Защита веб-ресурса от взлома и проникновения – в данное время реальная первоочередная задача для большого количества владельцев веб страниц. За последнее время увеличилось количество атакованных веб ресурсов, чему в полной мере способствует большое число появившихся в интернете руководств по типу «Пособие для начинающего Хакера».
Более того, огромное неконтролируемое количество программного обеспечения, включая руководства для пользователя, находится в сети. И те люди, которые до этого времени никогда бы и не подумали заниматься такого рода делами, в любой момент могут просто от скуки попробовать угнать или привести в негодность веб ресурс. А ведь за сайт заплачены деньги: разработка, наполнение контентом, оплата хостинга. Так как вести политику безопасности и обезопасить свой веб ресурс?
Во-первых, рассмотрим методы защиты, не используя специализированное программное обеспечение. Скорее всего, вы знаете или слышали о таких способах, но не обратили должного внимания.
Первый метод. Составляйте пароли из комбинаций, как цифр, так и букв, что сделает пароль более сложным и создаст дополнительные проблемы при его взломе, например программой для перебора цифр. Учитывайте тот факт, что всех комбинаций из, например, восьмизначного числа составит 2х1012, а при включении в числовой ряд букв сделает такую задачу невыполнимой.
Второй метод. Все люди, которые имеют доступ к панели администратора, должны быть вам знакомы и, более того, проверенными и надежными. В случае, если вы даете доступ кому попало, обижайтесь только сами на себя. В том же числе необходимо ограничивать и контролировать, кто имеет право на добавление HTML-кода, в противном случае будет существовать возможность добавления вредоносного кода на ваш веб ресурс.
Метод третий. Используйте антивирусную программу и, соответственно, не забывайте обновлять базы к ней, ведь вам могут закинуть троянскую программу для копирования паролей доступа.
Четвертый метод. Не сохраняйте пароли доступа в FTP системах. Даже закодированный файл могут похитить.
Пятый способ. Пользуйтесь специализированными программами для хранения паролей. Так называемыми менеджерами паролей, данная программа надежно зашифрует пароли в файле, доступ к файлу будет возможен только с помощью ключа. И еще запоминать более удобно один, может более длинный пароль, чем большее их количество.
Шестой способ. Остерегайтесь посещать ссылки, неизвестные или не нужные вам.
Бывает так, что веб страница взломана не по халатности владельца. Иногда сайт уязвим потому, что его исходная информация уязвима для проникновения, такой изъян (лазейка) очень быстро будет обнаружен хакерами. Для того чтобы не допустить такой возможности, необходимо пользоваться теми инструментами, которые уже проверены. Как, например, система управления (CMS), в исходники которой уже внесены все необходимые системы защиты.
В случае использования на веб ресурсе уже готовых скриптов, необходимо помнить о том, что данные скрипты могут иметь бреши. Так как скрипты пишут несколько людей, повышается опасность того, что в скрипте будет допущена ошибка, воспользовавшись которой впоследствии смогут проникнуть на страницу.
В таком случае не будет зазорным проверить скрипт на существующих для таких целей форумах, к примеру, на таком – antichat.ru. О пригодности скрипта может указать его работа, на каком-либо или нескольких, что более хорошо, веб-ресурсах.
В случае, если вы сами разрабатываете скрипты, то заблаговременно уделите должное внимание безопасности данного скрипта.