MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,757 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Создание сайта: от А до Я. Менеджмент вашего Контента. Обсуждение Систем Управления Сайтом (CMS) Content Management Systems (например: DLE, Joomla, Drupal, Bitrix и др.), Движков Форумов (например: Vbulletin, IPB, phpBB). Сервисы и услуги по созданию сайта
Результаты опроса: Следите ли Вы за безопасностью своего сайта ?
Да , очень тщательно 5 38.46%
Нет , антивируса хватает 4 30.77%
У меня нет сайта 4 30.77%
Голосовавшие: 13. Вы ещё не голосовали в этом опросе

Первый пост Опции темы
Старый 08.12.2009, 16:59
#1
Профессионал
 
Пол: Мужской
Инвестирую в: Рынок
Регистрация: 10.11.2007
Сообщений: 1,338
Благодарностей: 656

награды Ветеран MMGP.RU Старый писака 
Советы по защите сайта от взлома

О мошенничестве в целом.

К сожалению, мошенничество - стало неотъемлемой частью нашей жизни, как порок общества. Согласитесь, что хоть раз, но кто-то попадал на уловки жуликов, которые всеми мерами пытаются выманить денежку из вашего кармана - ведь это их заработок. Печально, но такова жизнь. Возможно раньше, в далёком 20 столетии, люди считали что из интернета, из банковских счетов не возможно украсть средства. НО умелые рученьки мошенников добрались и до этого аспекта жизни.

Интернет и интернет жульничество.

Поэтому, так же как актуальна роль интернета в нашей жизни есть актуальной проблема защиты от злоумышленников. Согласитесь, мало кто захочет взламывать Ваш аккаунт или сайт( админ панель) просто ради забавы - всё это делается с целью получения выгоды.
Возможно, Вы задаетесь вопросом: " Как же они умудряются это делать, ведь у меня установлены сложнейшие пароли!". Всё просто - злые хакеры пишут программы, известны нам, как "Трояны", которые и похищают Ваши пароли просто из ваших браузеров, и через интернет пересылают их на почтовый ящик злоумышленника.
Да, это проблема не столь важна для людей, которые имеют парочку аккаунтов на форуме, страничку в контакте и аську - ведь грабить тут нечего! В целях защиты достаточно использовать просто хороший антивирус и можно не беспокоится о потере онлайн ресурсов! Другое значение имеет безопасность для людей, которые используют мировую сеть в целях обогащения, владельцев сайтов( коммерческих и любых иных).

Антивирус – первый шаг, на пути к защите.

Итак, первым шагом есть обеспечение безопасности всего компьютера, в первую очередь от всяческих Троянов, с помощью хорошего антивируса ( Касперский, Аваст), не жалейте трафика на обновление антивируса, ведь в целях поиска новых методов взлома создаются новые Трояны, защитить от которых Ваш компьютер сможет только вовремя обновлённый антивирус.

Важность сложности пароля.

Что бы. обезопасить себя от взлома путём подбора паролей( brut force ), не жалейте символов, когда ставите пароль - он должен быть очень большим, и разнообразным( применяйте не только цифры, но и символы латинского алфавита, а так же знаки, можете менять Большую букву на маленькую). Взлом большого пароля займёт у мошенников намного больше времени и повысит Ваши шансы, обезопасить свой сайт. Желательно так же устанавливать разные пароли, к эмейлу, админ панели, админ входу на сайт и так далее.
Права доступа, как один из уязвимых мест файловой системе сайта.
Внимательно проследите за тем, что бы права на доступа к папкам были указаны до 777, чтобы урезать доступ посторонних пользователей.

Хостинг способен защищать!

Так же будьте внимательны при выборе хостинга, так как каждый предоставляет разный уровень защиты, по разным ценам. Порой лучше заплатить больше на хостинге, но быть уверенным что он надёжный и защищён от взлома, нежели потом горевать об утраченном сайте! Этот аспект важен – ведь самый простой способ взломать целую систему сайтов – взломать их сервер. Хорошие хостинги надёжно защищены от взлома, а вот бесплатные и непроверенные заставляют задуматься при создании на таковом коммерческого сайта.

Программы-защитники для владельцев сайтов.

