Лучшие советы для защиты веб-сайты от хакеров и вредоносного содержимого
Веб-страшнее, чем большинство людей осознают, согласно исследованию, опубликованному недавно Google. Эти веб-атак стали гораздо более распространенными в последние годы, как брандмауэры и лучшей практики по безопасности Microsoft сделали его более трудным для червей и вирусов напрямую атаковать компьютеры. В настоящее время примерно 1,3 процента всех запросов Google Search список вредоносных результатов где-то на первых страницах.
Преступники становятся лучше на такого рода работы. Они создали очень успешных автоматизированных инструментов, тыкать и Prod веб-сайты в поисках ошибок программирования, а затем использовать эти недостатки для установки попутные загрузки программного обеспечения. Часто этот код открывает невидимый IFrame страницу в браузере жертвы, который перенаправляет его на вредоносный веб-сервер. Этот сервер затем пытается установить код на компьютере жертвы. "Плохие парни становятся исключительно хорошо автоматизации этих атак"
Ниже приводятся некоторые советы, чтобы избавиться от этого хакеры или угонщики деятельности.
-- Держите вам пароль и имя пользователя безопасно изменить его часто только с сильным паролем проверки пароля с Microsoft
-- Держите компьютер чистым от вирусов и шпионских товаров потому что есть шанс захватить ваш компьютер содержания и т.д. Cookies Логин проверяйте свой компьютер на наличие вирусов теперь онлайн NOD32 Antivirus Scanner
-- Держите все папки и файлы надлежащего разрешения в вашем веб-хостинга счетов / сервер. Никогда не дают полного разрешения для папок и файлов, значит, читать писать и выполнять разрешение. Если вы хостинг сайтов на платформе Linux никогда не дают 777 разрешений (читать писать и выполнять разрешение) всем членам даже для пользователей чистых файлов и папок. Предпочтение максимальное разрешение 755. Это означает запись для корневого пользователя, и только на чтение и выполнение разрешения для других.
-- Есть много методов, используемых для рубить / угон сайт
Cross Site Scripting (XSS)
Недостатки SQL Injection
Сайт разведку
Сеанса
Отказ в обслуживании приложения
Cookie / сессии фальсификации
Чтобы выдержать этого нужно "профессионально хорошо разработан веб-сайты", а также мощный веб-сервер sitefirewall на конце.
-- Вам нужно выбрать хороший хостинг платформы или компания, которая обеспечивает хорошую брандмауэров и безопасности. Если вы собираетесь на платформе Linux лучше выбрать Grsecurity включено ядро серверов, особенно для виртуального хостинга.
-- Но не менее лучший способ найти течения в веб-сайт, установив веб-сайт статистика целый день. К этому вы можете найти ссылки / URL, которые не связаны с Вашего сайта, что позволяет удалить его перед она распространяется через поисковые системы.
-- Если кто-то доклады ваш сайт с вирусом, то ее 99% уверены в ваших страниц сайта домой оказывают маски IFrames в начале или в последних строках этой странице, которая фактически загрузки файла вирус форме другой сервер / сайт. Вы можете это исправить вашу собственную личность, изменив главную страницу и удаления содержания, который выглядит, как показано ниже.
Вот некоторые советы, которые действительно помогают защититься от хакеров и вредоносного содержимого
Комментариев
Написать ответ
Переводчик
