כיצד להגן על האתר שלך מפני פריצה?
הגנה על אתר מפני שבירה - משימה דחופה עבור בעלי אתרים רביםבימינו. תודה על כמות עצומה של "פריצה עבור Dummies" הטבות, גם אלה משתמשי אינטרנט אשר בעבר לא היה מקרה לפני האתר שלך פתאום רוצה לנסות את היד שלהם להתפאר של ידע שנרכש טרי. מה לעשות כדי להגן על האתר שלך מפני פריצה?
ראשית, אנו מציגים את השיטות הלא-פרוגרמטיות להגנה על האתר מפני פריצה. אין ספק, שמעת עליהם לעתים קרובות, אבל אולי אתה לא שם לב.
שיטה 1. בחר סיסמאות מורכבות. עיסוק מראה כי אפילו את תוכניות זריז ביותר לבחירת סיסמה עם חיפוש פשוט יהיה להתמודד עם סיסמה של שמונה תווים פחות משנה. העובדה היא כי שילובים של מספר 8 ספרות קיים 2x1012, ושילובים של שמונה תווים קרקר לא ידועים - אפילו יותר.
שיטה 2. אל תיתן גישה למנהללוח אנשים שאינם מסומנים. אחרת, אל תתפלאו מדוע האתר נפרץ. כמו כן, אתה לא צריך לתת את הזכות להוסיף HTML- קוד לכולם, כי משתמשים חסרי מצפון יכול להוסיף קוד זדוני לאתר.
שיטה 3. השתמש אנטי וירוס עם בסיסים חדשים. כמו שאומרים, אלוהים אכפת.
שיטה 4. אל תאחסן סיסמאות בלקוחות FTP. הקובץ המכיל את הסיסמה, גם אם הוא מוצפן, הוא האקר טוב לגנוב - רק לירוק.
שיטה 5. כדי לאחסן סיסמאות טוב יותר, השתמשמנהלי סיסמאות מיוחדות, אם אתה לא מסתמך על הזיכרון שלך. Password Manager היא תוכנית מיוחדת המאפשרת לך לאחסן ולארגן סיסמאות בקובץ מוצפן. כדי לגשת למנהל הסיסמאות, אתה צריך סיסמה נפרדת - מפתח. אגב, לזכור סיסמה אחת היא הרבה יותר קלה מאשר עשרות שונות, נכון?
שיטה 6. אל תבקר בקישורים מפוקפקים. אין תגובות.
עם זאת, האתר לא תמיד נפרץרשלנות או חוסר תשומת לב של בעל האתר. לפעמים הפגיעות של האתר טמונה בקוד המקור שלה, אשר האקרים מקצועיים יגלו במהירות. אם האתר שלך בנוי על בסיס של אחת ממערכות ניהול התוכן (CMS), אזי יודעים כי היזמים של מערכות אלה כבר טיפלו בביטחון שלך וכללו בקוד המקור את מרכיבי ההגנה הנדרשים.
אם אתה משתמש בסקריפטים מוכנים באתר שלך, אז תמיד לזכור שהם יכולים להיות פגיעים. אחרי הכל, סקריפטים רבים כתובים בהשתתפות כמה מומחים בתכנות אינטרנט, וזה מגדיל את הסבירות של שגיאות כי האקרים יכולים להשתמש מאוחר יותר עבור ההתקפות שלהם. לכן, זה לא מיותר ללמוד את דעתו של התסריט על פורומים מיוחדים, למשל, antichat.ru. אינדיקטור טוב לאמינות של התסריט המוגמר יהיה גם זמינותו ועבודה ארוכה באתרים רבים אחרים.
אם אתה כותב סקריפטים עצמך, ולאחר מכן הקפד לשלם תשומת לב אליהםאבטחה. לדוגמה, בסקריפטים שעובדים עם שליחה וקבלה של נתונים מטפסים (נוגעים הן לשיטת POST והן לשיטת GET), תמיד לסנן את קלט המשתמש. אם זה לא נעשה, אז האקר יכול לשלוח קוד זדוני דרך JavaScript. לפיכך, האקר יכול לגשת לעוגיות שלך או להפוך את הדף לא מעשי. התקפה כזו נקראת XSS.
במיוחד בזהירות אתה צריך לבדוק את התסריט,אשר אינטראקציה עם מסד הנתונים מבוסס על נתוני המשתמש. אם האקר מקבל את ההזדמנות להעלות לשרת עם האתר שלך כמה קבצים, אז הוא יכול לעשות עם זה מה שהוא רוצה.
למרבה הצער, כשמדובר התקפות DDoS, אין אתרים בלתי פגיעים. ההתקפה DDoS טמונה בעובדה בו זמנית עם מספר גדול של מחשבים באתר שלך מתחיל לקבל מספר עצום של בקשות. השרת אינו יכול לשרת מספר גדול של בקשות והאתר מפסיק לפעול. בנוסף, אם התסריט הוא מסורבל מאוד, אז "להשעות" את האתר לא יכול אפילו להיות מספר גדול מאוד של בקשות.
מבוסס על החומרים של האתר webstudio2u.net
