Главная / Продвижение сайта / Антивирусы и безопасность / Решение основных проблем безопасности сайта

Решение основных проблем безопасности сайта


21.07.2015 00:463276

   Начинающие вебмастера и администраторы ошибочно полагают, что после создания сайта большая часть работы отпадет сама собой. Запуск нового ресурса, как и монтаж СКС, является лишь точкой отсчета работы новой системы, но не гарантирует ее бесперебойность.

В основе безопасности любого интернет-ресурса лежат «три кита»:

  • защита ПО;
  • защита сервера;
  • правила работы администратора.

   Программная составляющая. Представляет собой набор скриптов «собственного производства» или предоставленных сторонними разработчиками (Wordpress, Bitrix, Joomla и другие). От надежности и правильности их написания зависит количество «дыр», через которые злоумышленник может проникнуть. Целью таких взломов может быть похищение данных, попытка взять ресурс под контроль, уничтожить ценную информацию, похитить денежные средства. В любом случае с владельцем ресурса такие действия точно не согласовываются.

   Для предотвращения проникновений разработчик должен пользоваться проверенными алгоритмами скриптов. Многие из них публикуются в сети и распространяются бесплатно. Если вы используете вышеупомянутые коммерческие средства для создания сайтов, то необходимо следить за их обновлением. При установке собственных скриптов обязательно тестируйте их специальными программами на предмет уязвимости (XSpider’ом, XSS, поиск SQL инъекций и другие). Используйте RIPS для поиска неисправностей в работе скриптов.

   Кроме этого, следует наложить ряд ограничений на выполнение различных операций:

  • доступ к телу сайта;
  • установить права на разные директории;
  • вход в меню управления через сложный пароль (типа @vgeo@i45&^$9:”02).

Защита сервера. Различают dedicated-ресурсы, shared-хостинги. В первом случае ответственность за защиту лежит на собственнике сервера, а во втором — на администраторе хостинга.

   В обоих случаях важно обеспечить минимальную возможность стороннего вмешательства в работу сервера. При shared-хостинге надо запрещать все функции, которые не поддерживает ваш ресурс. Также следует скрыть все системные файлы и папки от общего обозрения. Выбирайте хостинговую компанию, которая дает минимальную свободу действий через удаленное управление. На серверах со слабым уровнем защиты и автоматическими настройками для пользователя случаев взлома и «падения» баз данных в разы больше.

   Защиту dedicated-сервера может обеспечить только профессиональный администратор. Он должен стараться ограничить сайт от других программ, файлов, сторонних скриптов.

Правила работы для администратора. Здесь важно соблюдать базовые требования:

  • работа исключительно на компьютере с установленным коммерческим антивирусным ПО;
  • регулярная смена паролей на ftp/ssh;
  • запрет хранения паролей в ftp-клиентах, ПО, электронной почте;
  • работа по SCP, SFTP.

   Только соблюдая все правила в комплексе, можно гарантировать хотя бы минимальную защиту от внедрения вредоносного ПО, перехвата управления, кражи данных и удаления ценной информации.


Безопасность Сайта





«Решение основных проблем безопасности сайта» - Похожие страницы

Деньги по e-mail? Да без проблем! Деньги по e-mail? Да без проблем!++ В США компaния Square пpeдстaвила 15 октября новый cпособ денежных пeреводов по элeктронной почте. Для отпрaвки средств достаточно нaписать адресату электронноe письмо, в теме которого укaзать количество пер...

Комментарии отсутствуют
Добавление комментариев доступно только зарегистрированным пользователям