Saugumo internete pasiekimas yra viena iš svarbiausių užduočių interneto svetainių savininkams. Dabar tinkle paskelbta daugybė literatūros ir informacijos, kuri net nepatyrusiam vartotojui padės tapti įsilaužėliu. Taigi, kaip apsaugoti savo svetainę?
Nurodymai
1 žingsnis
Turite pasirinkti sudėtingus slaptažodžius, kuriuos žinote tik jūs ir kurie sujungia raides ir skaičius. Įrodyta, kad slaptažodžių spėjimo sistema užtruks labai ilgai ir tikėtina, kad ji blogai susitvarkys su aštuonių simbolių slaptažodžiu, nes tokių derinių yra labai daug.
2 žingsnis
Tik jūs ir ribotas patikrintų asmenų ratas turėtumėte turėti prieigos prie administracinės skydo teises. Priešingu atveju nenustebkite, kai pasirodys netikėtų nemalonių staigmenų. Be to, jūs negalite suteikti teisės pridėti HTML kodo pašaliniams asmenims. Tai gali paskatinti svetainę pridėti kenkėjiškų kodų.
3 žingsnis
Kita taisyklė yra paprasta: naudokite antivirusinę programą su neseniai atnaujintomis duomenų bazėmis. Tai labiau reikalinga tinklo saugumui, o ne kasdienai.
4 žingsnis
Saugokite slaptažodžius gerai saugioje vietoje. Net jei jaučiatės saugiai dėl slaptažodžio dokumento, įsilaužėlis gali jus pergudrauti ir prieiti prie jo.
5 žingsnis
Jei yra daug slaptažodžių ir jie gali skristi iš mano galvos, geriau naudoti slaptažodžių tvarkykles. Tai yra speciali programa, kurios dėka jūsų slaptažodžiai bus saugiai saugomi tvarkinga ir šifruota forma.
6 žingsnis
Dar viena įprasta, bet svarbi taisyklė, kurios reikia laikytis norint apsaugoti savo svetainę internete: nespustelėkite įtartinų ir nepažįstamų nuorodų.
7 žingsnis
Jei kurdami svetainę nuspręsite naudoti paruoštus scenarijus, bus naudinga patikrinti jų patikimumą, kuris pasireiškia kitų jų pagrindu sukurtų svetainių patvarumu.
8 žingsnis
Jei patys kuriate scenarijus, pasirūpinkite, kad būtų sukurta sistemos informacijai, kurią vartotojas įveda, filtruoti. Priešingu atveju yra XSS atakos pavojus.
9 žingsnis
Ypatingas dėmesys turėtų būti skiriamas scenarijams, kurie veikia su galimybe atsisiųsti bet kokius vartotojo failus. Kadangi turėdamas tokią prieigą, įsilaužėlis gali padaryti viską.
