Sitenizi saldırılara karşı nasıl koruyabilirim?
Bir sitenin kopma ihtimalini ortadan kaldırmak - Birçok site sahibi için acil bir görevbizim zamanımızda. "Aptallar İçin Hack" avantajlarından dolayı, sitenizde daha önce bir vaka bulunmayan İnternet kullanıcıları bile aniden ellerini denemek ve yeni kazanılan bilgi birikimleriyle övünmek isteyecektir. Sitenizi saldırılara karşı korumak için ne yapmak gerekir?
Öncelikle, siteyi saldırılara karşı koruyan programlı olmayan yöntemleri listeliyoruz. Şüphesiz, sık sık onları duymuşsunuzdur, ancak belki de dikkat etmediniz.
Yöntem 1. Karmaşık şifreleri seçin. Pratik şifre tahmin basit bir arama için bile en çevik yazılım bir yıldan biraz daha az sekiz karakterden oluşan bir şifre ile baş göstermektedir. Aslında sekiz haneli sayı kombinasyonu 2x10 var olmasıdır12ve sekiz bilinmeyen kraker karakteri kombinasyonu - hatta daha fazlası.
Yöntem 2. Idari açıdan erişim yasağısite paneli denetlenmeyen insanlar. Aksi takdirde, sitenin neden saldırıya uğradığı şaşırmayın. Ayrıca, herkese HTML kodu ekleme hakkını vermemelisiniz, çünkü vicdansız kullanıcılar siteye kötü amaçlı kod ekleyebilir.
Yöntem 3. Antivirüsü yeni bazlarla kullanın. Dediği gibi Tanrı önemser.
Yöntem 4. Parolaları FTP istemcilerinde saklamayın. Şifreli olsa dahi, şifreyi içeren dosya, çalmak için iyi bir bilgisayar korsanıdır - tükürmek yeterlidir.
Yöntem 5. Parolaları daha iyi depolamak için,özel şifre yöneticileri, eğer belleğine güveniyorsanız. Password Manager, şifreleri şifrelenmiş bir dosyada saklamanızı ve düzenlemenizi sağlayan özel bir programdır. Şifre yöneticisine erişmek için ayrı bir parola gerekir - bir anahtar. Bu arada, bir şifreyi hatırlamak onlarca farklı şifreyi hatırlamak daha kolay, değil mi?
Yöntem 6. Şüpheli bağlantıları ziyaret etmeyin. Yorum yok.
Ancak, site tarafından her zaman saldırıya uğramazdikkatsizlik veya site sahibinin dikkatsizliği. Bazen sitenin güvenlik açığı, profesyonel hackerların çabucak bulacağı kaynak kodunda yatar. Siteniz içerik yönetim sistemleri (CMS) temelinde kurulmuşsa, o zaman bu sistem geliştiricilerinin sizin güvenliğinizle ilgilendiğini ve kaynak koduna gerekli koruma unsurlarını dahil ettiğini biliyoruz.
Hazır betikleri sitenizde kullanıyorsanız, daha sonra her zaman savunmasız olabileceğini unutmayın. Sonuçta, birçok betik, web programlamasında birkaç uzmanın katılımıyla yazılmış ve bu, bilgisayar korsanlarının daha sonra saldırıları için kullanabilecekleri hataların olasılığını artırıyor. Bu nedenle, uzmanlaşmış forumlarda senaryonun görüşünü öğrenmek, örneğin, antichat.ru gibi, gereksiz değildir. Bitmiş senaryonun güvenilirliğinin iyi bir göstergesi de diğer birçok yerde bulunabilirliği ve uzun süre çalışması olacaktır.
Senaryoyu kendin yazarsan, onlara dikkat ettiğinizden emin olun.güvenliği. Örneğin, formlardan veri gönderip almaya çalışan komut dosyalarında (POST yöntemi ve GET yöntemi ile ilgilidir) daima kullanıcı girdisini filtreleyin. Bu yapılmazsa, bilgisayar korsanı zararlı bir kodu javascript yoluyla gönderebilir. Böylece, bilgisayar korsanı çerezlerine erişebilir veya sayfayı işlemez hale getirebilir. Böyle bir saldırıya XSS denir.
Özellikle dikkatli bir şekilde senaryoyu kontrol etmelisin,kullanıcı verilerini temel alarak veritabanıyla etkileşim kurar. Bir korsan sitenize bazı dosyalarla birlikte sunucuya yükleme fırsatı bulursa, onun istediği her şeyi yapabilir.
Ne yazık ki, söz konusu olduğunda DDoS saldırıları, sakatlanılacak siteler yok. DDoS-saldırısı, sitenizdeki çok sayıda bilgisayarla eşzamanlı olarak çok fazla sayıda istek almaya başlamasından kaynaklanıyor. Sunucu böyle çok sayıda istekte hizmet veremez ve site çalışmayı durdurur. Buna ek olarak, senaryonun çok hantal olması durumunda, o zaman siteyi "askıya al" isteğin çok fazla sayıda olamaz.
Sitenin materyallerine dayanarak webstudio2u.net
