На сегодняшний день участились случаи взломов сайтов, зачастую из взломанного сайта воруются базы данных, но нередко случается так, что злоумышленники полностью воруют сайт. Для того чтобы защитить свой сайт от взлома, необходимо придерживаться несложных правил, а именно:
• Установка на компьютер антивирусной программы
Посещая форумы и порталы для веб-мастеров и разработчиков сайтов, очень просто подхватить вирус на свой компьютер. По статистике, как раз на таких ресурсах, риск занести вирус, очень высок. Такие вирусы могут длительный период не проявлять своей активности, но стоит лишь ввести пароль в свою панель администрирования, как вирус активизируется и передаст всю украденную информацию.
• Скачивание модулей и плагинов, с официальных ресурсов
Зачастую хакеры взламывают различные утилиты, с последующим размещением их на сомнительных сайтах, предоставляя бесплатную загрузку. Как правило, взломанные утилиты, содержат различные скрипты, внешние скрытые ссылки, которые после активации, рассылают спам и открывают окна к дос атакам.
• Установка сложного пароля на админ панель
Не нужно скептически относиться при создании панели администрирования, о применении сложных комбинаций в выборе пароля. Создаваемый пароль, должен меть набор цифр с буквами, ведь известно, чем проще пароль, тем меньше времени необходимо для его взлома. В качестве логина к кабинету, многие пишут стандартный admin, тем самым совершая большую ошибку, с него хакеры, как правило, и начинают свой подбор.
• Своевременное обновление CMS, до актуальной версии
Разработчики систем управления сайтов и конструкторов, постоянно ведут борьбу с хакерами. Тестируют свою продукцию на разного рода уязвимости, тем самым устраняют слабые места в исходном коде. После чего, обновленную версию размещают на своих ресурсах, для скачивания пользователями.
• Не использовать автосохранение паролей в FTP клиенте и браузере
Для удобного пользования, при вводе паролей, браузеры и FTP клиенты, предлагают сохранить введенные данные. Это лучшее средство для взлома хакерам, попадающий на компьютер вирус, в первую очередь проверяет хранилище с паролями. В паролях также размещается доступ к почте, на которую хостинг присылает данные о сайте, пароли к панели сайта, баз данных сайта.
• Скрывать наименование применяемой CMS сайта
Создатели движков, прописывают в коде авторские права, версию CMS, некоторые команды для роботов поисковых систем, а также браузеров. Данная информация не предназначена для посетителей сайта, она прописывается в директории под названием meta name="generator" content. Эту информацию рекомендуется удалить с сайта, чтоб не привлекать внимание у хакеров.
• Не использовать автоматическую регистрацию на сайте
Для бесплатного наполнения сайта контентом, веб-мастера разрешают добавлять на сайт информацию, пользователям которые зарегистрировались. Хакеры используют форму для восстановления пароля, тем самым обходят стандартную защиту сайта, и получают права админа.
Это основные правила, которых необходимо придерживаться для снижения риска взлома вашего ресурса.
• Установка на компьютер антивирусной программы
Посещая форумы и порталы для веб-мастеров и разработчиков сайтов, очень просто подхватить вирус на свой компьютер. По статистике, как раз на таких ресурсах, риск занести вирус, очень высок. Такие вирусы могут длительный период не проявлять своей активности, но стоит лишь ввести пароль в свою панель администрирования, как вирус активизируется и передаст всю украденную информацию.
• Скачивание модулей и плагинов, с официальных ресурсов
Зачастую хакеры взламывают различные утилиты, с последующим размещением их на сомнительных сайтах, предоставляя бесплатную загрузку. Как правило, взломанные утилиты, содержат различные скрипты, внешние скрытые ссылки, которые после активации, рассылают спам и открывают окна к дос атакам.
• Установка сложного пароля на админ панель
Не нужно скептически относиться при создании панели администрирования, о применении сложных комбинаций в выборе пароля. Создаваемый пароль, должен меть набор цифр с буквами, ведь известно, чем проще пароль, тем меньше времени необходимо для его взлома. В качестве логина к кабинету, многие пишут стандартный admin, тем самым совершая большую ошибку, с него хакеры, как правило, и начинают свой подбор.
• Своевременное обновление CMS, до актуальной версии
Разработчики систем управления сайтов и конструкторов, постоянно ведут борьбу с хакерами. Тестируют свою продукцию на разного рода уязвимости, тем самым устраняют слабые места в исходном коде. После чего, обновленную версию размещают на своих ресурсах, для скачивания пользователями.
• Не использовать автосохранение паролей в FTP клиенте и браузере
Для удобного пользования, при вводе паролей, браузеры и FTP клиенты, предлагают сохранить введенные данные. Это лучшее средство для взлома хакерам, попадающий на компьютер вирус, в первую очередь проверяет хранилище с паролями. В паролях также размещается доступ к почте, на которую хостинг присылает данные о сайте, пароли к панели сайта, баз данных сайта.
• Скрывать наименование применяемой CMS сайта
Создатели движков, прописывают в коде авторские права, версию CMS, некоторые команды для роботов поисковых систем, а также браузеров. Данная информация не предназначена для посетителей сайта, она прописывается в директории под названием meta name="generator" content. Эту информацию рекомендуется удалить с сайта, чтоб не привлекать внимание у хакеров.
• Не использовать автоматическую регистрацию на сайте
Для бесплатного наполнения сайта контентом, веб-мастера разрешают добавлять на сайт информацию, пользователям которые зарегистрировались. Хакеры используют форму для восстановления пароля, тем самым обходят стандартную защиту сайта, и получают права админа.
Это основные правила, которых необходимо придерживаться для снижения риска взлома вашего ресурса.
Оффлайн
- Регистрация
- 29.03.17
- Сообщения
- 589
- Реакции
- 451
- Репутация
- 0
Пожалуй внесу свои 5 копеек во благо аудитории бдф.
Суть в том, что описанные действия(правила) - конечно хороши, но при условии их 100% выполнения - сайт сложно назвать защищенным.
Суть в том, что описанные действия(правила) - конечно хороши, но при условии их 100% выполнения - сайт сложно назвать защищенным.