Хорошую защиту Вам сможет обеспечить специальные программы, для защиты сайтов, такие как "Монолит". Ведь один из часто используемых способов взлома это атака dns серверов, которая производиться в основном ночью, в час ночи и до 4 часов. Таким образом есть серьёзные шансы утратить управление сайтом, если вовремя не заблокировать атакующий IP адрес. Но, следить за всеми атаками в час ночи, согласитесь дело не очень благодарное, поэтому и устанавливается защита, с помощью которой блокировка происходит автоматически! Надёжность этой защиты уже подтверждена множеством владельцев сайтов и активно используется.

«Дыры» в системе сайта.

Важную роль играет именно Ваши навыки создания сайтов: чем меньше Вы допускаете ошибок при написании сайта, тем лучше, ведь хакеры в основном пролазят в систему сайта именно благодаря таким изъянам в системе. Выявить такие «дыры» Вам помогут сканеры, на наличие ошибок, разнообразные программы, которые присутствуют в изобилии в сети. Но будьте внимательны при скачивании таких архивов – в них часто сидят подарки – «Трояны», проверяйте антивирусом.

Скрипты и вредоносные ссылки.

В последнее время всё более распространенным стало похищение паролей через скрипты, при переходе на сайт. Будьте внимательны и не допускайте переходы с открытой админ панелью на незнакомые Вам, сомнительные сайты - это может плачевно закончиться! С помощью скриптов ваши пароли, сохранённые в coockies пересылаются на ящик автора скрипта, то есть Вы ставите свой сайт под очень большую угрозу, будьте бдительны!

Личный контроль за безопасностью и своевременная профилактика.

Необходимо постоянно смотреть и следить за сайтом, проверять, тестировать на наличие ошибок и своевременно их устранять. Так же необходимо довольно часто проверять панель управления сайтом и при каких либо изменениях "трубить тревогу" ведь они явно не случайны, проверить компьютер на наличие Троянов, сменить все пароли, в том числе и на почтовом ящике. Важно, делать профилактику паролей в общем - менять их хотя бы раз в месяц, на тот случай если Ваш взломщик выжидает нужного момента.

Сайт, как домашние животное – следить надо!

В общем сайт - это дело ответственное, особенно если он коммерческий и следить за его безопасностью - очень важная работа. Она не составляет особого труда, но при несоблюдении простейших пунктов Вы сильно рискуете потеряй Ваших средств и усилий, фактически Вы дарите свой сайт, труд, средства другому человеку - мошеннику. Выполняю вышеприведённые меры по обеспечению безопасности Вашего сайта, вы с лёгкостью обеспечите себя спокойной жизнью и безопасным существованием Вашего сайта, волноваться не придется если вовремя принять меры и защитить свои труды!
Это основные меры по защите сайтов, более усиленная защита обеспечивается благодаря программам защиты, таких как "Монолит".

Автор: Kreol
Авторские права на статью принадлежат mmgp.ru

Последний раз редактировалось Kreol; 08.12.2009 в 23:21.
Kreol вне форума
Сказали спасибо 6 раз(а):
clash007 (29.06.2011), Johnny911 (18.07.2011), valentin-vip (24.07.2011), Александр-Орлов (06.05.2010), Николай Семенюк (13.09.2013), Север777 (03.08.2010)
Старый 08.12.2009, 18:19
#2
Мастер
 
Пол: Мужской
Адрес: Поволжье
Инвестирую в: Свой бизнес
Регистрация: 29.08.2007
Сообщений: 2,301
Благодарностей: 420

награды Ветеран MMGP.RU Волшебный горшочек 
Ответ: Советы по защите сайта от взлома

Статья "ниачом"... Никакой конкретики. Кто хочет узнать поподробнее - ищите здесь на форуме тему от Ciara
Спанч Боб вне форума
Старый 08.12.2009, 23:25
#3
Мастер
 
Пол: Мужской
Адрес: Город на Днепре
Инвестирую в: Форекс
Регистрация: 24.08.2009
Сообщений: 2,845
Благодарностей: 325
Ответ: Советы по защите сайта от взлома

Нормальная инфа человек старался я например многое не знал
Атол вне форума
Сказали спасибо:
Kreol (09.12.2009)
Старый 06.05.2010, 21:27
#4
Профессионал
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 06.09.2009
Сообщений: 2,702
Благодарностей: 286
Re: Советы по защите сайта от взлома

Цитата:
Сообщение от Kreol Посмотреть сообщение
О мошенничестве в целом.

