Як захистити свій сайт від злому

Як захистити свій сайт від злому
Захист сайту від злому - актуальне завдання для багатьох власників сайтів в наш час. Завдяки появі величезної кількості посібників типу «Хакерство для чайників», навіть ті користувачі Інтернет, яким раніше справи не було до Вашого сайту, раптом захочуть спробувати свої сили і похвалитися свежепріобретенном знаннями. Що робити, щоб уберегти свій сайт від злому?

Для початку перерахуємо непрограмні методи захисту сайту від злому. Напевно, Ви навіть не раз чули про них, але можливо не звертали увагу.

Метод 1. Вибирайте складні паролі. Практика показує, що навіть сама спритна програм для підбору пароля простим перебором впорається з паролем з восьми символів трохи менше ніж за рік. Справа в тому, що комбінацій з восьмизначного числа існує 2х10 12. а комбінацій з восьми невідомих зломщикові символів - ще більше.

Метод 2. Не давайте прав доступу до адміністраторській панелі сайту неперевіреним людям. В іншому випадку не дивуйтеся, чому сайт зламаний. Також не варто давати права на додавання HTML-коду всім бажаючим, так як недобросовісні користувачі можуть додати на сайт шкідливий код.

Метод 3. Користуйтеся антивірусом зі свіжими базами. Як то кажуть, береженого Бог береже.

Метод 4. Не зберігайте паролі в FTP-клієнтах. Файл, що містить пароль, навіть якщо він зашифрований, гарному хакеру вкрасти - раз плюнути.

Метод 5. Для зберігання паролів краще використовуйте спеціальні менеджери паролів, якщо не покладаєтеся на свою пам'ять. Менеджер паролів - це спеціальна програма, яка дозволяє зберігати і впорядковувати паролі в зашифрованому файлі. Для доступу до менеджера паролів необхідний окремий пароль - ключ. До речі кажучи, запам'ятати один пароль набагато легше, ніж десятки різних, чи не так?

Однак не завжди злом сайту відбувається з необережності або неуважності власника сайту. Іноді уразливість сайту криється в його вихідних кодах, яку професійні хакери швидко виявлять. Якщо Ваш сайт побудований на основі однієї з систем управління контентом (CMS), то знайте, що розробники цих систем вже подбали про Вашу безпеку і включили в вихідний код необхідні елементи захисту.

Якщо Ви використовуєте на своєму сайті готові скрипти. то завжди пам'ятайте, що вони можуть бути уразливі. Адже багато скрипти пишуться за участю декількох фахівців з веб-програмування, а це підвищує ймовірність виникнення помилок, які в подальшому хакери можуть використовувати для своїх атак. Тому не зайвим буде дізнатися думку про скрипт на спеціалізованих форумах, наприклад, antichat.ru. Хорошим показником надійності готового скрипта буде також його наявність і тривала робота на безлічі інших сайтів.

Особливо уважно слід перевіряти скрипт, який взаємодіє з базою даних на основі даних користувача. Якщо хакер отримає можливість завантажити на сервер з Вашим сайтом якісь файли, то він зможе зробити з ним все, що забажає.

На жаль, коли мова йде про DDoS-атаках. невразливих сайтів немає. DDoS-атака полягає в тому, що одночасно з великої кількості комп'ютерів на Ваш сайт починає надходити величезна кількість запитів. Сервер обслужити таку кількість запитів не може і сайт перестає працювати. Крім того, якщо скрипт дуже громіздкий, то «підвісити» сайт можна навіть не дуже великою кількістю запитів.