Semalt: Крокі па абароне свайго сайта ад хакераў

Адзін вялікі страх, з якім давядзецца жыць уладальнікам вэб-сайтаў, - гэта ідэя каго-небудзь змяніць сваю працу альбо цалкам выцерці яе. Стварэнне змесціва на сайце патрабуе напружанай працы, і тое ж самае трэба зрабіць для яго абароны.

Акрамя рэгулярных рэзервовых копій, вось спіс саветаў, падрыхтаваных Майклам Браўнам, менеджэрам па поспеху кліентаў Semalt , які спатрэбіцца для забеспячэння бяспекі вашага сайта:

1. Абнавіце ўсе платформы і сцэнарыі

Сярод лепшых рэчаў - рэгулярна абнаўляць усе платформы і сцэнарыі, усталяваныя ў браўзэры. Прычына ў тым, што ў гэтых інструментаў часта ёсць адкрытыя зыходныя коды, якія даступныя распрацоўшчыкам з добрымі намерамі, а таксама хакерам. Хакеры на вэб-сайтах могуць узнікаць над кодам, шукаючы якія-небудзь недахопы альбо прабілы, якімі яны могуць скарыстацца, каб атрымаць доступ і кантраляваць сайт. Абнаўленне не зойме шмат часу для завяршэння і дапамагае эфектыўна змякчыць гэтыя рызыкі.

2. Усталюйце плагіны бяспекі, дзе гэта дастасавана

Пасля заяўленай раней спробы абнаўлення пераканайцеся, што ў браўзэры ўсталяваны плагіны бяспекі, каб прадухіліць любыя спробы хакераў атрымаць доступ без дазволу. Убудовы для бяспекі ліквідуюць слабыя бакі любой платформы і стрымліваюць любыя магчымасці ўзлому. Акрамя таго, SiteLock - гэта інструмент, які дае дадатковую мілю для рэгулярнага прадастаўлення справаздач па маніторынгу пасля таго, як ён спыніць спробы ўзлому. Калі поспех бізнесу абапіраецца на належнае функцыянаванне сайта, то SiteLock - гэта каштоўная інвестыцыя.

3. Выкарыстоўвайце HTTPS

Пры выкарыстанні HTTPS можна заўважыць, што зялёны сігнал на панэлі браўзэра паказвае, што ён павінен прадаставіць сакрэтную інфармацыю на сайце. Скарочаныя пяць лістоў - гэта важнае ўказанне бяспекі і бяспекі прадастаўлення запытанай інфармацыі. Калі сайт бізнесу патрабуе ад наведвальнікаў прадастаўлення іх прыватнай інфармацыі, ён павінен інвеставаць у сертыфікат SSL. Ён пастаўляецца з дадатковымі выдаткамі, але доўгі шлях да стварэння аўтарытэту сайта і павышэння яго бяспекі.

4. Параметрызаваныя запыты

Самыя распаўсюджаныя хак-сайты, якія сталі ахвярамі многіх сайтаў, з'яўляюцца тыя, якія тычацца ін'екцый SQL. Ін'екцыі SQL маюць значэнне ў вэб-формах або параметрах URL, якія ўводзяць знешнюю інфармацыю для прадастаўлення інфармацыі, калі іх пакідаюць адкрытымі. Адбываецца тое, што хакеры на сайце ўстаўляюць код у базу дадзеных, што дазваляе ім лёгка ўвайсці, калі захоча. Гэта праблема для ўладальнікаў сайтаў, паколькі яны павінны ахоўваць прыватную інфармацыю, якую кліенты ім давяраюць. Параметрызаваныя запыты забяспечваюць выпраўленне кода, які выкарыстоўваецца для вэб-сайта, і, такім чынам, не застаецца месца для дапаўненняў. Хакеры сайтаў лічаць, што гэта немагчыма перамагчы.

5. Палітыка бяспекі ўтрымання (CSP)

Яшчэ адным распаўсюджаным сродкам, які хакеры на вэб-сайце выкарыстоўваюць - гэта крыжакрыптычныя (XXS) атакі. Праз іх атрымоўваецца праскочыць шкоднасны код JavaScript на старонкі сайта. Параметрызаваная стратэгія, якая выкарыстоўваецца разам з CSP, дазваляе карыстачу вызначыць дамены, якія браўзэр павінен разглядаць як законныя крыніцы выкананых сцэнарыяў пры пасадцы на старонку. Затым браўзэр можа ігнараваць усе астатнія, якія не ўваходзяць у спіс дырэктыў, дазволенае ўносіць змены на старонкі сайта.

6. Замацаваць паролі

Людзі выбіраюць паролі, якія ім лёгка запомніць. Аднак варта прыкласці намаганні, каб прадумаць бяспечны пароль. Чым даўжэй пароль, тым лепш. Пры гэтым варта выкарыстоўваць знакі, лічбы і літары. Відавочныя паролі ставяць пад пагрозу цэласнасць сайта. Такім жа чынам прад'яўляйце аднолькавыя патрабаванні да пароляў, якія карыстачы выкарыстоўваюць.

7. Зафіксуйце правы доступу да каталогаў і файлаў

Кожны файл і папка, размешчаная на вэб-сайце, маюць набор дазволаў і элементаў кіравання тым, хто можа іх чытаць, пісаць ці выконваць. Прызначце, хто мае доступ да кожнага з гэтых дазволаў у залежнасці ад карыстальніка і групы, да якой яны належаць.