К сожалению, мошенничество - стало неотъемлемой частью нашей жизни, как порок общества. Согласитесь, что хоть раз, но кто-то попадал на уловки жуликов, которые всеми мерами пытаются выманить денежку из вашего кармана - ведь это их заработок. Печально, но такова жизнь. Возможно раньше, в далёком 20 столетии, люди считали что из интернета, из банковских счетов не возможно украсть средства. НО умелые рученьки мошенников добрались и до этого аспекта жизни.

Интернет и интернет жульничество.

Поэтому, так же как актуальна роль интернета в нашей жизни есть актуальной проблема защиты от злоумышленников. Согласитесь, мало кто захочет взламывать Ваш аккаунт или сайт( админ панель) просто ради забавы - всё это делается с целью получения выгоды.
Возможно, Вы задаетесь вопросом: " Как же они умудряются это делать, ведь у меня установлены сложнейшие пароли!". Всё просто - злые хакеры пишут программы, известны нам, как "Трояны", которые и похищают Ваши пароли просто из ваших браузеров, и через интернет пересылают их на почтовый ящик злоумышленника.
Да, это проблема не столь важна для людей, которые имеют парочку аккаунтов на форуме, страничку в контакте и аську - ведь грабить тут нечего! В целях защиты достаточно использовать просто хороший антивирус и можно не беспокоится о потере онлайн ресурсов! Другое значение имеет безопасность для людей, которые используют мировую сеть в целях обогащения, владельцев сайтов( коммерческих и любых иных).

Антивирус – первый шаг, на пути к защите.

Итак, первым шагом есть обеспечение безопасности всего компьютера, в первую очередь от всяческих Троянов, с помощью хорошего антивируса ( Касперский, Аваст), не жалейте трафика на обновление антивируса, ведь в целях поиска новых методов взлома создаются новые Трояны, защитить от которых Ваш компьютер сможет только вовремя обновлённый антивирус.

Важность сложности пароля.

Что бы. обезопасить себя от взлома путём подбора паролей( brut force ), не жалейте символов, когда ставите пароль - он должен быть очень большим, и разнообразным( применяйте не только цифры, но и символы латинского алфавита, а так же знаки, можете менять Большую букву на маленькую). Взлом большого пароля займёт у мошенников намного больше времени и повысит Ваши шансы, обезопасить свой сайт. Желательно так же устанавливать разные пароли, к эмейлу, админ панели, админ входу на сайт и так далее.
Права доступа, как один из уязвимых мест файловой системе сайта.
Внимательно проследите за тем, что бы права на доступа к папкам были указаны до 777, чтобы урезать доступ посторонних пользователей.

Хостинг способен защищать!

Так же будьте внимательны при выборе хостинга, так как каждый предоставляет разный уровень защиты, по разным ценам. Порой лучше заплатить больше на хостинге, но быть уверенным что он надёжный и защищён от взлома, нежели потом горевать об утраченном сайте! Этот аспект важен – ведь самый простой способ взломать целую систему сайтов – взломать их сервер. Хорошие хостинги надёжно защищены от взлома, а вот бесплатные и непроверенные заставляют задуматься при создании на таковом коммерческого сайта.

Программы-защитники для владельцев сайтов.

Хорошую защиту Вам сможет обеспечить специальные программы, для защиты сайтов, такие как "Монолит". Ведь один из часто используемых способов взлома это атака dns серверов, которая производиться в основном ночью, в час ночи и до 4 часов. Таким образом есть серьёзные шансы утратить управление сайтом, если вовремя не заблокировать атакующий IP адрес. Но, следить за всеми атаками в час ночи, согласитесь дело не очень благодарное, поэтому и устанавливается защита, с помощью которой блокировка происходит автоматически! Надёжность этой защиты уже подтверждена множеством владельцев сайтов и активно используется.

«Дыры» в системе сайта.

