¿Cómo proteger su sitio de piratería?

Primero, enumeramos los métodos no programáticos para proteger el sitio del pirateo informático. Sin duda, a menudo has oído hablar de ellos, pero tal vez no prestaste atención.

Método 1 Elige contraseñas complejas. La práctica muestra que incluso los programas más ágiles para seleccionar una contraseña con una búsqueda simple enfrentarán una contraseña de ocho caracteres en menos de un año. El hecho es que las combinaciones del número de ocho dígitos existen 2x10¹²y combinaciones de ocho personajes de cracker desconocidos, incluso más.

Método 2 No dé acceso a la información administrativapanel de sitio sin marcar personas. De lo contrario, no se sorprenda por qué el sitio está pirateado. Además, no debe otorgar el derecho de agregar código HTML a todos, porque los usuarios poco escrupulosos pueden agregar código malicioso al sitio.

Método 3 Use el antivirus con bases nuevas. Como dicen, a Dios le importa.

Método 4 No almacene contraseñas en clientes FTP. El archivo que contiene la contraseña, incluso si está encriptado, es un buen hacker para robar, solo escupir.

Método 5 Para almacenar contraseñas mejor, useadministradores de contraseñas especiales, si no confías en tu memoria. Password Manager es un programa especial que le permite almacenar y organizar contraseñas en un archivo cifrado. Para acceder al administrador de contraseñas, necesita una contraseña por separado: una clave. Por cierto, recordar una contraseña es mucho más fácil que docenas de otras, ¿no es así?

Método 6 No visite enlaces cuestionables. Sin comentarios

Sin embargo, el sitio no siempre pirateadescuido o falta de atención del propietario del sitio. A veces, la vulnerabilidad del sitio reside en su código fuente, que los hackers profesionales descubrirán rápidamente. Si su sitio se basa en uno de los sistemas de administración de contenido (CMS), sepa que los desarrolladores de estos sistemas ya se han ocupado de su seguridad y han incluido en el código fuente los elementos de protección necesarios.

Si usa scripts listos para usar en su sitio, siempre recuerda que pueden ser vulnerables. Después de todo, muchos guiones se escriben con la participación de varios especialistas en programación web, y esto aumenta la probabilidad de errores que los hackers puedan usar para sus ataques en el futuro. Por lo tanto, no es superfluo conocer la opinión del guión en foros especializados, por ejemplo, antichat.ru. Un buen indicador de la confiabilidad del script terminado también será su disponibilidad y un largo trabajo en muchos otros sitios.

Si usted mismo escribe guiones, asegúrese de prestarles la debida atenciónseguridad Por ejemplo, en las secuencias de comandos que funcionan con el envío y recepción de datos desde formularios (se refiere tanto al método POST como al método GET), siempre filtre la entrada del usuario. Si esto no se hace, el hacker puede enviar un código malicioso a través de javascript. Por lo tanto, el hacker puede acceder a sus cookies o hacer que la página sea inviable. Tal ataque se llama XSS.

Especialmente cuidadosamente, deberías verificar el guión,que interactúa con la base de datos en base a los datos del usuario. Si un pirata informático tiene la oportunidad de cargar al servidor algunos archivos en su sitio, puede hacer lo que quiera con él.

Desafortunadamente, cuando se trata de Ataques DDoS, no hay sitios invulnerables. El ataque DDoS radica en el hecho de que simultáneamente con una gran cantidad de computadoras en su sitio comienza a recibir una gran cantidad de solicitudes. El servidor no puede atender un número tan grande de solicitudes y el sitio deja de funcionar. Además, si el guión es muy engorroso, entonces "suspender" el sitio no puede ser un gran número de solicitudes.

Basado en los materiales del sitio webstudio2u.net