Как защитить сайт от взлома?

защита сайта от взлома

Здравствуйте, друзья! Вас приветствует сайт bezopasnostplus.com!  Для многих владельцев сайтов важно знать методы, которые позволят защитить сайт от взлома. В силу появления большого количества пособий та нему «Хакерство для чайников», некоторые пользователи сети, которые раньше и не задумывались о взломе вашего сайта, могут захотеть испытать свои знания на практике, чтобы похвастаться ими. Так как же усложнить им задачу и защитить сайт от взлома?

Для начала опишу непрограммные методы-правила для защиты сайта. Многие из них вы, наверное, знаете и, надеюсь, что не пренебрегаете ими.

защита сайта

1. Применяйте сложные пароли. Практика показывает, что для того, чтобы справиться с восьмизначным паролем, даже самой быстрой программе по перебору паролей понадобится менее года. Дело еще в том, что из восьмизначного числа существует 2х1012 комбинаций. А вот комбинаций из восьми неизвестных символов существует значительно больше.

Если вы хотите научиться составлять сложные пароли, обязательно ознакомьтесь с этой статьей - Как правильно выбрать пароль

2. Непроверенным людям не стоит предоставлять доступ в административную панель сайта. В противном случае не удивляйтесь, каким образом был взломан сайт. Уберите возможность всем желающим добавлять HTML-код. Это один из путей проникновения вредоносного кода на сайт.

3. Пользуйтесь антивирусом. Следите, чтобы его антивирусные базы были всегда свежими. Если вы еще не сделали выбор в пользу того или иного антивируса, ознакомьтесь со статьями ниже:

а) Хороший бесплатный антивирус

б) Каким будет лучший антивирус 2012 года?

4. Не стоит хранить пароли в FTP-клиентах. Опытному хакеру не составит труда увести пароль, если он хранится в файле даже в зашифрованном виде.

5. Чтобы хранить пароли, используйте специальные программы – менеджеры паролей. Они в зашифрованном виде будут хранить вашу конфиденциальную информацию, и предоставят доступ к ней только по паролю. Намного проще помнить один пароль, чем множество.

В статье Как обеспечить безопасность в сети интернет? я описал один из самых популярных менеджеров паролей.

6. Не посещайте сомнительные сайты, не переходите по сомнительным ссылкам.

Защита сайта

Впрочем, взлом сайта не всегда происходит в силу невнимательности или неосторожности его владельца. Уязвимость может содержаться в исходных кодах. Если Вы используете для сайта CMS (систему управления контентом), то знайте, что разработчики уже обеспечили нужные элементы для защиты. Обновляйте движок вашего сайта по мере выхода новых версий – часто там содержатся исправления уязвимостей.

При использовании готовых скриптов, не лишним будет узнать мнение о них на специализированных форумах - antichat.ru, например. Длительное применение скрипта на множестве сайтов будет так же хорошим показателем его надежности.

При написании скриптов собственноручно, проверяйте их на безопасность. Например, всегда нужно фильтровать данные, которые передаются скриптами при помощи форм (будь то метод GET или метод POST). Если пренебречь этим правилом, то у злоумышленников появится возможность отправить вредоносный javascript-код. Таким способом он сможет нарушить работоспособность страницы, получить доступ к cookies. Атака такого типа называется XSS.

Скрипты, которые взаимодействуют с базой данных на основе данных пользователя, стоить проверять особенно тщательно. Если у злоумышленника появится возможность загрузить на сервер сайта свой файл, то с ним (с сайтом) он сможет сделать все, что захочет.

взлом сайта защита

К сожалению, существуют еще DDoS-атаки, от которых не защищен ни один сайт. Во время такой атаки на Ваш сайт поступают множество запросов от большого количества компьютеров. Сервер не может справиться с нагрузкой, и сайт становится недоступным.

Если вы не знакомы с понятием DDos-атак, обязательно прочитайте статью - Ddos атака на сервер Таймвеб, есть пострадавшие

Выполнение правил, которые перечислены выше, увеличит степень надежности Вашего сайта, и вы будете не только знать как защитить сайт от взлома, но и реально сможете его защитить.

И в заключении интересное видео:


P.s. Напишите в комментариях, какие способы защиты своего сайта вы применяете?

Если вы хотите получать интересные статьи на эту и другие актуальные темы? Подпишитесь на обновление блога.

(все статьи от Безопасность+  можно найти на странице - Карта сайта)

6 комментариев для “Как защитить сайт от взлома?”
  1. Арина

    Мой компьютер уже подвергался хакерской атаке и я получила хороший урок. Теперь стала более осторожной. Спасибо за советы, Алексей! Правда я не такой продвинутый пользователь, по-поводу скриптов не очень разобралась:)

  2. Александр

    Чем то пользуюсь, чем то нет. Знания постепенно накапливаются.

  3. Светлана

    Мне раньше казалось, да кому мой сайт нужен, ничего секретного там нет. Но чем больше времени провожу в интернете, тем больше убеждаюсь, что взламывают любые сайты. Поэтому усложнила пароль по максимуму.

    • Alexey Grin

      Светлана, многие хакеры действительно взламывают для удовольствия те сайты, которые приглянулись.

  4. Татьяна

    Очень полезная информация у вас на сайте, предупрежден — значит вооружен. Обязательно добавляю ваш сайт в закладки и почаще буду к вам наведываться.

Оставить свой комментарий

Подписаться без комментирования.

Copyright © Безопасность и защита - Блог о безопасности и защите: дома, на улице, на работе, в бизнесе.