Представяме Ви кратко ръководство за защита на сайтове от хакерски атаки, които екипът на W-SEO.com днес сподели в официалната си страница:...
Представяме Ви кратко ръководство за защита на сайтове от хакерски атаки, които екипът на W-SEO.com днес сподели в официалната си страница:
Кратко ръководство за защита на сайт:
- Ъпдейтвайте сайтовете си. Особено, ако ползвате CMS – (по-горе споменахме за това). Трябва да сте в крак с хакерските заплахи. Ако имате поне основни познания за това, което е възможно, можете да защитите сайта си и да предотвратите сериозни последствия. Четете за новите вируси и хакерски атаки и периодично проверявайте сайтовете си за наличие на пробиви. Използвайте информацията, която получавате, за да поставите нови предпазни мерки, когато е необходимо.
- Затегнете контрола за достъп – Администраторското ниво на уебсайта ви е лесен начин за всичко, което не искате хакерът да види. Използвайте пароли, които не могат лесно да се отгатнат. В ИТ секторът съществува понятието комплекса парола. Използвайте навсякъде и винаги комлекса парола, която през 3 – 6 месеца е желателно да сменяте. Потребителското име също е добре да бъде сменено, не използвайте потребителските имена Admin и Administrator. Бъдете по-креативни. Включете и символ от кирилицата в потребителското име, пък нека хакерите опитат да го добавят. Променете префикса на базата данни по подразбиране от „wp6_“ на нещо случайно и по-трудно за отгатване. Ограничете броя на опитите за влизане в рамките на определено време, дори и при повторно задаване на пароли, тъй като имейл акаунтите също могат да бъдат хакнати.
- Обновете всичко. Актуализациите струват на софтуерните компании пари. Те го правят само когато е необходимо, но много хора, които използват CMS, не инсталират актуализации веднага. Ако причината за актуализацията е уязвимост в сигурността, забавянето на актуализацията ви подлага на риск, да бъдете атакувани. Хакерите могат да сканират хиляди уебсайтове за един час в търсене на уязвимости, които ще им позволят да получат достъп до Вашата база данни.
- Затегнете защитата на локалната мрежа. Потребителите на компютри във вашия офис могат по невнимание да осигурят лесен достъп до сървърите на уебсайта ви. Уверете се, че: Логините изтичат след кратък период на липса на действие. Паролите се променят често. Паролите са силни и НИКОГА не са записани, било то на лист, било то във файл, кръстен paroli.txt, седящ на Desktop на компютъра. Всички устройства, включени в мрежата, се сканират за злонамерен софтуер периодично.
- Инсталирайте защитна стена на уеб приложение. Защитна стена за уеб приложения (WAF) може да бъде базирана на софтуер или хардуер. Представлява преграда между сървъра на уебсайта и връзката за данни и чете всеки бит от данни, преминаващи през него.
- Скриване на администраторски страници.
Не искате администраторските ви страници да бъдат индексирани от търсачките, така че трябва да използвате файла robots,txt, за да забраните на търсачките да ги публикуват. Ако не са индексирани, те са по-трудни за намиране от хакери. - Ограничете качването на файлове. Най-доброто решение е да се предотврати директен достъп до качени файлове, изключвайки изображенията, но само от оторизирани потребители.
- Използвайте SSL.
Използвайте криптиран SSL протокол, за да прехвърлите личната информация на потребителите между уебсайта и базата данни. - Правете често бекъп. Архивирането веднъж на ден означава, че губите данните за този ден, когато вашият твърд диск се провали. Не забравяйте, че всеки твърд диск ще се повреди, въпрос на време е! С други думи, правете копие на поне два носителя! Естествено, това е трудна задача за всеки ден, но можете да създадете навици и да правите бекъпи
No comments