Back to Question Center
0

Semalt Εμπειρογνώμονας: τρόποι για να προστατεύσει μια περιοχή από τους χάκερ

1 answers:

Οι περισσότεροι άνθρωποι πιστεύουν ότι ο ιστότοπός τους δεν έχει τίποτα σημαντικό να χαραχτεί. Μπορεί να είναι ένας ιστότοποςπου διακυβεύεται από έναν χάκερ για να χρησιμοποιήσει το διακομιστή για να μεταδώσει ανεπιθύμητα μηνύματα ή να το χρησιμοποιήσει ως προσωρινό διακομιστή για να φιλοξενήσει παράνομα αρχεία. Οι χάκερ στοχεύουν στον ιστότοποδιακομιστές με ορυχεία bitcoins, ενεργούν ως botnets ή ζήτηση για ransomware. Οι χάκερ χρησιμοποιούν αυτοματοποιημένα σενάρια για να παραβιάσουν το διαδίκτυο σε μια προσπάθεια ναεκμεταλλευτείτε τις ευπάθειες στο λογισμικό.

Παρακάτω είναι μερικές από τις συμβουλές που προετοιμάζονται από τον Igor Gamanenko, το Σμαλτ Διαχειριστής επιτυχίας πελατών, για να προστατεύσετε εσάς και τον ιστότοπό σας.

ενημερωμένο λογισμικό

Το λογισμικό λειτουργίας διακομιστή και οποιοδήποτε λογισμικό υποστήριξης πρέπει να ενημερώνεται τακτικά.Κάθε ευπάθεια στο λογισμικό δίνει στους χάκερ ένα ευκολότερο κενό για να χειραγωγήσουν και να εκδηλώσουν τα κακά τους κίνητρα. Εάν μια εταιρεία φιλοξενίας διαχειρίζεταιτην ιστοσελίδα σας, τότε δεν έχετε τίποτα να ανησυχείτε καθώς η εταιρεία υποδοχής θα πρέπει να φροντίσει για την ασφάλεια του διαδικτύου. Όλες οι εφαρμογές τρίτων πρέπει να είναιενημερώνονται τακτικά για να εφαρμόζουν νέες ενημερώσεις ασφαλείας.

Έγχυση SQL

Οι χάκερ χρησιμοποιούν επιθέσεις ένεσης για να χειραγωγήσουν τη βάση δεδομένων ενός ιστότοπου. Χρησιμοποιώντας πρότυποΤο Transact SQL καθιστά ευκολότερο να εισάγετε εν αγνοία τους κακόβουλους κώδικες σε ένα ερώτημα που θα μπορούσε να χρησιμοποιηθεί για χειρισμό πινάκων ή διαγραφή δεδομένων. Προς τηναποφύγετε αυτό, να χρησιμοποιείτε πάντα παραμετροποιημένα ερωτήματα όπως αυτά που απεικονίζονται παρακάτω:

$ stmt = $ pdo-> prepare ('SELECT * FROM πίνακα WHERE στήλη =: τιμή');

$ stmt-> εκτέλεση (array ('value' => παράμετρος $));

Σεναριογραφία σε ιστότοπους

Αυτές οι μορφές επιθέσεων εισάγουν απατεώνες κώδικες JavaScript στην ιστοσελίδα, η οποίατρέχει σε προγράμματα περιήγησης στο διαδίκτυο ανώνυμα και μπορεί να αλλάξει τα περιεχόμενα του ιστού ή να κλέψει ευαίσθητες πληροφορίες για να στείλει πίσω στον χάκερ..Μία ιστοσελίδαο διαχειριστής πρέπει να διασφαλίσει ότι οι χρήστες δεν μπορούν να εισάγουν με επιτυχία περιεχόμενο JavaScript στις σελίδες σας. Χρησιμοποιώντας εργαλεία όπως η ασφάλεια περιεχομένουΗ πολιτική καθοδηγεί το πρόγραμμα περιήγησης ιστού να περιορίσει τον τρόπο λειτουργίας και τη λειτουργία του JavaScript στη σελίδα.

Μηνύματα σφάλματος

Ο διαχειριστής του δικτυακού τόπου πρέπει να είναι προσεκτικός στις πληροφορίες που εμφανίζονται στο δικό σαςμηνύματα σφάλματος. Παρέχετε μόνο περιορισμένα σφάλματα στους χρήστες σας, για να βεβαιωθείτε ότι δεν παρέχουν κρυφά δεδομένα στους διακομιστές σας, όπωςκωδικούς πρόσβασης ή κλειδιά API.

Κωδικοί πρόσβασης

Είναι εξαιρετικά σημαντικό να χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης για να έχετε πρόσβαση στους διακομιστές σας ήτμήματα admin ιστότοπων. Οι χρήστες θα πρέπει επίσης να ενθαρρύνονται να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης για να εξασφαλίσουν τους λογαριασμούς τους. Ένας συνδυασμός κεφαλαίων,πεζά, αριθμοί και ειδικοί χαρακτήρες αποτελούν έναν ασφαλή κωδικό πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να αποθηκεύονται χρησιμοποιώντας τον αλγόριθμο κατακερματισμού. Δικτυακός τόποςη ασφάλεια μπορεί να ενισχυθεί χρησιμοποιώντας ένα νέο και μοναδικό αλάτι ανά κωδικό πρόσβασης.

Ανεβασμένα αρχεία

Προκειμένου να αποφευχθεί μια απόπειρα πειρατείας, είναι σκόπιμο να αποφευχθεί η άμεση πρόσβαση στα ανεβασμένααρχεία. Κάθε αρχείο που ανεβάζετε στον ιστότοπό σας θα πρέπει να αποθηκεύεται σε ξεχωριστό φάκελο εκτός του Webroot. Μια διαφορετική γραφή πρέπει να είναιδημιουργήθηκε για να ανακτήσει τα αρχεία από τον ιδιωτικό φάκελο και να τα χρησιμοποιήσει στο πρόγραμμα περιήγησης.

HTTPS

Πρόκειται για ένα πρωτόκολλο, το οποίο παρέχει ασφάλεια στον ιστό. Αυτό εγγυάται στους χρήστεςέχουν πρόσβαση στο διακομιστή που περιμένουν και ότι κανένας χάκερ δεν μπορεί να παρακολουθήσει το περιεχόμενο που διέρχονται. Μια ιστοσελίδα που υποστηρίζει την πίστωσηκάρτες ή άλλες φόρμες πληρωμής θα πρέπει να χρησιμοποιούν αυθεντικά cookies που αποστέλλονται με οποιοδήποτε αίτημα χρήστη. Αυτό βοηθά στην επαλήθευση των αιτημάτων που κλείνουν έτσιμακριά επιθέσεις.

Χρησιμοποιήστε εργαλεία ασφάλειας ιστότοπων

Μόλις εκτελέσετε όλα τα παραπάνω μέτρα, δοκιμάστε την ασφάλεια του ιστότοπού σαςκρίσιμος. Είναι καλύτερα να πραγματοποιείται με τη χρήση εργαλείων ελέγχου διείσδυσης, τα οποία περιλαμβάνουν τα Netsparker, OpenVAS, Security Headers.io και Xenotix XSSExploit Framework. Τα αποτελέσματα της χρήσης των εργαλείων παρουσιάζουν ένα ευρύ φάσμα δυνητικών ανησυχιών και πιθανών προηγμένων λύσεων.

November 28, 2017
Semalt Εμπειρογνώμονας: τρόποι για να προστατεύσει μια περιοχή από τους χάκερ
Reply