Back to Question Center
0

Semalt: Крокі для выканання Замацаваць свой сайт ад хакераў

1 answers:

Адзін вялікі страх, што ўладальнікі сайтаў павінны жыць ідэя кагосьці змены іхпраца, або праціраць яе цалкам. ўтрыманне будынка на сайце бярэ цяжкую працу, і тое ж самае павінна быць зроблена, каб абараніць яго.

Акрамя правядзення рэгулярных рэзервовых копій, вось спіс саветаў, падрыхтаваны Майкл Браўн, Semalt Паспяховы вопыт кліентаў менеджэр, які спатрэбіцца для забеспячэння бяспекі вэб-сайта:

1. Абнаўленне ўсіх платформаў і сцэнарыяў

Сярод лепшых рэчаў, каб зрабіць гэта, каб абнавіць усе платформы і сцэнары, устаноўленыя ў браўзэрырэгулярна. Прычына заключаецца ў тым, што гэтыя сродкі часта маюць адкрытыя зыходныя коды, якія даступныя для распрацоўшчыкаў з добрымі намерамі, а таксамахакеры. хакеры Сайта могуць сядзець над кодам, шукаючы любыя слабасці або шчыліны яны могуць скарыстацца перавагамі, каб атрымаць доступ і кантрольсайт. Абнаўленне не зойме шмат часу, каб скончыць і дапамагае змякчыць гэтыя рызыкі эфектыўна.

2. Ўстаноўка убудоў бяспекі, дзе гэта дастасавальна

Пасля таго, як спроба абнаўлення гаварылася раней, пераканайцеся, што браўзэр мае бяспекіубудовы ўстаноўлены, каб прадухіліць любыя спробы хакераў атрымаць доступ без дазволу. убудоў бяспекі ліквідацыі недахопаў, уласцівыхлюбая платформа і перашкаджаюць любым патэнцыйным дзеянні узлому. У якасці альтэрнатывы, SiteLock з'яўляецца інструментам, які ідзе лішнюю мілю, каб забяспечыць рэгулярнаеманіторынг справаздач пасля плёнак спробаў узлому. Калі поспех бізнэс-належыць на належнае функцыянаванне сайта, то SiteLockз'яўляецца каштоўным укладам.

3. Выкарыстоўваць HTTPS

Пры выкарыстанні HTTPS, можна заўважыць, што зялёны сігнал з'яўляецца ў радку браўзэрапапярэджваючы, што адзін збіраецца падаваць канфідэнцыйную інфармацыю на вэб-сайце. Скарочаныя пяці літар з'яўляюцца важным паказчыкам бяспекіі што гэта бяспечна даць патрэбную інфармацыю..Калі сайт бізнес-наведвальнікаў патрабуе прадставіць сваю асабістую інфармацыю, а затымён павінен укласці ў сертыфікат SSL. Ён пастаўляецца з дадатковай коштам, але праходзіць доўгі шлях у пабудове даверу сайта і зрабіцьяго больш бяспечным.

4. Параметризованные запыты

Найбольш распаўсюджаныя узломы вэб-сайтаў, якія маюць мноства сайтаў, становяцца ахвярамі з'яўляюцца тыя, якія звязаны з SQLін'екцыі. SQL ін'екцыі значэння ў вэб-формах ці параметраў URL, якія даюць уваход для знешняй інфармацыі, каб даць інфармацыю, калі яныналева, каб адкрыць. Што адбываецца, што вэб-сайт хакераў ўставіць код у базу дадзеных сайта, што дазваляе ім атрымаць лёгкі ўваход, калі яныхочуць. Гэта з'яўляецца праблемай для ўладальнікаў вэб-сайтаў, як яны павінны абараняць канфідэнцыйную інфармацыю, што кліенты давяраюць ім рабіць. параметризованныхЗапыты пераканайцеся, што код, які выкарыстоўваецца для вэб-сайта з'яўляецца фіксаванай і, такім чынам, не дае магчымасці для даданняў. хакеры сайта знайсці гэта немагчыма перамагчы.

5. Палітыка абароны кантэнту (ПЕС)

Яшчэ адна распаўсюджаная серада, сайт хакеры выкарыстоўваюць гэта крос-скрыпт (XXS) атакі. Праз іх, ім атрымоўваецца выслізнуць зламысны JavaScriptкод на старонкі сайта. Параметризированный стратэгія, які выкарыстоўваецца разам з сабакам, якая дазваляе карыстальніку вызначаць дамены, якія браўзэрварта разглядаць у якасці законных крыніц выкананых скрыптоў, калі яны прызямляюцца на старонцы павінна быць дастаткова. Затым браўзэр можа ігнараваць усеіншыя, якія не ўключаны ў пералік дырэктыў дазволіла ўнесці змены ў вэб-старонках.

6. Бяспечныя паролі

Людзі аддаюць перавагу выбіраць паролі, якія яны знаходзяць лёгка запомніць. Тым не менш, варта прыкласці намаганні, каб прыдумаць бяспечны пароль.Чым даўжэй пароль, тым лепш. Ён павінен выкарыстоўваць сімвалы, лічбы і літары. Відавочныя паролі пакласці цэласнасці дадзеныхсайт на карту. Такім жа чынам, распачаць такое ж патрабаванне для пароляў, якія выкарыстоўваюць карыстальнікі.

7. Блакаванне дазволу каталогаў і файлаў

Кожны файл і тэчка, размешчаная на вэб-сайце ёсць набор дазволаў і кантролю, як да таго, хто ўмее чытаць, пісаць, або выконваць іх. прыпісвацьхто мае доступ да кожнага з гэтых дазволаў, заснаваных на карыстальніка і групы, да якой яны належаць.

November 28, 2017
Semalt: Крокі для выканання Замацаваць свой сайт ад хакераў
Reply