Советы по безопасности вашего сайта

Вы можете думать, что ваш сайт не имеет ничего стоящего для взлома, но сайты постоянно ему подвергаются. Большинство нарушений безопасности веб-сайтов заключаются не в краже ваших данных или несанкционированном доступе к внешнему виду сайта, а в попытке использовать ваш сервер в качестве ретранслятора электронной почты для спама, или в настройке временного веб-сервера, обычно для обслуживания файлов нелегального характера. Другие очень распространенные способы злоупотребления скомпрометированными машинами включают использование ваших серверов в качестве части бот-сети, или использование их для майна Bitcoins.

Взлом регулярно выполняется автоматизированными скриптами, написанными для прочёсывания интернета в попытке использовать известные проблемы безопасности сайта в программном обеспечении. Самым верным способом, в борьбе с подобной деятельностью, являются специализированные службы, как strust.ru. Ниже представлены несколько рекомендаций, которые могут помочь вам предотвратить некоторые из вариантов хакинга вашего сайта.

Поддерживать программное обеспечение в актуальном состоянии
Это может показаться очевидным, но обеспечение поддержки всего программного обеспечения в актуальном состоянии, жизненно важно для поддержания безопасности вашего сайта. Это относится как к серверной операционной системе, так и к любому программному обеспечению, которое может быть запущено на вашем сайте, такому как CMS или форум. Когда в программном обеспечении обнаруживаются дыры в безопасности сайта, хакеры быстро пытаются ими воспользоваться.

Следите за SQL-инъекцией
Атаки через SQL инъекции - это когда злоумышленник использует поле веб-формы или параметр URL для получения доступа или манипулирования базой данных. При использовании стандартного Transact SQL легко неосознанно вставить в запрос неавторизованный код, который может быть использован для изменения таблиц, получения информации и удаления данных. Вы можете легко предотвратить это, всегда используя параметризованные запросы, большинство веб-языков имеют эту функцию, и это легко реализовать.

Защита от XSS-атак
Межсайтовые скриптовые (XSS) атаки внедряют вредоносный JavaScript в ваши страницы, который затем запускается в браузерах ваших пользователей, и может изменить содержимое страницы, или украсть информацию для отправки обратно злоумышленнику. Например, если вы показываете комментарии на странице без проверки, то злоумышленник может отправить комментарии, содержащие теги сценария и JavaScript, который может запуститься в браузере каждого другого пользователя и украсть у него куки-файлы для входа в систему, что позволит атакующему взять под контроль учетную запись каждого пользователя, просмотревшего комментарий. Необходимо убедиться, что пользователи не смогут внедрить активное содержимое JavaScript на ваши страницы.