De la hacking site-ul nimeni nu este imun, dar puteți reduce întotdeauna riscurile, luând grijă de protejarea site-ului. În primul rând, vom examina modul în care atacatorii pot ajunge la fișierele site-ului.
Vulnerabilitățile computerului de acasă
Indiferent cât de ciudat ar părea, computerul de acasă poate fi motivul pentru hacking site-ul, chiar dacă un antivirus plătit este instalat pe el. Antivirus nu oferă 100% garanție împotriva infecției cu viruși de către virus, deoarece foarte des, utilizatorii instalează programe "stânga", în ciuda avertismentelor adresate programelor antivirus despre posibilitatea infecției. Riscul crește dacă copiii au acces la computer, care instalează adesea aplicații "utile", care, la rândul lor, se dovedesc a fi programe troiene.
Dacă troienii se află pe computer, atunci există un procent mare din probabilitatea ca atacatorii să primească parole FTP pentru accesul la gazdă, cu toate consecințele negative care rezultă. Riscul crește dacă folosiți programe cum ar fi Total Commander sau File Zilla, iar parolele de acces sunt stocate în fișierele acestor aplicații.
- Utilizați versiuni plătite ale programelor antivirus;
- Cel puțin o dată pe săptămână, efectuați o scanare completă a computerului pentru viruși;
- Nu aveți încredere în un antivirus. De exemplu, dacă Kaspersky Anti-Virus este instalat, efectuați periodic o scanare completă a computerului cu ajutorul utilitarului Dr.Web. Web CureIt;
- Nu descărcați și nu instalați niciun software suspect;
- Dacă copiii au acces la computer, creați un cont separat pentru aceștia cu accesul obișnuit (adică nu în niciun caz cu drepturi de administrator);
- Nu stocați parole în clienți FTP, cum ar fi File Zilla.
Preluarea parolelor
Hacking un site pe frunte este o căutare de parole. De exemplu, dacă site-ul rulează pe motoare populare cum ar fi WordPress sau Joomla, adesea începători webmasteri, atunci când instalați CMS, numele de utilizator implicit este "admin" sau "administrator". Ca rezultat, rămâne să alegeți doar o parolă, care este foarte simplă și poate consta doar din cifre. Chiar dacă numerele sunt 10, va fi foarte ușor să sortați programatic toate variantele posibile și nu va dura mult timp.
Protejarea panoului de administrare al site-ului de hacking
Întrucât există întotdeauna un risc ca atacatorii să primească parole de la panoul de administrare la consola CMS, este logic să se asigure. Există două modalități simple, dar eficiente de a proteja panoul de administrare al site-ului de hacking:
- Utilizarea fișierului .htaccess;
- Utilizarea pluginurilor pentru CMS.
Protecția panoului de administrare utilizând fișierul .htaccess
ordine refuza, permite
nega de la toate
permiteți de la 94.233.122.134
Ordinul neagă, permiteți
Negi de la toate
Permiteți de la 5.139
Permiteți de la 94.233
Permiteți de la 178.35
Protejarea panoului admin cu pluginuri
Este destul de acceptabil să protejăm panoul administrativ folosind plug-in-uri. De exemplu, pentru WordPress puteți utiliza pluginul Limit Login Attempts - care vă permite să limitați numărul de încercări de a introduce o parolă incorectă.
Implicit, pluginul Limit Login Attempts este configurat astfel încât dacă introduceți parola incorect de patru ori, intrarea parolei din acest IP este blocată timp de 20 de minute. După patru serii de patru încercări incorecte, abilitatea de a introduce parola este blocată timp de 24 de ore.
Plug-in-ul salvează jurnalul (statisticile) izolației, care indică care IP-uri au fost încercate pentru a avea acces la consola și ce login a fost introdus.
Rețineți că, de regulă, se utilizează login-urile "admin" și "administrator" - calcul pentru începători ai constructorilor site-ului care au părăsit login-ul implicit.
În astfel de cazuri, este logic să măriți timpul de izolare dacă parola este introdusă incorect.
Articole similare
Trimiteți-le prietenilor: