Miért törik fel a webhelyeket újra
Ebben a cikkben szeretnénk beszélni, hogy miért törik fel a webhelyeket többször, vagy inkább milyen hibákat leggyakrabban tett webmesterek és a webhely tulajdonosok, amikor megpróbálja kezelni a helyeket a saját, anélkül, hogy információbiztonsági szakemberek. Reméljük ez az anyag hasznos lesz azok számára, akik úgy döntenek, hogy folytassanak független harc a sötét lovag a modern interneten.
Nos, ne lépjen rá a rake.
Az első és talán legfontosabb oka az újra-repedés és fertőzés - a hiánya az integrált megközelítés a problémák a biztonsági problémák az oldalon, és annak megértése, hogy a biztonság - nem egyetlen, hanem egy folyamat. És most nézzük meg, mi van mögötte a követelőző kifejezéseket és a közös szó.
Mi a teendő, ha egy webhely talált kártékony kódot? Logikusan, kieshetnek fragmentum lezárja a biztonsági rést, amely kihasználta a támadó, és hogy egyéb intézkedések a biztonság növelése érdekében egy webes projekt. A legtöbb esetben a webmesterek végre a szükséges intézkedéseket csak részben. (És néha még igénybe a rendkívül primitív és rendkívül haszontalan módon -, hogy állítsa vissza a helyszínen vissza a fertőzött változata a mítosz Sziszifusz emlékeznek.?).
Valaki korlátozódik CMS frissíteni a legújabb verzióra és a folt szkripteket. Valaki eltávolítása után a rosszindulatú kódot telepít a biztonsági plug-in site. Valaki kezelés után az oldal nem haladja meg a változás jogát mappák és könyvtárak. Mindezek az intézkedések helyesek, de ezeket nem kell elvégezni töredékek, és a területen. Ebben az esetben a webmester kell értenie, hogy fontos, hogy ne csak megbirkózni ennek a következményei szünetet, és szüntesse meg az okot, hanem annak biztosítása, hogy a jövőbeli támadások a helyszínen lehetetlenné vált. Nem hogy egy szakértő az információs biztonság, ami minden nap nyitva, hogy távolítsa el a rosszindulatú kód és látni a fejlődését eszközök hacker, hogy könnyen. Azonban minél több javító intézkedések webhely biztonsági hajt végre, annál nagyobb az esélye, hogy a honlapon, hogy nem az áldozatok között a hackelés.
Ne feledje, hogy működjön együtt a szükséges kétirányú helyszíni biztonság: a külső kerülete, ha küzdünk a rosszindulatú forgalom és támadások (ez megoldja a problémát a forgalom proxyzásnál a Web Application Firewall), és egy belső kerülete, dolgozunk közvetlenül magát a site valamint számos speciális eseményeknek a tárhely. Arról, hogy milyen ez teszi „Revizium”, megtalálható ezen a linken.
A másik ok - a kompromittáló megközelítéseket. Úgy tűnik, hogy változtatni a jelszavak és a hozzáférést az oldalon, és a fogadó van szüksége, amint már kiderült, hogy a helyszínen volt, csapkodott. Végtére is, nem tudja, milyen módon a támadó behatolt a webhelyen. Talán épp a lehallgatást FTP-hozzáférést, ha dolgozik a helyszínen, a repülőtéren vár a járat, Thaiföld, jól, vagy Samara vagy evett tiramisu egy kávézóban, és ezzel párhuzamosan frissíteni az információkat a weboldal segítségével biztonságos WiFi.
Azonban még mindig vannak webmesterek és a webhely tulajdonosok, akik a kezelés után is helyén nem zavarja, hogy változtatni megközelítések. A helyzetet súlyosbítja az a tény, hogy nagyon gyakran a tulajdonosok a használt területek gyenge jelszavak, amelyek egy és két választjuk részeként brute force támadás. (By the way, azt a fajta már lefedett kérdését Pszichológia gyenge jelszavak érdekes -. Lehet olvasni).
Külön-külön, a biztonságos elhelyezés egy ellenséges oldalon lehet olvasni a cikket „Hogyan biztonságosan fogadó helyek az hosting.”
Ok száma négy újrafertőződés helyszínen - a vállalkozók. Ez nem azt jelenti, hogy a bérelt web-fejlesztők, tervezők, kontentschiki vagy online marketinges álma, hogy hogyan fertőz a weboldalt, és sütkérezik ebben kéz (bár a internets szintén nem ritka). De az a tény, hogy a partner nem tudja követni a szabályokat a biztonságos működés egy internetes forrás, nem lehet kizárni. Ezért a maga részéről védekezéshez szükséges feladatok végrehajtása szervezniük. Legalább vállalkozók kell dolgozni egy biztonságos WIFI kapcsolat a fertőzött számítógépes vírusok.
Ok öt - változtassa meg a fogadó konfigurációt. Változó gépkonfigurációs összeomlik a módosított beállításokat, hogy javítsa a hely biztonságát. Ez akkor fordulhat elő, ha mozog egy új gazda, ennek eredményeként a munka vállalkozók a helyszínen vagy kudarc a szerver oldali tárhely szolgáltató - a végén, senki sem immunis a hibákat. Időszakos ellenőrzése szerver konfiguráció segítségével észleli a problémát egy időben, és megteszi a szükséges lépéseket.
És még egyszer a legfontosabb: a biztonság - nem egyetlen akció, hanem egy folyamat, hogy szüksége állandó figyelmet. Minél több biztonsági intézkedések teszel, annál kisebb a siker esélyét a hackerek.