1. Сделайте резервную копию вашего сайта на сервере.
Если у вас несколько важных веб-сайтов, разместите их на разных хостингах. Не полагайтесь на свой веб-хостинг для резервного копирования.
Найдите два разных хоста, которые разрешают доступ по SSH. Получите учетную запись у каждого. Передавайте по FTP резервную копию одного сайта на другой сервер напрямую и наоборот. Загрузите копии на свой домашний компьютер.
2. Поместите файл index.html в каждый основной или важный каталог вашего веб-сайта, если его еще нет.
Это останавливает людей, пытающихся просмотреть другие файлы в том же каталоге.
3. Не используйте старые версии FormMail. Не используйте недавно выпущенные сценарии, если вы не знаете, как проверить наличие дыр в безопасности.
Они должны фильтровать ввод, например \# или >. Выполните поиск по терминам «Ошибка имени сценария» или «Безопасность имени сценария».
4. Переименуйте все загруженные вами сценарии электронной почты перед их установкой.
Зачем давать спамеру подсказку о том, что представляет собой ваш скрипт и на что он способен?
5. Не давайте файлам или каталогам очевидные имена, такие как «пароль», «электронная почта», «заказы» и тому подобное.
Опять же, зачем облегчать задачу шпионам?
6. Не оставляйте незашифрованную конфиденциальную информацию на своем сервере.
Это всего лишь компьютер в комнате черт знает где, и бог знает кто имеет к нему доступ.
7. Используйте популярный веб-хостинг.
Этот дешевый человек может быть реселлером без обязательств. Их PageRank в Google дает представление о том, насколько они популярны. Отправьте им электронное письмо или два. Посмотрите, сколько времени потребуется, чтобы получить ответ. Посетите их форумы; насколько они заняты? У них нет форума? Следующий!
8. Если вы настраиваете файлы .htaccess или любой другой тип защиты паролем, используйте длинные и разнообразные пароли.
«Ch33s3And0n10n» намного безопаснее, чем «cheeseandonion», и столь же запоминающийся. Длина пароля должна быть не менее 8 символов, содержать как буквы, так и цифры, а также буквы верхнего и нижнего регистра. Обычные слова можно угадать с помощью программ грубого взлома.
9. Очистите сценарии до самого необходимого. Регулярно обновляйте их.
Такие программы, как PHPNuke, имеют множество функций при установке по умолчанию. Они позволяют веб-мастерам и пользователям полностью контролировать содержимое веб-сайта. Это создает уязвимости. Мой сайт Nuke был взломан на Рождество 2005 года арабской группой. К счастью, у меня была резервная копия. В то время у меня не было быстрого доступа в Интернет, чтобы обновить его. Мне нужен был только один работающий модуль, поэтому я удалил ненужные и изменил права доступа к файлам в разделе администратора. На момент написания статьи я жду, что будет дальше!
Если вам это действительно не нужно, выключите его.
10. Будьте осторожны с тем, что вы говорите о других людях или продуктах на своем сайте.
Не совсем безопасность, но. люди очень обидчивы к критике. «Пламенные войны» — это пустая трата времени и энергии, поэтому избегайте их.
Название: Избавьте свой сайт от зла (часть 1)
Введение
Безопасность вашего веб-сайта имеет решающее значение в современном цифровом мире, где процветают киберугрозы. Защита вашего сайта от потенциальных атак и уязвимостей должна быть главным приоритетом. В этой статье мы рассмотрим десять основных шагов, которые помогут избавить ваш сайт от зла. Приняв эти меры, вы сможете повысить безопасность своего веб-сайта и защитить его от потенциальных рисков.
- Резервное копирование вашего сайта на сервере
Резервное копирование вашего веб-сайта является фундаментальным аспектом безопасности веб-сайта. Это гарантирует, что у вас будет копия данных вашего веб-сайта на случай непредвиденных обстоятельств или кибератак. Вместо того, чтобы полагаться исключительно на свой веб-хостинг для резервного копирования, возьмите дело в свои руки. Рассмотрите возможность использования нескольких веб-хостов, которые разрешают доступ по SSH, и создайте учетную запись на каждом из них. Таким образом, вы можете напрямую передать резервную копию одного сайта на другой сервер по FTP и наоборот. Кроме того, для дополнительной безопасности загрузите копии резервных копий на свой домашний компьютер.
- Защитите каталоги с помощью файла index.html.
