Back to Question Center
0

სემალტი: ნაბიჯები შესრულება, რათა უზრუნველყოს თქვენი საიტი Hackers

1 answers:

ერთი დიდი შიში, რომ ვებ მფლობელები უნდა იცხოვრონ იდეა ვინმეს შეცვლის მათიმუშაობა, ან მთლიანად wiping იგი out. ვებ-გვერდის შექმნა შინაარსობრივად შრომას მოითხოვს, და იგივე უნდა გაკეთდეს, რომ დაიცვას იგი.

გარდა რეგულარული სარეზერვო ჩატარების, აქ არის ჩამონათვალი რჩევები მიერ მომზადებული მაიკლ ბრაუნი, the სემალტი მომხმარებელთა წარმატების მენეჯერი, რომელიც მოემსახურება თქვენს ვებ-გვერდის უსაფრთხოების უზრუნველსაყოფად:

1 - brain one. ყველა პლატფორმის და სკრიპტის განახლება

შორის საუკეთესო რამ უნდა გავაკეთოთ არის განაახლოს ყველა პლატფორმების და სკრიპტები დამონტაჟებული ბრაუზერისრეგულარულად. ამის მიზეზი ის არის, რომ ამ ინსტრუმენტებს ხშირად აქვთ ღია კოდის კოდები, რომლებიც დეველოპერებს კარგი განზრახვით აქვთჰაკერები. საიტი ჰაკერების შეიძლება pore მეტი კოდი, ეძებს ნებისმიერი სუსტი ან loopholes მათ შეუძლიათ ისარგებლოს შესვლის და კონტროლისვებ გვერდი. განახლება არ იღებს ბევრს, რათა დასრულდეს და ეფექტიანად აღმოფხვრას ეს რისკები.

2. ინსტალაციის უსაფრთხოების პლაგინების ინსტალაცია

განახლების მცდელობის შემდეგ განაცხადა, რომ ბრაუზერი დაცულიაplugins- ის დაყენების მიზნით, რათა თავიდან იქნას აცილებული რაიმე მცდელობა ჰაკერების მიერ ნებართვის გარეშე. უსაფრთხოების plugins მიმართავენ სუსტი მხარეები თან ახლავსნებისმიერი პლატფორმა და შეაფერხოს ნებისმიერი პოტენციური გარჩევაში საქმიანობა. გარდა ამისა, SiteLock არის ინსტრუმენტი, რომელიც მიდის დამატებით მილს რეგულარულადმონიტორინგის ანგარიშები მას შემდეგ, რაც ამუშავებს მცურავი მცდელობები. თუ ბიზნეს წარმატება ეყრდნობა საიტის ფუნქციონირებას, მაშინ SiteLockარის ღირებული ინვესტიცია.

3. გამოიყენეთ HTTPS

HTTPS- ის გამოყენებისას შეიძლება შეამჩნიოთ, რომ ბრაუზერის ბარიში მწვანე სიგნალი გამოჩნდებაგაფრთხილება, რომ ვებ-გვერდზე მგრძნობიარე ინფორმაციის მიწოდებაა. შრიფტი ხუთი ასო არის უსაფრთხოების მნიშვნელოვანი მინიშნებადა რომ ეს არის მოთხოვნილი ინფორმაციის მოთხოვნის უზრუნველყოფა..იმ შემთხვევაში, თუ ბიზნესის საიტი მოითხოვს სია, რათა უზრუნველყოს მათი პირადი ინფორმაცია, მაშინეს უნდა განახორციელოს SSL სერტიფიკატში. მას გააჩნია დამატებითი ღირებულება, მაგრამ მიდის გრძელი გზა მშენებლობის სანდოობის და მიღებისეს უფრო უსაფრთხოა.

4. პარამეტრების შეკითხვა

ყველაზე ხშირი ნახვა hacks რომ ბევრი საიტები დაეცემა მსხვერპლი არიან ისეთებიც, რომლებიც დაკავშირებულია SQLინექციები. SQL ინექციების მნიშვნელობა აქვს ვებ ფორმებს ან URL- ს პარამეტრებს, რომლებიც გარედან ინფორმაციის მიწოდებას მიაწვდიან ინფორმაციის მიწოდებასმარცხნივ გაიხსნა. რა მოხდება არის ის, რომ ნახვა ჰაკერების ჩასმა კოდი შევიდა ნახვა მონაცემთა ბაზა, რომელიც საშუალებას აძლევს მათ მიიღონ ადვილად შესვლის როდესაც ისინიმინდა. პრობლემაა ვებ-გვერდის მფლობელებისთვის, რადგან მათ უნდა დაიცვან პირადი ინფორმაცია, რომელიც კლიენტებს ენდობიან. Parameterშეკითხვების მიხედვით, ვებ-გვერდისთვის გამოყენებული კოდექსი ფიქსირდება და ამით არ იძლევა დამატებით ნომრებს. საიტი ჰაკერები ამას ვერ პოულობენ.

5. კონტენტის უსაფრთხოების პოლიტიკა (CSP)

კიდევ ერთი საერთო საშუალება, რომ ვებ ჰაკერების გამოყენება არის ჯვარედინი სცენარი (XXS) თავდასხმები. მათ მეშვეობით, ისინი მოახერხა მუქარის JavaScriptკოდი ვებ გვერდებზე. პარამეტრირებული სტრატეგია გამოიყენება CSP- თან ერთად, რომელიც მომხმარებელს საშუალებას აძლევს, განსაზღვროს დომენები, რომლებიც ბრაუზერიაუნდა განიხილოს, როგორც ლეგიტიმური წყაროების შესრულებადი სკრიპტები, როდესაც ისინი მიწის გვერდზე უნდა საკმარისი. ბრაუზერი შემდეგ იგნორირებას უკეთებსსხვები, რომლებიც არ შედის იმ დირექტივების ნუსხაში, რომლებსაც უფლება აქვთ ცვლილებების შეტანა ვებ გვერდებზე.

6. უსაფრთხო პაროლები

ხალხი აირჩიოს აირჩიოს პაროლები, რომ ისინი ადვილად დასამახსოვრებელი. თუმცა, უნდა გააკეთოს ძალისხმევა, რომ დარწმუნდეს უსაფრთხო პაროლი.აღარ დაგავიწყდათ, უკეთესი. მან უნდა გამოიყენოს სიმბოლოები, ციფრები და ასოები. აშკარა პაროლები დააყენა მთლიანობისვებგვერდზე. იმავე წესით, იმავე მოთხოვნას იძლევა მომხმარებლები, რომლებიც მომხმარებლები იყენებენ.

7. ჩაკეტვა დირექტორიაში და ფაილის ნებართვა

ვებგვერდზე განთავსებული თითოეული ფაილი და საქაღალდი აქვს ნებართვების და კონტროლის მექანიზმების კომპლექტი, ვისაც შეუძლია წაიკითხოს, დაწეროს ან ჩაიწეროს ისინი. დაავალოსვისაც აქვს ამ ნებართვების ხელმისაწვდომობა მომხმარებლებისა და ჯგუფების საფუძველზე, რომელსაც ეკუთვნის.

November 28, 2017