Советы по безопасности вашего сайта

Советы по безопасности вашего сайта

Вы можете думать, что ваш сайт не имеет ничего стоящего для взлома, но сайты постоянно ему подвергаются. Большинство нарушений безопасности веб-сайтов заключаются не в краже ваших данных или несанкционированном доступе к внешнему виду сайта, а в попытке использовать ваш сервер в качестве ретранслятора электронной почты для спама, или в настройке временного веб-сервера, обычно для обслуживания файлов нелегального характера. Другие очень распространенные способы злоупотребления скомпрометированными машинами включают использование ваших серверов в качестве части бот-сети, или использование их для майна Bitcoins.

Взлом регулярно выполняется автоматизированными скриптами, написанными для прочёсывания интернета в попытке использовать известные проблемы безопасности сайта в программном обеспечении. Самым верным способом, в борьбе с подобной деятельностью, являются специализированные службы, как strust.ru. Ниже представлены несколько рекомендаций, которые могут помочь вам предотвратить некоторые из вариантов хакинга вашего сайта.

Поддерживать программное обеспечение в актуальном состоянии
Это может показаться очевидным, но обеспечение поддержки всего программного обеспечения в актуальном состоянии, жизненно важно для поддержания безопасности вашего сайта. Это относится как к серверной операционной системе, так и к любому программному обеспечению, которое может быть запущено на вашем сайте, такому как CMS или форум. Когда в программном обеспечении обнаруживаются дыры в безопасности сайта, хакеры быстро пытаются ими воспользоваться.

Следите за SQL-инъекцией
Атаки через SQL инъекции - это когда злоумышленник использует поле веб-формы или параметр URL для получения доступа или манипулирования базой данных. При использовании стандартного Transact SQL легко неосознанно вставить в запрос неавторизованный код, который может быть использован для изменения таблиц, получения информации и удаления данных. Вы можете легко предотвратить это, всегда используя параметризованные запросы, большинство веб-языков имеют эту функцию, и это легко реализовать.

Защита от XSS-атак
Межсайтовые скриптовые (XSS) атаки внедряют вредоносный JavaScript в ваши страницы, который затем запускается в браузерах ваших пользователей, и может изменить содержимое страницы, или украсть информацию для отправки обратно злоумышленнику. Например, если вы показываете комментарии на странице без проверки, то злоумышленник может отправить комментарии, содержащие теги сценария и JavaScript, который может запуститься в браузере каждого другого пользователя и украсть у него куки-файлы для входа в систему, что позволит атакующему взять под контроль учетную запись каждого пользователя, просмотревшего комментарий. Необходимо убедиться, что пользователи не смогут внедрить активное содержимое JavaScript на ваши страницы.

06.01.2020 17:06