Чтобы предотвратить несанкционированный доступ к конфиденциальным файлам, рекомендуется разместить файл index.html в каждом основном или важном каталоге вашего веб-сайта. Эта простая мера помогает удержать людей от получения доступа к другим файлам в том же каталоге.
- Используйте безопасные и актуальные скрипты
Использование устаревших или недавно выпущенных скриптов без надлежащей проверки безопасности может сделать ваш сайт уязвимым для атак. Убедитесь, что все используемые вами сценарии, такие как FormMail, не устарели и не подвержены уязвимостям безопасности. Регулярно проверяйте наличие исправлений и обновлений безопасности и своевременно их устанавливайте. При поиске сценариев фильтруйте входные данные и ищите потенциальные проблемы безопасности, используя такие поисковые запросы, как «Ошибка имени сценария» или «Безопасность имени сценария».
- Переименуйте загруженные сценарии электронной почты
При загрузке скриптов электронной почты целесообразно переименовать их перед установкой на свой веб-сайт. Поступая таким образом, вы не позволяете спамерам или злоумышленникам легко идентифицировать сценарий и понять его функциональность, что снижает риск целенаправленных атак.
- Избегайте использования очевидных имен файлов и каталогов.
При именовании файлов и каталогов на своем веб-сайте избегайте использования очевидных имен, таких как «пароль», «электронная почта», «заказы» и подобных терминов. Использование менее предсказуемых имен затрудняет потенциальным шпионам или хакерам идентификацию конфиденциальных областей вашего веб-сайта, добавляя дополнительный уровень безопасности.
- Избегайте хранения незашифрованной конфиденциальной информации.
Чтобы защитить конфиденциальные данные от несанкционированного доступа, не оставляйте незашифрованную конфиденциальную информацию на своем сервере. Относитесь к своему серверу как к неконтролируемой среде с потенциальными рисками и убедитесь, что все конфиденциальные данные должным образом зашифрованы перед сохранением или передачей.
- Выберите авторитетный веб-хостинг
Выбор популярного и авторитетного веб-хостинга имеет решающее значение для безопасности и надежности вашего сайта. Доверенные веб-хосты, скорее всего, будут иметь надежные меры безопасности и обеспечивать своевременную поддержку. Проведите исследование потенциальных веб-хостов, проверьте их PageRank в Google и оцените их реакцию с помощью запросов по электронной почте или участия на форумах. Избегайте посредников или хостингов с ограниченным присутствием в Интернете и поддержкой.
- Используйте надежные пароли для защиты
При настройке защиты паролем, особенно для файлов .htaccess, убедитесь, что вы используете длинные и разнообразные пароли. Надежный пароль должен иметь длину не менее восьми символов и содержать комбинацию прописных и строчных букв, цифр и специальных символов. Избегайте использования общих слов или легко угадываемой информации, чтобы свести к минимуму риск взлома методом грубой силы.
- Удаляйте сценарии и обновляйте их.
Если вы используете скрипты или фреймворки, такие как PHPNuke, важно регулярно просматривать и оптимизировать их. Установки по умолчанию часто содержат множество функций, которые могут создавать уязвимости. Оцените необходимость каждой функции и отключите или удалите ненужные компоненты. Постоянно обновляйте свои сценарии, используя последние исправления и обновления безопасности, чтобы снизить потенциальные риски и уязвимости.
- Будьте осторожны с контентом и избегайте ненужных конфликтов.
Хотя это и не связано напрямую с безопасностью, поддержание позитивной онлайн-среды важно. Будьте внимательны к тому, что вы говорите о других людях или продуктах на своем веб-сайте, чтобы избежать ненужных конфликтов или «пламенных войн». Участие в таких спорах может оказаться пустой тратой времени и энергии и может негативно повлиять на репутацию вашего сайта.
Заключение
Обеспечение безопасности вашего веб-сайта — это непрерывный процесс, требующий бдительности и превентивных мер. Выполнив десять шагов, описанных в этой статье, вы сможете значительно повысить безопасность своего веб-сайта и защитить его от потенциальных угроз. Помните, что принятие превентивных мер и получение информации о последних методах обеспечения безопасности являются ключом к защите вашего веб-сайта от зла.
Следите за обновлениями в следующей части этой серии, где мы рассмотрим дополнительные стратегии повышения безопасности вашего веб-сайта.
-
Как Управлять Продажами На E-Bay
19 Oct, 24 -
6 Способов Заработать Деньги Дома
19 Oct, 24
