Веб-программирование. Как защитить свой сайт от взломов и хакерских атак?

Веб-программирование. Как защитить свой сайт от взломов и хакерских атак?

Веб-программирование. Как защитить свой сайт от взломов и хакерских атак

Доброго времени суток уважаемые читатели блога Сам себе Seoшник!

Защита сайта от взломов — одна из проблем, волнующих практически каждого вебмастера. Существует огромное количество "пособий по взлому сайтов для чайников" и всегда есть вероятность, что даже если никому нет дела до вашего сайта, кто-нибудь попытается испытать свои силы и взломать его.

Так что же делать, чтобы спать спокойно и не бояться угроз хакеров? Давайте для начала рассмотрим простые правила безопасности, о которых вы наверняка уже слышали, но никогда не задумывались.

Правило 1. Никогда не используйте простые пароли, которые можно угадать или подобрать с помощью специальной программы. Используйте различные комбинации цифр и букв, а также других возможных символов. Длина пароля должна быть не меньше 8-ми символов, лучший вариант — 16-ти.
Правило 2. Запишите пароль на листке бумаге и храните его на своём столе. Не стоит записывать пароль в блокноте и хранить на рабочем столе, поскольку доступ к файлам на компьютере может получить любой опытный хакер. Также можно использовать менеджеры паролей. Не стоит полагаться на память.
Правило 3. Не давайте доступа к файлам сайта (а тем более к панели управления на хостинге) никому, даже тем, кому доверяете. Также не стоит давать пользователям использовать HTML в сообщениях, поскольку они могут загрузить на сайт вредоносные скрипты.
Правило 4. Обновляйте базы своего антивируса.
Правило 5. Размещайте сайты только на проверенном платном хостинге, который может позаботиться о безопасности вашего ресурса.

Правила защиты сайта от хакеров

Помните, что соблюдение всех вышеуказанных правил не гарантирует полную защиту вашего ресурса. Очень часто уязвимость кроется в системе управления контентом (CMS). Большинство популярных свободных CMS уже позаботились о вашей защите. Тем не менее, не стоит забывать, что уязвимости в них всё-таки есть, но разработчики постоянно выпускают новые версии системы, где все обнаруженные уязвимости устраняются. Не забывайте следить за обновлениями и обновлять CMS. А если вы пишете собственный скрипт, то обязательно уделите должное внимание безопасности. Например, в скриптах, которые работают с отправкой и получением данных из форм (POST и GET), в обязательном порядке фильтруйте все вводимые пользователями данные. Например, хакер может получить доступ к Вашим cookies или сделать страницу неработоспособной, загрузив вредоносный javascript. Такая атака называется XSS.

Тем не менее, если речь идёт о DDoS-атаке, то здесь неуязвимых сайтов нет. Этот способ атаки заключается в отправлении многочисленных запросов на сайт с множества компьютеров, что приводит к перегрузке и неработоспособности всего сервера. В данном случае надеяться можно только на хостинг.

Для того, чтобы знать как защитить свой сайт от взлома — нужно знать, как его можно взломать. Соответственно, хороший системный администратор должен быть хорошим хакером, а хороший хакер должен быть системным администратором.

Для того что бы компьютер работал исправно, нужно преждевременно его чистить на предмет лишних файлов. Для этого используется программа ccleaner, тем более что скачать бесплатно ccleaner можно без проблем и тогда, за уборкой компьютера будет следить он.

Понравилась статья подписывайся на обновление блога!

Введите ваш email адрес:

автор: Ловцова Елена

1 комментарий к записи “Веб-программирование. Как защитить свой сайт от взломов и хакерских атак?”

  • alex:

    Полезная статья, все верно подмечено. Можно конечно добавить, что превосходная защита сайта от хакеров – это постоянная смена паролей и желательно раз в месяц. Хакеров это затруднит, и они не смогут успевать отслеживать нужные комбинации.

Оставить комментарий

CAPTCHA изображение
*

Часы
Наши спонсоры
Объявления
записки на работе
Часы
Наши спонсоры
Объявления
Интересно