di più.

Metodo 2. Non consentire l'accesso all'amministrazionepannello del sito persone non selezionate. Altrimenti, non essere sorpreso del motivo per cui il sito è stato violato. Inoltre, non si dovrebbe dare il diritto di aggiungere codice HTML a tutti, perché gli utenti senza scrupoli possono aggiungere codice dannoso al sito.

Metodo 3. Usa l'antivirus con basi fresche. Come si dice, a Dio importa.

Metodo 4. Non memorizzare le password nei client FTP. Il file contenente la password, anche se è crittografato, è un buon hacker da rubare - basta sputare.

Metodo 5. Per memorizzare meglio le password, utilizzaregestori di password speciali, se non si basa sulla memoria. Password Manager è un programma speciale che consente di archiviare e organizzare le password in un file crittografato. Per accedere a Gestione password, è necessaria una password separata: una chiave. A proposito, ricordare una password è molto più facile di decine di altre, no?

Metodo 6. Non visitare link discutibili. Nessun commento

Tuttavia, non è sempre violato dal sitonegligenza o incuria del proprietario del sito. A volte la vulnerabilità del sito si trova nel suo codice sorgente, che è hacker professionisti rapidamente scoperto. Se il sito è basato su un sistema di gestione dei contenuti (CMS), quindi sapere che gli sviluppatori di questi sistemi hanno già preso cura della vostra sicurezza e incluso nel codice sorgente delle caratteristiche di sicurezza necessarie.

Se usi script già pronti sul tuo sito, quindi ricorda sempre che possono essere vulnerabili. Dopo tutto, molti script sono scritti con la partecipazione di diversi specialisti in programmazione web, e questo aumenta la probabilità di errori che gli hacker possono usare in seguito per i loro attacchi. Pertanto, non è superfluo apprendere l'opinione dello script su forum specializzati, ad esempio antichat.ru. Un buon indicatore dell'affidabilità dello script finito sarà anche la sua disponibilità e il lungo lavoro su molti altri siti.

Se scrivi script tu stesso, quindi assicurati di prestare la dovuta attenzione al lorosicurezza. Ad esempio, negli script che funzionano con l'invio e la ricezione di dati dai moduli (riguarda sia il metodo POST che il metodo GET), filtrano sempre l'input dell'utente. Se ciò non viene fatto, l'hacker può inviare un codice dannoso tramite javascript. Pertanto, l'hacker può accedere ai cookie o rendere impraticabile la pagina. Tale attacco è chiamato XSS.

Soprattutto con attenzione dovresti controllare la sceneggiatura,che interagisce con il database in base ai dati dell'utente. Se un hacker ottiene l'opportunità di caricare sul server alcuni file sul proprio sito, allora può farne tutto ciò che vuole.

Sfortunatamente, quando si tratta di Attacchi DDoS, non ci sono siti invulnerabili. L'attacco DDoS sta nel fatto che contemporaneamente un gran numero di computer sul tuo sito inizia a ricevere un numero enorme di richieste. Il server non può gestire un numero così elevato di richieste e il sito smette di funzionare. Inoltre, se lo script è molto macchinoso, quindi "sospendere" il sito non può nemmeno essere un numero molto elevato di richieste.

Sulla base dei materiali del sito webstudio2u.net