Hacking módszerek és a megelőzés honlapján
„Vezetője Project Team” üzleti motor”, a webmester, szövegíró.
A munka a használhatóság, a növekvő átalakítás, a forgalom növekedéséből értelmetlen, ha a helyén van téve. Rasskazyaem milyen módszerek tették hackelés az oldalon, és hogyan kell védeni az életed "
Az oldalakon a blogunkon, akkor maximális figyelmet fordítani a promóciós honlapok és növeli a konverziót, de a gyakorlat azt mutatja, az egyik pillanatban mindezen erőfeszítések értelmetlenné válhat. Ez a pillanat - hacker oldalon.
És még ha az eredmények az illegális behatolás lehet feltűnő (pl mobil átirányítás vagy link spam), annál fontosabb időt azonosítani, és megszünteti a veszélyt. És a legjobb - időben, hogy megakadályozzák az előfordulását.
A mi mai cikkben fogunk beszélni, hogy mit jelent a helyszínen, a biztonság és az állami alapvető óvintézkedéseket kell betartani a webmester érdekében, hogy elkerüljék a fenyegető betörés.
Brute force támadások
Talán a legegyszerűbb módja annak, hogy megtámadják a helyszínen - a nyers erő, gyors kiválasztását a jelszót az adminisztrációs panel. Ez a kiválasztás úgy történik speciális botok (szoftver), és lehetővé teszi egy percre, hogy megpróbálja száz és ezer különböző kombinációkban.
Kellemetlen és hogy brute force felesleges terhet ró az oldalon, ami csökkentheti a teljesítményt, vagy akár vezethet az ideiglenes elérhetetlensége. És ez viszont jelentősen rontja a felhasználói élményt.
Véd a brute force támadások segít néhány egyszerű megoldást, hogy jobban ki tudják használni az összetett:
Töltse rosszindulatú fájlokat a kiszolgálón
Egy másik gyakori és nagyon egyszerű módja a hackelés a honlap letölthető a helyszínen a futtatható fájlok létrehozása a biztonsági rést. Egyszerűen fogalmazva - a vírusok és trójai programok. Ez a terhelési tette lehetővé, például kitöltésekor a profil a fiókjában, ha írsz egy bejegyzést a fórum, akkor küld egy üzenetet egy csatolt fájlt, és sok más esetben. Az ilyen funkciók, szinte minden oldalon, úgy, hogy a probléma a kiszolgáló terhelése rosszindulatú terveket vonatkozó szinte minden webes projektek.
Az egyetlen módja, hogy elkerüljék a veszélyt - gondos ellenőrzése fajta feltöltött fájlokat. A legtöbb esetben beszélünk képeket, így meg kell, hogy algoritmikusan milyen típusú fájlokat a felhasználó szeretné letölteni, és ne érintkezzen a potenciálisan veszélyes a bővítmények (php).
lopás jelszavak
Áthatol a helyszínen a támadók gyakran folyamodnak a „klasszikus” módszerek - lopás jelszavak közvetlenül a rendszergazda számítógépe. Leggyakrabban lopott FTP-mentett jelszavakat. Természetesen ezeket az adatokat, akkor lehet, hogy a helyszínen szinte semmit.
Az egyetlen megoldás erre a problémára -, hogy egy magas szintű védelmét a saját számítógépén. Nevezetesen - a vírusvédelmi szoftver használata a tényleges alapja az aláírások és ragaszkodni az alapvető biztonsági szabályok betartásával az interneten (nem letölthető gyanús fájlokat, ne nyissa meg a mellékleteket e-maileket az ismeretlen feladóktól érkező, stb.)
Rések a CMS és pluginek (kiterjesztések)
A CMS ( «motor") és beépülő számukra egy adott pillanatban lehet bizonyos réseket. Ezek a biztonsági rések is társítható a munkát a futtatható fájlokat (php), hozzáférési jogok mappák és egyéb jellemzőit a helyszínen működését. Néhány ezek a veszélyek kritikus lehet oka a törés helyén.
- CMS telepíteni a frissítéseket és plug-inek, hogy a fejlesztőknek. Ez nem egy 100% -os garanciát elleni védelem különböző fenyegetések, de legalább időt hagyni az időközben felmerülő biztonsági réseket.
- Ne telepítse a plug-ins / extensions / kiegészítőket / alkatrészek / modules a helyszínen ismeretlen fejlesztők - szoftver termékek a biztonsági, hogy nem vagyunk biztosak. Ezek tartalmazhatnak réseket, vagy akár maguk is rosszindulatú.
XSS ( «cross-site scripting") - olyan támadás, amelyben a támadó számára az online módszerek (segítségével a különböző szöveges mezők) helyezi a beágyazott rosszindulatú script rajta. Helyzetek, amikor ez lehetséges is elég sokat. Ez a nagy területen a személyes profilt és a hozzászólásokat a fórum, és a vonal kitölthető űrlapok.
Véd a kártékony aktivitás lehetséges, gondos beállításával mit és hogyan a felhasználó írhat az oldalon, amely a címkék vagy BB-kódokat lehet használni erre a célra.
Kerüljük a legtöbb oldal segít hacker fenyegetések alapvető biztonsági intézkedéseket.
Leggyakrabban csapkod weboldalak segítségével bruteforce-támadások, töltse le a rosszindulatú fájlokat az oldalon keresztül egy biztonsági rés a kódot lopás jelszavak és XSS támadások.
Minden veszély megelőzhető. Ez nem 100% -osan biztonságos, de legalább csökkenti annak valószínűségét, repedés a minimum. Ahhoz, hogy egy még magasabb szintű védelem lehetővé teszi a szakértők részvétele a biztonsági oldalakon.