Важную роль играет именно Ваши навыки создания сайтов: чем меньше Вы допускаете ошибок при написании сайта, тем лучше, ведь хакеры в основном пролазят в систему сайта именно благодаря таким изъянам в системе. Выявить такие «дыры» Вам помогут сканеры, на наличие ошибок, разнообразные программы, которые присутствуют в изобилии в сети. Но будьте внимательны при скачивании таких архивов – в них часто сидят подарки – «Трояны», проверяйте антивирусом.

Скрипты и вредоносные ссылки.

В последнее время всё более распространенным стало похищение паролей через скрипты, при переходе на сайт. Будьте внимательны и не допускайте переходы с открытой админ панелью на незнакомые Вам, сомнительные сайты - это может плачевно закончиться! С помощью скриптов ваши пароли, сохранённые в coockies пересылаются на ящик автора скрипта, то есть Вы ставите свой сайт под очень большую угрозу, будьте бдительны!

Личный контроль за безопасностью и своевременная профилактика.

Необходимо постоянно смотреть и следить за сайтом, проверять, тестировать на наличие ошибок и своевременно их устранять. Так же необходимо довольно часто проверять панель управления сайтом и при каких либо изменениях "трубить тревогу" ведь они явно не случайны, проверить компьютер на наличие Троянов, сменить все пароли, в том числе и на почтовом ящике. Важно, делать профилактику паролей в общем - менять их хотя бы раз в месяц, на тот случай если Ваш взломщик выжидает нужного момента.

Сайт, как домашние животное – следить надо!

В общем сайт - это дело ответственное, особенно если он коммерческий и следить за его безопасностью - очень важная работа. Она не составляет особого труда, но при несоблюдении простейших пунктов Вы сильно рискуете потеряй Ваших средств и усилий, фактически Вы дарите свой сайт, труд, средства другому человеку - мошеннику. Выполняю вышеприведённые меры по обеспечению безопасности Вашего сайта, вы с лёгкостью обеспечите себя спокойной жизнью и безопасным существованием Вашего сайта, волноваться не придется если вовремя принять меры и защитить свои труды!
Это основные меры по защите сайтов, более усиленная защита обеспечивается благодаря программам защиты, таких как "Монолит".

Автор: Kreol
Авторские права на статью принадлежат mmgp.ru

Ага согласен, лишняя безопасность не повредит!
__________________
RoboForex Бездепозитный бонус 15$ - вывод прибыли с бонуса на свой кошелек WebMoney.
Александр-Орлов вне форума
Старый 29.06.2011, 01:33
#5
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 02.06.2011
Сообщений: 24
Благодарностей: 2
Re: Советы по защите сайта от взлома

Хорошая статья, лично я ничего из этой темы не знал, отдельное спасибо за наводку на "Монолит" надо будет запомнить.
clash007 вне форума
Старый 10.07.2011, 14:41
#6
Интересующийся
 
Пол: Мужской
Регистрация: 02.11.2010
Сообщений: 14
Благодарностей: 0
Re: Советы по защите сайта от взлома

Много полезного узнал. Спасибо
Red05 вне форума
Старый 10.07.2011, 16:32
#7
Мастер
 
Пол: Мужской
Регистрация: 19.06.2010
Сообщений: 2,270
Благодарностей: 450
Re: Советы по защите сайта от взлома

Отличная статья, немного нового узнал с неё
d1amant вне форума
Старый 10.07.2011, 17:10
#8
Специалист
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 06.11.2009
Сообщений: 641
Благодарностей: 152
Re: Советы по защите сайта от взлома

спасибо,за хорошую информацию.
V-obmen вне форума
Старый 21.03.2012, 14:38
#9
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 20.03.2012
Сообщений: 1
Благодарностей: 0
Re: Советы по защите сайта от взлома

В общем, советы по защита всё те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.
Хочу предложить Вам в помощь сайт для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!
www .hackmysite. ru - уберите пробелы.
Konstantine вне форума
Старый 21.03.2012, 21:16
#10
Заблокирован. Имеет клоны пользователей: praxis, Savez, carlo
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.11.2011
Сообщений: 235
Благодарностей: 122
Re: Советы по защите сайта от взлома

Хостинг + обновление движка + нормальные руки = нет взлому
sir95 вне форума
Старый 13.07.2012, 16:11
#11
Любитель
 
