Советы по защите сайта от взлома
О мошенничестве в целом.
К сожалению, мошенничество - стало неотъемлемой частью нашей жизни, как порок общества. Согласитесь, что хоть раз, но кто-то попадал на уловки жуликов, которые всеми мерами пытаются выманить денежку из вашего кармана - ведь это их заработок. Печально, но такова жизнь. Возможно раньше, в далёком 20 столетии, люди считали что из интернета, из банковских счетов не возможно украсть средства. НО умелые рученьки мошенников добрались и до этого аспекта жизни.
Интернет и интернет жульничество.
Поэтому, так же как актуальна роль интернета в нашей жизни есть актуальной проблема защиты от злоумышленников. Согласитесь, мало кто захочет взламывать Ваш аккаунт или сайт( админ панель) просто ради забавы - всё это делается с целью получения выгоды.
Возможно, Вы задаетесь вопросом: " Как же они умудряются это делать, ведь у меня установлены сложнейшие пароли!". Всё просто - злые хакеры пишут программы, известны нам, как "Трояны", которые и похищают Ваши пароли просто из ваших браузеров, и через интернет пересылают их на почтовый ящик злоумышленника.
Да, это проблема не столь важна для людей, которые имеют парочку аккаунтов на форуме, страничку в контакте и аську - ведь грабить тут нечего! В целях защиты достаточно использовать просто хороший антивирус и можно не беспокоится о потере онлайн ресурсов! Другое значение имеет безопасность для людей, которые используют мировую сеть в целях обогащения, владельцев сайтов( коммерческих и любых иных).
Антивирус – первый шаг, на пути к защите.
Итак, первым шагом есть обеспечение безопасности всего компьютера, в первую очередь от всяческих Троянов, с помощью хорошего антивируса ( Касперский, Аваст), не жалейте трафика на обновление антивируса, ведь в целях поиска новых методов взлома создаются новые Трояны, защитить от которых Ваш компьютер сможет только вовремя обновлённый антивирус.
Важность сложности пароля.
Что бы. обезопасить себя от взлома путём подбора паролей( brut force ), не жалейте символов, когда ставите пароль - он должен быть очень большим, и разнообразным( применяйте не только цифры, но и символы латинского алфавита, а так же знаки, можете менять Большую букву на маленькую). Взлом большого пароля займёт у мошенников намного больше времени и повысит Ваши шансы, обезопасить свой сайт. Желательно так же устанавливать разные пароли, к эмейлу, админ панели, админ входу на сайт и так далее.
Права доступа, как один из уязвимых мест файловой системе сайта.
Внимательно проследите за тем, что бы права на доступа к папкам были указаны до 777, чтобы урезать доступ посторонних пользователей.
Хостинг способен защищать!
Так же будьте внимательны при выборе хостинга, так как каждый предоставляет разный уровень защиты, по разным ценам. Порой лучше заплатить больше на хостинге, но быть уверенным что он надёжный и защищён от взлома, нежели потом горевать об утраченном сайте! Этот аспект важен – ведь самый простой способ взломать целую систему сайтов – взломать их сервер. Хорошие хостинги надёжно защищены от взлома, а вот бесплатные и непроверенные заставляют задуматься при создании на таковом коммерческого сайта.
Программы-защитники для владельцев сайтов.
Хорошую защиту Вам сможет обеспечить специальные программы, для защиты сайтов, такие как "Монолит". Ведь один из часто используемых способов взлома это атака dns серверов, которая производиться в основном ночью, в час ночи и до 4 часов. Таким образом есть серьёзные шансы утратить управление сайтом, если вовремя не заблокировать атакующий IP адрес. Но, следить за всеми атаками в час ночи, согласитесь дело не очень благодарное, поэтому и устанавливается защита, с помощью которой блокировка происходит автоматически! Надёжность этой защиты уже подтверждена множеством владельцев сайтов и активно используется.
«Дыры» в системе сайта.
Важную роль играет именно Ваши навыки создания сайтов: чем меньше Вы допускаете ошибок при написании сайта, тем лучше, ведь хакеры в основном пролазят в систему сайта именно благодаря таким изъянам в системе. Выявить такие «дыры» Вам помогут сканеры, на наличие ошибок, разнообразные программы, которые присутствуют в изобилии в сети. Но будьте внимательны при скачивании таких архивов – в них часто сидят подарки – «Трояны», проверяйте антивирусом.
Скрипты и вредоносные ссылки.
В последнее время всё более распространенным стало похищение паролей через скрипты, при переходе на сайт. Будьте внимательны и не допускайте переходы с открытой админ панелью на незнакомые Вам, сомнительные сайты - это может плачевно закончиться! С помощью скриптов ваши пароли, сохранённые в coockies пересылаются на ящик автора скрипта, то есть Вы ставите свой сайт под очень большую угрозу, будьте бдительны!
Личный контроль за безопасностью и своевременная профилактика.
Необходимо постоянно смотреть и следить за сайтом, проверять, тестировать на наличие ошибок и своевременно их устранять. Так же необходимо довольно часто проверять панель управления сайтом и при каких либо изменениях "трубить тревогу" ведь они явно не случайны, проверить компьютер на наличие Троянов, сменить все пароли, в том числе и на почтовом ящике. Важно, делать профилактику паролей в общем - менять их хотя бы раз в месяц, на тот случай если Ваш взломщик выжидает нужного момента.
Сайт, как домашние животное – следить надо!
В общем сайт - это дело ответственное, особенно если он коммерческий и следить за его безопасностью - очень важная работа. Она не составляет особого труда, но при несоблюдении простейших пунктов Вы сильно рискуете потеряй Ваших средств и усилий, фактически Вы дарите свой сайт, труд, средства другому человеку - мошеннику. Выполняю вышеприведённые меры по обеспечению безопасности Вашего сайта, вы с лёгкостью обеспечите себя спокойной жизнью и безопасным существованием Вашего сайта, волноваться не придется если вовремя принять меры и защитить свои труды!
Это основные меры по защите сайтов, более усиленная защита обеспечивается благодаря программам защиты, таких как "Монолит".
Автор: Kreol
Авторские права на статью принадлежат mmgp.ru
Последний раз редактировалось Kreol; 08.12.2009 в 23:21.