Як захистити свій сайт від злому
питання, з яким стикаються багато власників сайтів в наш час, але відповідь на який можна знайти далеко не завжди. Але не варто переживати, тому що в даній статті перераховані всі відомі методи захисту сайту від злому. Тож почнемо.
Метод 2. Ні в якому разі не можна давати права доступу до адміністраторській панелі сайту неперевіреним людям. В іншому випадку навіть не варто дивуватися, що сайт хтось зламав. Також не варто надавати права на додавання HTML коду кому попало, так як недобросовісні користувачі можуть додавати зловмисний код.
Метод 3. Обов'язково користуйтеся антивірусом і періодично оновлюйте його бази.
Метод 4. Не варто зберігати паролі в FTP клієнтів. Тому що навіть зашифрований файл, який містить пароль, гарному хакеру вкрасти простіше простого.
Метод 5. Якщо Ви все-таки не покладаєтеся на свою пам'ять, то краще використовуйте спеціальні менеджери паролів. Менеджер паролів - програма, що дозволяє зберігати паролі в зашифрованому файлі. Щоб отримати доступ до такого менеджеру паролів, необхідний окремий ключ (пароль).
Інші менш небезпечні але важливі речі, які потрібно знати
Але звичайно, не завжди злом сайту відбувається через необережність або неуважності власника сайту. Часто саме в початкових кодах і криється вразливість сайту, яку так легко виявити хакерам. Але якщо Ваш сайт побудований на одній з систем управління контентом (CSM), не варто переживати, тому що розробники цієї системи вже подбали про Вашу безпеку і необхідні елементи захисту вже присутні у вихідному коді.
Якщо Ви використовуєте готові скрипти. то завжди пам'ятайте про уразливість Вашого сайту. Тому, що багато скрипти пишуться кількома фахівцями по WEB програмування, що підвищує ймовірність виникнення помилок, які дуже зручно згодом використовують хакери. Думка про використаний скрипті Ви можете дізнатися на спеціалізованих форумах. А якщо Ви бачите готовий скрипт на багатьох інших сайтах, і Вам відомо про його тривалій роботі, це може служити Вам хорошим показником надійності.
Але, на жаль, існує така атака, від якої порятунку практично немає. Називається вона DDoS - атака. Суть цієї атаки полягає в тому, що одночасно з великої кількості комп'ютерів на Ваш сайт починає надходити величезна кількість запитів. А в слідстві того, що сервер не може обслужити таку велику кількість запитів, сайт перестає працювати. А якщо скрипт до того ж дуже громіздкий, то сайт перестає працювати навіть при невеликій кількості запитів.