Як захистити свій сайт від злому?

Захист сайту від злому - Актуальне завдання для багатьох власників сайтів у наш час. Завдяки появі величезної кількості посібників типу «Хакерство для чайників», навіть ті користувачі Інтернет, яким раніше справи не було до Вашого сайту, раптом захочуть спробувати свої сили і похвалитися свежепріобретенном знаннями. Що робити, щоб уберегти свій сайт від злому?

Спершу перерахуємо непрограмні методи захисту сайту від злому. Напевно, Ви навіть не раз чули про них, але можливо не звертали увагу.

Метод 1. Вибирайте складні паролі. Практика показує, що навіть сама спритна програм для підбору пароля простим перебором впорається з паролем з восьми символів трохи менше ніж за рік. Справа в тому, що комбінацій з восьмизначного числа існує 2х10¹², а комбінацій з восьми невідомих зломщикові символів - ще більше.

Метод 2. Не давайте прав доступу до адміністраторській панелі сайту неперевіреним людям. В іншому випадку не дивуйтеся, чому сайт зламаний. Також не варто давати права на додавання HTML-коду всім бажаючим, оскільки несумлінні користувачі можуть додати на сайт шкідливий код.

Метод 3. Користуйтеся антивірусом зі свіжими базами. Як кажуть, береженого Бог береже.

Метод 4. Не зберігайте паролі в FTP-клієнтах. Файл, що містить пароль, навіть якщо він зашифрований, гарному хакеру вкрасти - раз плюнути.

Метод 5. Для зберігання паролів краще використовуйте спеціальні менеджери паролів, якщо не покладаєтеся на свою пам'ять. Менеджер паролів - це спеціальна програма, яка дозволяє зберігати і впорядковувати паролі в зашифрованому файлі. Для доступу до менеджера паролів необхідний окремий пароль - ключ. До речі кажучи, запам'ятати один пароль набагато легше, ніж десятки різних, чи не так?

Метод 6. Не відвідуйте сумнівні посилання. Без коментарів.

Однак не завжди злом сайту відбувається з необережності чи неуважності власника сайту. Іноді уразливість сайту криється в його вихідних кодах, яку професійні хакери швидко виявлять. Якщо Ваш сайт побудований на основі однієї із систем управління контентом (CMS), то знайте, що розробники цих систем уже подбали про Вашу безпеку і включили у вихідний код необхідні елементи захисту.

Якщо Ви використовуєте на своєму сайті готові скрипти, то завжди пам'ятайте, що вони можуть бути уразливі. Адже багато скрипти пишуться за участю декількох фахівців з веб-програмування, а це підвищує ймовірність виникнення помилок, які в подальшому хакери можуть використовувати для своїх атак. Тому не зайвим буде дізнатися думку про скрипті на спеціалізованих форумах, наприклад, antichat.ru. Хорошим показником надійності готового скрипта буде також його наявність і тривала робота на безлічі інших сайтів.

Якщо Ви пишете скрипти своїми руками, то обов'язково приділіть належну увагу їх безпеки. Наприклад, у скриптах, які працюють з відправленням і отриманням даних з форм (стосується і методу POST, і методу GET), завжди фільтруйте вводяться користувачем дані. Якщо цього не зробити, то хакер може відправити через форму шкідливий код на javascript. Таким чином, хакер може отримати доступ до Ваших cookies або зробити сторінку непрацездатною. Така атака називається XSS.

Особливо уважно слід перевіряти скрипт, який взаємодіє з базою даних на основі даних користувача. Якщо хакер отримає можливість завантажити на сервер з Вашим сайтом якісь файли, то він зможе зробити з ним усе, що забажає.

На жаль, коли мова йде про DDoS-атаках, невразливих сайтів немає. DDoS-атака полягає в тому, що одночасно з великої кількості комп'ютерів на Ваш сайт починає надходити величезна кількість запитів. Сервер обслужити таку кількість запитів не може і сайт перестає працювати. Крім того, якщо скрипт дуже громіздкий, то «підвісити» сайт можна навіть не дуже великою кількістю запитів.

За матеріалами сайту webstudio2u.net