Hacking metodele site-ului și de prevenire

"Director de proiect al echipei" Business-Motor ", webmaster, copywriter.
Lucrul la utilizarea, creșterea conversiei, creșterea traficului este lipsită de sens dacă site-ul este vulnerabil. Vom spune ce metode sunt folosite pentru a hacka site-ul și cum să vă asigurați resursa "

Pe paginile blogului nostru, acordăm o atenție maximă promovării site-urilor și mărim convertirea lor, dar, după cum arată practica, la un moment dat toate aceste eforturi pot deveni lipsite de sens. Acest moment este hacking site-ul.

În timp ce unele dintre rezultatele penetrării ilegale pot rămâne discrete (de exemplu, spamul de redirecționare mobilă sau de trimitere), este deosebit de important să se identifice și să se elimine amenințarea în timp. Și este mai bine să o avertizezi la timp.

În articolul nostru de astăzi, vom vorbi despre securitatea site-ului și despre măsurile de bază care ar trebui respectate pentru a evita amenințarea cu hacking-ul.

Forță de atac brute

Poate că cel mai simplu mod de a ataca un site web este de a forța forța brute, selectând rapid o parolă pentru panoul administrativ. Această selecție este efectuată de specialiști (programe) și permite un minut pentru a încerca sute și mii de combinații diferite.

De asemenea, este regretabil faptul că forța bruta creează o sarcină inutilă pe amplasament, ceea ce poate reduce viteza sau chiar duce la inaccesibilitate temporară. Și, la rândul său, se agravează semnificativ experiența utilizatorului.

Pentru a proteja împotriva atacurilor bruteforce va ajuta câteva soluții simple care sunt mai bine de utilizat în complex:

Încărcarea fișierelor rău intenționate pe server

O altă modalitate obișnuită și extrem de simplă de hacking a site-ului implică descărcarea fișierelor executabile care creează vulnerabilități la site. Pur și simplu pune - viruși și troieni. Această descărcare devine posibilă, de exemplu, atunci când completați un profil în contul dvs., scrieți o postare pe forum, trimiteți un mesaj cu fișierul atașat și multe alte cazuri. O astfel de funcționalitate este disponibilă în aproape toate site-urile web, astfel încât problema descărcării de modele rău intenționate pe server este relevantă pentru aproape toate proiectele de Internet.

Singura modalitate de a evita amenințarea este să monitorizați cu atenție tipurile de fișiere descărcate. În cele mai multe cazuri, vorbim de imagini, așa că metodele software trebuie să determine tipul de fișiere pe care utilizatorul dorește să le descarce și să nu permită găzduirea unor extensii potențial periculoase (php).

Furtul de parole

Pentru a pătrunde pe site, atacatorii recurg adesea la metode "clasice" - furtul de parole direct de la computerul administratorului. Cele mai frecvente sunt parolele FTP stocate. Desigur, având astfel de date, puteți face aproape orice cu site-ul.

Singura soluție la această problemă este de a oferi un nivel ridicat de protecție pentru propriul computer. Anume - de a folosi antivirusuri cu o bază de date actualizată a semnăturilor și de a respecta regulile de bază ale securității Internetului (nu descărcați fișiere discutabile, nu deschideți aplicații în scrisori de la expeditori necunoscuți etc.).

Vulnerabilități în CMS și plug-in-uri (extensii)

Toate CMS ("motoarele") și plug-in-urile pentru aceștia la un moment dat pot avea anumite vulnerabilități. Aceste vulnerabilități pot fi legate de activitatea fișierelor executabile (php), de drepturile de acces la foldere și de alte caracteristici ale funcționării site-ului. Unele dintre aceste amenințări sunt critice și pot fi un motiv pentru hacking site-ul.

• Instalați toate actualizările CMS și plug-in-urile pe care dezvoltatorii le oferă. Acest lucru nu oferă o garanție de 100% pentru protecția împotriva diferitelor amenințări, dar cel puțin permite eliminarea în timp a vulnerabilităților emergente.
• Nu instalați pluginuri / extensii / add-on-uri / componente / module pentru site-uri de la dezvoltatori necunoscuți - produse software, a căror securitate nu sunteți sigur. Acestea pot conține vulnerabilități sau chiar pot fi programe malware.

XSS ("scripting crossite") - tipul de atac în care unui atacator i se permite să utilizeze metode de pe site (folosind o varietate de câmpuri de text) găzduiește un script malware încorporat. Există destul de multe situații în care acest lucru devine posibil. Acestea și diferitele câmpuri din profilul personal și postările de pe forum și liniile din formularele completate.

Protejați-vă împotriva unei astfel de activități dăunătoare poate fi, cu atenție reglementarea ce și cum exact utilizatorul poate scrie pe site-ul, ce tag-uri sau BB-coduri pot folosi pentru acest lucru.

Evitați cele mai multe amenințări de hacking site-ul va ajuta la măsurile de securitate de bază.

Cele mai multe site-uri sunt hacked folosind atacuri bruteforce, descărcarea de fișiere malware la site-ul, vulnerabilitățile în cod, furtul de parole și atacurile XSS.

Fiecare amenințare poate fi protejată. Acest lucru nu oferă o garanție de securitate de 100%, dar cel puțin reduce probabilitatea de hacking la minim. Pentru a atinge un nivel de protecție și mai ridicat, va permite participarea experților de securitate pe site-uri.

Articole similare

• Prevenirea metodelor de prevenire a presiunii

• Beetle în metodele apartamentului de luptă și de prevenire

• Simptome, cauze, tratament, metode de prevenire a fasciitei plantare

Trimiteți-le prietenilor: