Elleni védelem hackelés helyén - egy blog Eugene Mukhutdinova
Betörés helyszínen nem tökéletes, de ez mindig lehetséges kockázatok csökkentése azáltal, hogy biztosítja a védelmet a helyszínen. Először nézzük meg, hogy a támadók lehet jutni a webhely fájlokat.
Sérülékenységek otthoni számítógép
Bármennyire is furcsának tűnhet, de az oka a hackelés a helyszínen lehet egy otthoni számítógépen, akkor is, ha olyan fizetett antivírus rajta. Anti-Virus nem ad teljes garanciát a fertőzés ellen, számítógépes vírus által, mivel igen gyakran, a felhasználó telepíti a „bal” a program, annak ellenére, hogy a figyelmeztetések a fertőzés lehetőségét vírus programokat. A kockázat növekszik, ha a hozzáférést a számítógéphez vannak gyerekek, akik gyakran meg a „hasznos” alkalmazásai, amelyek azt bizonyítják, hogy a trójaiak.
Ha a számítógép fertőzött trójai, azaz nagy százaléka a valószínűsége, hogy a támadók szerezni a jelszavak FTP hozzáférést a tárhely, az ezzel járó negatív következményeket. A kockázat megnövekszik, ha olyan programok, mint a Total Commander vagy a Fájl Zilla és a jelszavakat tárolja a fájlokat az alkalmazás.
- Használja a fizetett változat a vírusirtó programok;
- Legalább egyszer egy héten van egy teljes rendszer scan vírusok;
- Ne bízz egy víruskereső. Például, ha egy antivírus Kaspersky rendszeresen végezzenek teljes rendszer használatával gyógyítására közüzemi Dr. Web CureIt;
- Ne letölteni vagy telepíteni gyanús szoftver;
- Ha van hozzáférése a számítógéphez a gyermekek számára, hozzon létre számukra egy külön számlán a szokásos hozzáférés (vagyis nem minden esetben és nem mint adminisztrátor);
- Ne tároljon jelszavakat FTP-ügyfelek, mint a Fájl Zilla.
brute force jelszó
Hacking hely a homlok - mellszobrát jelszavakat. Például, ha a helyszínen hajtja a népszerű motorok, mint a WordPress vagy Joomla, gyakran kezdő webmester a CMS hagyja meg az alapértelmezett felhasználónév «admin» vagy «rendszergazda». Ennek eredményeként csak az maradt hátra, hogy válasszon egy jelszót, ami nem túl bonyolult, és állhatnak teljes számokat. Még ha a szám lesz 10, az összes lehetséges változatát a program által nagyon könnyű lesz, és nem kell sok idő.
Biztonságos Site Admin Panel a hacker
Mivel mindig van egy veszélye, hogy ennek eredményeként a nyers erő az admin panel bűnözők eljutni a CMS konzol, akkor van értelme, ha err. Két egyszerű, de hatékony módja annak, hogy megvédje a helyszínen admin felületen a repedések:
- A rendszer segítségével a .htaccess fájlt;
- Segítségével a plug-inek a CMS.
Védelme az admin felületen a .htaccess fájlt
érdekében tagadja, hogy
tagadja az összes
hogy honnan 94.233.122.134
Rendelési tagadja, hogy
Deny minden
Hagyjuk származó 5,139
Hagyjuk származó 94,233
Hagyjuk re 178,35
Védelme az admin felületen a plug-inek
Elég elfogadható módja, hogy megvédjük a közigazgatási központ a plug-inek. Például egy olyan WordPress plugint lehet használni Limit belépési kísérletek -, amely lehetővé teszi, hogy korlátozza a kísérletek számát hibásan adja meg a jelszót.
Alapértelmezésben a plug-in Limit bejelentkezési kísérletek úgy van beállítva, hogy ha négyszer rossz jelszót ad meg, a belépés lehetőségét egy jelszót, hogy az IP blokkolva 20 percig. Négy sorozat négy sikertelen kísérlet, a képesség, hogy adja meg a jelszót letiltja 24 órán át.
A bővítmény naplót (Statisztika) szigetelés, ami azt jelzi, hogy mely IP kísérlet volt arra, hogy hozzáférjen a konzolhoz, valamint azt, hogy melyik bejegyzés a bejelentkezéseket.
Megjegyezzük, hogy a szabály használat bejelentkezés «admin» és «rendszergazda» - számítási kezdőknek saytostroiteley hagyja meg az alapértelmezett bejelentkezési.
Ilyen esetekben érdemes növelni a szigetelés, ha rossz jelszót ad meg.