Защита сайта от взлома – актуальная задача для многих владельцев сайтов в наше время. Благодаря появлению огромного количества пособий типа «Хакерство для чайников», даже те пользователи Интернет, которым раньше дела не было до Вашего сайта, вдруг захотят попробовать свои силы и похвастаться свежеприобретенными знаниями. Что делать, чтобы уберечь свой сайт от взлома?
Для начала перечислим непрограммные методы защиты сайта от взлома. Наверняка, Вы даже не раз слышали о них, но возможно не обращали внимание.
Метод 1. Выбирайте сложные пароли. Практика показывает, что даже самая шустрая программ для подбора пароля простым перебором справится с паролем из восьми символов чуть менее чем за год. Дело в том, что комбинаций из восьмизначного числа существует 2х1012, а комбинаций из восьми неизвестных взломщику символов – еще больше.
Метод 2. Не давайте прав доступа к администраторской панели сайта непроверенным людям. В противном случае не удивляйтесь, почему сайт взломан. Также не стоит давать права на добавление HTML-кода всем желающим, так как недобросовестные пользователи могут добавить на сайт вредоносный код.
Метод 3. Пользуйтесь антивирусом со свежими базами. Как говорится, береженого Бог бережет.
Метод 4. Не храните пароли в FTP-клиентах. Файл, содержащий пароль, даже если он зашифрован, хорошему хакеру украсть – раз плюнуть.
Метод 5. Для хранения паролей лучше используйте специальные менеджеры паролей, если не полагаетесь на свою память. Менеджер паролей – это специальная программа, которая позволяет хранить и упорядочивать пароли в зашифрованном файле. Для доступа к менеджеру паролей необходим отдельный пароль – ключ. Кстати говоря, запомнить один пароль намного легче, чем десятки разных, не так ли?
Метод 6. Не посещайте сомнительные ссылки. Без комментариев.
Однако не всегда взлом сайта происходит по неосторожности или невнимательности владельца сайта. Иногда уязвимость сайта кроется в его исходных кодах, которую профессиональные хакеры быстро обнаружат. Если Ваш сайт построен на основе одной из систем управления контентом (CMS), то знайте, что разработчики этих систем уже позаботились о Вашей безопасности и включили в исходный код необходимые элементы защиты.
Если Вы используете на своем сайте готовые скрипты, то всегда помните, что они могут быть уязвимы. Ведь многие скрипты пишутся при участии нескольких специалистов по веб-программированию, а это повышает вероятность возникновения ошибок, которые в дальнейшем хакеры могут использовать для своих атак. Поэтому не лишним будет узнать мнение о скрипте на специализированных форумах, например, antichat.ru. Хорошим показателем надежности готового скрипта будет также его наличие и длительная работа на множестве других сайтов.
Если Вы пишете скрипты своими руками, то обязательно уделите должное внимание их безопасности. Например, в скриптах, которые работают с отправкой и получением данных из форм (касается и метода POST, и метода GET), всегда фильтруйте вводимые пользователем данные. Если этого не сделать, то хакер может отправить через форму вредоносный код на javascript. Таким образом, хакер может получить доступ к Вашим cookies или сделать страницу неработоспособной. Такая атака называется XSS.
Особенно внимательно следует проверять скрипт, который взаимодействует с базой данных на основе данных пользователя. Если хакер получит возможность загрузить на сервер с Вашим сайтом какие-то файлы, то он сможет сделать с ним все, что пожелает.
К сожалению, когда речь идет о DDoS-атаках, неуязвимых сайтов нет. DDoS-атака заключается в том, что одновременно с большого числа компьютеров на Ваш сайт начинает поступать огромное количество запросов. Сервер обслужить такое количество запросов не может и сайт перестает работать. Кроме того, если скрипт очень громоздкий, то «подвесить» сайт можно даже не очень большим количеством запросов.
По материалам сайта webstudio2u.net