Elleni védelem hackelés helyén - egy blog Eugene Mukhutdinova

Elleni védelem hackelés helyén - egy blog Eugene Mukhutdinova
Elleni védelem hacker honlapon

Betörés helyszínen nem tökéletes, de ez mindig lehetséges kockázatok csökkentése azáltal, hogy biztosítja a védelmet a helyszínen. Először nézzük meg, hogy a támadók lehet jutni a webhely fájlokat.

Sérülékenységek otthoni számítógép

Bármennyire is furcsának tűnhet, de az oka a hackelés a helyszínen lehet egy otthoni számítógépen, akkor is, ha olyan fizetett antivírus rajta. Anti-Virus nem ad teljes garanciát a fertőzés ellen, számítógépes vírus által, mivel igen gyakran, a felhasználó telepíti a „bal” a program, annak ellenére, hogy a figyelmeztetések a fertőzés lehetőségét vírus programokat. A kockázat növekszik, ha a hozzáférést a számítógéphez vannak gyerekek, akik gyakran meg a „hasznos” alkalmazásai, amelyek azt bizonyítják, hogy a trójaiak.

Ha a számítógép fertőzött trójai, azaz nagy százaléka a valószínűsége, hogy a támadók szerezni a jelszavak FTP hozzáférést a tárhely, az ezzel járó negatív következményeket. A kockázat megnövekszik, ha olyan programok, mint a Total Commander vagy a Fájl Zilla és a jelszavakat tárolja a fájlokat az alkalmazás.

  • Használja a fizetett változat a vírusirtó programok;
  • Legalább egyszer egy héten van egy teljes rendszer scan vírusok;
  • Ne bízz egy víruskereső. Például, ha egy antivírus Kaspersky rendszeresen végezzenek teljes rendszer használatával gyógyítására közüzemi Dr. Web CureIt;
  • Ne letölteni vagy telepíteni gyanús szoftver;
  • Ha van hozzáférése a számítógéphez a gyermekek számára, hozzon létre számukra egy külön számlán a szokásos hozzáférés (vagyis nem minden esetben és nem mint adminisztrátor);
  • Ne tároljon jelszavakat FTP-ügyfelek, mint a Fájl Zilla.

brute force jelszó

Hacking hely a homlok - mellszobrát jelszavakat. Például, ha a helyszínen hajtja a népszerű motorok, mint a WordPress vagy Joomla, gyakran kezdő webmester a CMS hagyja meg az alapértelmezett felhasználónév «admin» vagy «rendszergazda». Ennek eredményeként csak az maradt hátra, hogy válasszon egy jelszót, ami nem túl bonyolult, és állhatnak teljes számokat. Még ha a szám lesz 10, az összes lehetséges változatát a program által nagyon könnyű lesz, és nem kell sok idő.

Biztonságos Site Admin Panel a hacker

Mivel mindig van egy veszélye, hogy ennek eredményeként a nyers erő az admin panel bűnözők eljutni a CMS konzol, akkor van értelme, ha err. Két egyszerű, de hatékony módja annak, hogy megvédje a helyszínen admin felületen a repedések:

  1. A rendszer segítségével a .htaccess fájlt;
  2. Segítségével a plug-inek a CMS.

Védelme az admin felületen a .htaccess fájlt

érdekében tagadja, hogy
tagadja az összes
hogy honnan 94.233.122.134

Rendelési tagadja, hogy
Deny minden
Hagyjuk származó 5,139
Hagyjuk származó 94,233
Hagyjuk re 178,35

Védelme az admin felületen a plug-inek

Elég elfogadható módja, hogy megvédjük a közigazgatási központ a plug-inek. Például egy olyan WordPress plugint lehet használni Limit belépési kísérletek -, amely lehetővé teszi, hogy korlátozza a kísérletek számát hibásan adja meg a jelszót.

Alapértelmezésben a plug-in Limit bejelentkezési kísérletek úgy van beállítva, hogy ha négyszer rossz jelszót ad meg, a belépés lehetőségét egy jelszót, hogy az IP blokkolva 20 percig. Négy sorozat négy sikertelen kísérlet, a képesség, hogy adja meg a jelszót letiltja 24 órán át.

A bővítmény naplót (Statisztika) szigetelés, ami azt jelzi, hogy mely IP kísérlet volt arra, hogy hozzáférjen a konzolhoz, valamint azt, hogy melyik bejegyzés a bejelentkezéseket.

Megjegyezzük, hogy a szabály használat bejelentkezés «admin» és «rendszergazda» - számítási kezdőknek saytostroiteley hagyja meg az alapértelmezett bejelentkezési.

Ilyen esetekben érdemes növelni a szigetelés, ha rossz jelszót ad meg.

Kapcsolódó cikkek