Como proteger seu site de hacking?

Primeiro, listamos os métodos não-programáticos de proteger o site contra hackers. Certamente, você já ouviu falar deles, mas talvez você não tenha prestado atenção.

Método 1. Escolha senhas complexas. A prática mostra que mesmo os programas mais ágeis para selecionar uma senha com uma busca simples irão lidar com uma senha de oito caracteres em menos de um ano. O fato é que as combinações do número de oito dígitos existem 2x10¹², e combinações de oito personagens de cracker desconhecidos - ainda mais.

Método 2. Não dê acesso às administraçõesPainel do site, pessoas não controladas. Caso contrário, não se surpreenda porque o site é pirateado. Além disso, você não deve dar o direito de adicionar o código HTML a todos, pois usuários sem escrúpulos podem adicionar código malicioso ao site.

Método 3. Use o antivírus com bases novas. Como eles dizem, Deus se importa.

Método 4. Não armazene senhas em clientes de FTP. O arquivo que contém a senha, mesmo que esteja criptografado, é um bom hacker para roubar - basta cuspir.

Método 5. Para armazenar senhas melhor, usegerenciadores de senhas especiais, se você não confiar na sua memória. O Password Manager é um programa especial que permite armazenar e organizar senhas em um arquivo criptografado. Para acessar o gerenciador de senhas, você precisa de uma senha separada - uma chave. Por sinal, lembrar de uma senha é muito mais fácil do que dezenas de diferentes, não é?

Método 6. Não visite links questionáveis. Sem comentários.

No entanto, nem sempre é pirateado pelo sitedescuido ou falta de atenção do proprietário do site. Às vezes, a vulnerabilidade do site está em seu código-fonte, que os hackers profissionais descobrirão rapidamente. Se o seu site for construído com base em um dos sistemas de gerenciamento de conteúdo (CMS), então saiba que os desenvolvedores desses sistemas já cuidaram da sua segurança e incluíram no código-fonte os elementos de proteção necessários.

Se você usa scripts prontos em seu site, então lembre-se sempre de que eles podem ser vulneráveis. Afinal, muitos scripts são escritos com a participação de vários especialistas em programação web, o que aumenta a probabilidade de erros que os hackers podem usar para seus ataques no futuro. Portanto, não é supérfluo aprender a opinião do script em fóruns especializados, por exemplo, antichat.ru. Um bom indicador da confiabilidade do script terminado também será sua disponibilidade e longo trabalho em muitos outros sites.

Se você escrever scripts você mesmo, então certifique-se de prestar a devida atenção a elessegurança. Por exemplo, em scripts que funcionam com o envio e recebimento de dados de formulários (diz respeito tanto ao método POST quanto ao método GET), filtre sempre a entrada do usuário. Se isso não for feito, o hacker pode enviar um código malicioso através do javascript. Assim, o hacker pode acessar seus cookies ou tornar a página inviável. Esse ataque é chamado de XSS.

Especialmente com cuidado você deve verificar o roteiro,que interage com o banco de dados com base nos dados do usuário. Se um hacker tiver a oportunidade de carregar no servidor com seu site alguns arquivos, então ele pode fazer o que quiser.

Infelizmente, quando se trata de Ataques DDoS, não existem sites invulneráveis. O ataque DDoS reside no fato de que simultaneamente com um grande número de computadores em seu site começa a receber uma grande quantidade de pedidos. O servidor não pode atender uma quantidade tão grande de solicitações e o site deixa de funcionar. Além disso, se o script for muito pesado, então "suspender" o site não pode ser mesmo uma grande quantidade de pedidos.

Com base nos materiais do site webstudio2u.net