Защита сайта от взлома.
Никому не хочется, чтобы его детище, на которое потрачено много сил и средств исчезло в результате взлома. Как обезопасить свой сайт думает даже ленивый админ самого простенького сайтика в wap, не говоря уже о корпоративных сайтах и социальных сетях. Как обезопасить свой сайт.
Делай бекап сайта.
Береги себя сам. Сайты расположены на серверах, а сервера установлены в специальных помещениях, которые соответствуют многих техническим условиям использования. Если у вас имеется собственный сервер (дома или в датацентре), позаботьтесь о сохранении данных. Например, мой первый сайт сгорел вместе с датацентром и восстановить жесткий диск хостеры не смогли. Печаль, я чуть не ушла из сети. А вот если бы владелец центра поспешил купить gsm сигнализацию, мой первый проект был бы жив и уж лет 5 ему исполнилось бы. Моя ошибка заключалась в том, что у меня просто не было бекапа, точной копии всех страниц сайта.
Защита сайта от взлома задача из первоочередных. Разгул хакерских атак, даже на крупнейшие в Интернете сервера, потрясает и сильно настораживает владельцев менее крупных ресурсов. Никому не хочется, чтобы его детище, на которое потрачено много сил и средств исчезло в результате взлома. Как обезопасить свой сайт думает даже ленивый админ самого простенького сайтика в wap, не говоря уже о корпоративных сайтах и социальных сетях.
Основные слабые места, через которые взламывают сайты.
Кодеры утверждают, что register_globals=On это открытая дверь на ваш драгоценный ресурс, поэтому большинство владельцев давно переписали свои движки и теперь с register_globals=Off им не страшен хакер-хулиган. Таким образом, это один из способов обезопасить свой сайт от угона пароля администратора и последующего сноса сайта через админку.
На следующем месте идут sql-инъекции, которые используются для взлома и угона паролей и логинов из баз данных. Так же участвует в процессе register_globals=On. Говорят, можно решить одним махом эту проблему, используя запись в htaccess — php_flag register_globals off, но не все так просто – некоторые системы не будут работать вообще после подобной записи, требуется полная замена функций движка. Естественно, при написании самописных движков могут быть выявлены не учтенные не отфильтрованные переменные. Никто от этого не застрахован. Поэтому так популярны стали готовые системы управления сайтами, как для вап-сайтов, так и для веб-проектов.
Теперь о более мелких просчетах, которые приводят к потере контроля над проектом.
Очень ленивые администраторы, в основном начинающие, не хлебавшие еще проблем с угоном сайтов, которые попросту не пользуются кнопкой «Выход» после того, как закончили работу в админ-панели или в Cpanel. Как известно, все наши переходы хранят сессию и мы, переходя на другие страницы Интернета, тащим ее за собой. Сессию четко видно в статистике переходов. И если вашу сессию успеют перехватить не хорошие люди (даже не хакеры), а времени для этого достаточно (минимум 15 минут), считайте ваш ресурс в небезопасности. В лучшем случае вам в корневой каталог положат файлик с приветствием и предупреждением, в худшем снесут все ваши труды или заразят сайт вирусами через шелл или вписанный код прямо в файл. Вывод – непременно пользуйтесь кнопкой «Выход».
Эти первопричины являются наиболее явными и популярными при взломе. Поэтому как обезопасить свой сайт стоит думать заранее, до того как вы его потеряли.
