Как защитить сайт от взлома

Статья создана: , обновлена:

Как защитить свой сайт от взлома

вопрос, с которым сталкиваются многие владельцы сайтов в наше время, но ответ на который можно найти далеко не всегда. Но не стоит переживать, потому что в данной статье перечислены все известные методы защиты сайта от взлома. Итак, начнем.

Метод 1. Для сайта следует выбирать только сложные пароли. Причем, с комбинацией как минимум из восьми символов. В пароле используйте не только цифры или буквы, а все вместе, а так же, следует добавить несколько мало-используемых символов, и тогда Ваш пароль не так-то просто будет разгадать.

Метод 2. Ни в коем случае нельзя давать права доступа к администраторской панели сайта непроверенным людям. В противном случае даже не стоит удивляться, что сайт кто-то взломал. Также не стоит предоставлять права на добавление HTML кода кому попало, так как недобросовестные пользователи могут добавить вредоносный код.

Метод 3. Обязательно пользуйтесь антивирусом и периодически обновляйте его базы.

Метод 4. Не стоит хранить пароли в FTP клиентах. Потому что даже зашифрованный файл, который содержит пароль, хорошему хакеру украсть проще простого.

Метод 5. Если Вы все-таки не полагаетесь на свою память, то лучше используйте специальные менеджеры паролей. Менеджер паролей - программа, позволяющая хранить пароли в зашифрованном файле. Чтобы получить доступ к такому менеджеру паролей, необходим отдельный ключ (пароль).

Метод 6. Не стоит посещать сомнительные ссылки. Без комментариев.

Другие менее опасные но важные вещи, которые нужно знать

Но конечно, не всегда взлом сайта происходит из-за неосторожности или невнимательности владельца сайта. Зачастую именно в исходных кодах и кроется уязвимость сайта, которую так легко обнаружить хакерам. Но если Ваш сайт построен на одной из систем управления контентом (CSM), не стоит переживать, потому что разработчики этой системе уже позаботились о Вашей безопасности и необходимые элементы защиты уже присутствуют в исходном коде.

Если Вы используете готовые скрипты, то всегда помните об уязвимости Вашего сайта. Потому, что многие скрипты пишутся несколькими специалистами по WEB программированию, что повышает вероятность возникновения ошибок, которые очень удобно впоследствии используют хакеры. Мнение об используемом скрипте Вы можете узнать на специализированных форумах. А если Вы видите готовый скрипт на многих других сайтах, и Вам известно о его длительной работе, это может служить Вам хорошим показателем надежности.

Если Вы пишете скрипты сами, то уделите особое внимание их безопасности. Старайтесь всегда фильтровать вводимые пользователем данные в скриптах, которые работают с отправкой и получением данных из форм. Если Вы не будете этого делать, то у хакера появится возможность отправить через форму вредоносный код на JavaScript, после чего он сможет получить доступ к Вашим cookies или сделать страницу неработоспособной. Такая атака даже имеет собственное название - XSS. А скрипт, который взаимодействует с базой данных на основе данных пользователя, следует проверять особенно тщательно. Потому что если хакер получит возможность загрузить на сервер с Вашим сайтом какие-либо файлы, то в последствии, он сможет сделать с сайтом все, что пожелает.

Меры по защите сайтов
Меры по защите сайтов

Но, к сожалению, существует такая атака, от которой спасения практически нет. Называется она DDoS - атака. Суть этой атаки заключается в том, что одновременно с большого числа компьютеров на Ваш сайт начинает поступать огромное количество запросов. А в следствии того, что сервер не может обслужить такое большое количество запросов, сайт перестает работать. А если скрипт к тому же очень громоздкий, то сайт перестает работать даже при небольшом количестве запросов.

При столкновении с такой проблемой небольшой выход все-же есть: если у Вас заботливый хостер, то поддержка перенесет Ваш сайт на другой сервер до того момента, пока атака не стихнет. Но если хостер плохой, Вам придется разбираться самостоятельно. В таком случае постарайтесь узнать IP адреса, с которых идут атакующие запросы. Но если сайт атакован и не отвечает, то помочь сможет только хостер, а если Вам повезло, и можно добраться до сайта по FTP или в админку, не все потеряно.

Дополнительная информация по теме

Как защититься от спама

Статья о том, как защищаться от спама и не допускать ошибок, чтобы ваш email не попадал в email рассылку

Как защититься от спама в PHP

Как провести защиту от спамеров с использованием PHP - PHP код, проверка данных и пример

Как защитить свой компьютер от вирусов

Статья, рассказывающая о современных методах защиты от вредоносных программ, различных способах ограждения от внедрения вирусов в персональный компьютер

Как защитить пароль

Несколько простых советов на тему о том, как сохранить свой пароль от любопытных глаз и рук

Ссылка для обмена:

Ссылка для форума:

Ссылка для сайта:

Есть вопросы, замечания, дополнения? Пишите в комментариях.
Заказать тексты для сайта (онлайн форма) - цена от 60 рублей, срок 24 часа
защита сайта, взлом

Страница: Как защитить сайт от взлома

Дата публикации: 2011-03-16 06:43. Последние изменения: 2016-03-04 21:29

наверх