Имя: Александра
Пол: Женский
Инвестирую в: Свой бизнес
Регистрация: 07.07.2012
Сообщений: 562
Благодарностей: 52
Re: Советы по защите сайта от взлома

хорошая статья, но слишком обобщено! хотелось бы больше практических примеров.
Алексанра вне форума
Старый 15.07.2012, 11:18
#12
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 03.07.2012
Сообщений: 6
Благодарностей: 2
Re: Советы по защите сайта от взлома

Лучшая защита это смс-привязка!
GoldCapital вне форума
Старый 27.07.2012, 21:56
#13
Заблокированный
 
Пол: Мужской
Регистрация: 25.07.2012
Сообщений: 18
Благодарностей: 0
Re: Советы по защите сайта от взлома

патчи надо к cms ставить и заплатки.
radiator вне форума
Старый 28.07.2012, 01:50
#14
Интересующийся
 
Имя: Вячеслав
Пол: Мужской
Инвестирую в: Другое
Регистрация: 17.07.2012
Сообщений: 76
Благодарностей: 2
Re: Советы по защите сайта от взлома

не задумавался о защите сайта, исмользовать новую джумлу я думаю они позаботились о безопасности и сохранности данных.
goldenfishsu вне форума
Старый 28.07.2012, 15:03
#15
Профессионал
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 01.06.2012
Сообщений: 1,399
Благодарностей: 432
Re: Советы по защите сайта от взлома

По 100% проблем статья конечно пройтись не может, но задуматься заставляет. Уже полезно.
Саламат вне форума
Старый 11.07.2013, 17:01
#16
Интересующийся
 
Имя: Дядя Изя
Пол: Мужской
Адрес: Кайенна
Регистрация: 09.07.2013
Сообщений: 16
Благодарностей: 2
Re: Советы по защите сайта от взлома

неполохая статейка
Izya71 вне форума
Старый 11.07.2013, 23:54
#17
Интересующийся
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 10.07.2013
Сообщений: 64
Благодарностей: 9
Re: Советы по защите сайта от взлома

Конечно критиковать легко и я заранее извиняюсь перед ТС, но вот этот кусок

Цитата:
Сообщение от Kreol Посмотреть сообщение
Хорошую защиту Вам сможет обеспечить специальные программы, для защиты сайтов, такие как "Монолит". Ведь один из часто используемых способов взлома это атака dns серверов, которая производиться в основном ночью, в час ночи и до 4 часов. Таким образом есть серьёзные шансы утратить управление сайтом, если вовремя не заблокировать атакующий IP адрес. Но, следить за всеми атаками в час ночи, согласитесь дело не очень благодарное, поэтому и устанавливается защита, с помощью которой блокировка происходит автоматически! Надёжность этой защиты уже подтверждена множеством владельцев сайтов и активно используется.
хм, как бы помягче, в корне не верен и стоит его либо убрать либо переписать, это то что сразу бросилось в глаза, далее читать не стал.
setkags вне форума
Старый 24.07.2013, 23:12
#18
Интересующийся
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 23.07.2013
Сообщений: 5
Благодарностей: 0
Re: Советы по защите сайта от взлома

Статья очень даже "О ЧЁМ",многие пренебрегают простейшими правилами безопасности,а потом бегают по сайтам и форумам с просьбами о помощи.Да даже установив браузер Гугл Хром уже имеете защиту от похищения своих паролей. А лучше всего никогда не сохранять их в браузерах и своевременно удалять историю. своих похождений по интернету.
retwek вне форума
Старый 31.07.2013, 11:48
#19
Мастер
 
Имя: Александр
Пол: Мужской
Адрес: Кривой Рог
Инвестирую в: Форекс
Регистрация: 10.07.2009
Сообщений: 3,560
Благодарностей: 582
Re: Советы по защите сайта от взлома

Один раз сталкивался с вирусами на собственном сайте, которые после удаления снова появлялись. После того как сменил пароль в Ftp все стало нормально.
s.a.m.g вне форума
Старый 03.08.2013, 23:05
#20
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 23.06.2013
Сообщений: 542
Благодарностей: 28
Re: Советы по защите сайта от взлома

Не очень полезная статья. Кто делает сайты и так всё это знает. А кто не делает, тому и читать не зачем, только время тратить.
Юрий Светлов вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход