Защита сайта от хакерских атак

Защита сайта от хакерских атак

Простота и доступность создания ресурсов в интернет очень часто толкает обычных посетителей создать свой собственный сайт. Однако во избежание проблем в будущем, необходимо сразу же позаботится о безопасности. Речь идет как о вирусах, так и хакерских действиях которые могут не только нанести ущерб Вашему сайту в виде частичной или полной потери данных, но и к утрате контроля над ним.

Основной целью злоумышленников является кража администраторского логина и пароля. Для этого пишутся вирусы (трояны), программы для подбора пароля (брутфорсы), а так же используются уязвимости кода, на котором написан сайт (JavaScript PHP и др.). Методы защиты от каждой из этих угроз индивидуальны, поэтому рассмотрим основные способы защиты ресурса от «вражеских» действий по порядку.

Основная цель троянской программы – похищение паролей. Обычно данный программный продукт маскируется под полезную программу, но при запуске производится поиск учетных данных, после чего в случае успеха они скрытно отправляются на почту злоумышленнику. Поэтому, никогда не храните свои регистрационные данные на FTP-клиентах, использующихся для соединения, и как можно чаще обновляйте антивирусную программу свежими базами. Так же не стоит скачивать непроверенные или сомнительные программы из неизвестных ресурсов.

Что касается подбора паролей при помощи брутфорса, то всего лишь только введение задержки в 1-2 секунды при введении пароля в административную панель, делает его использование бессмысленным, а применение капчи – невозможным, т.к. на данный момент не существует программ для распознания искаженного текста с помехами. Эти же действия не помешают и Вашему форуму. При регистрации на форуме капча не позволит программам автоматической регистрации добавлять пользователей, а введение задержки предотвратит спам. Задержка в этом случае должна быть несколько длительнее и подбирается индивидуально.

В базах данных хранится различная информация, в том числе и пользовательские данные. Кража администраторского пароля из базы возможна посредством специальным образом сформированного SQL-запроса. Этот способ возможен благодаря незащищенности полей базы данных доступных на стороне клиентского ПК и кроме того позволяет выполнить произвольные команды в системе. Для устранения таких «неприятностей» необходима установка защиты от набора специальных символов, которые могут открыть доступ в искомой базе данных. Здесь обязательной является консультация со специалистами WEB-программирования, которые помогут в настройке самих баз данных и смогут написать защиту. Такая защита всегда индивидуальна для каждого сайта, т.к. написаны они на различных языках программирования.

В свою очередь CMS (система управлением сайтом) кроме SQL-инъекций, подвержена всевозможным атакам хакеров использующих уязвимости кода (PHP-инъекции, межсайтовый скриптинг и т.д.), но так как существует множество различных CMS, а написаны они на различных языках, то рекомендации по защите сайта могут быт только общими.

Скачивайте саму CMS и расширения для неё только из официальных источников, так как в противном случае в программе могут присутствовать вредоносные участки кода позволяющие получить полный доступ к Вашему сайту. Расширения необходимо использовать только самые последние, а при появлении свежих старайтесь их сразу же их обновлять. Не использующиеся плагины, модули, компоненты и шаблоны CMS рекомендуется удалять полностью.

Устанавливайте только лучшие антивирусы и своевременно обновляйте их базы. Никогда не ленитесь и делайте как можно чаще резервные копии сайта вместе со всеми базами и храните их на локальном компьютере. Это позволит Вам уберечься как от хакерских атак, так и от собственных ошибок при редактировании и что самое главное дает возможность восстановить сайт в кратчайшие сроки.

Делаем места под виджеты в шаблоне wordpress

Аналогичное: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.