Веб-хостинг и его уязвимости

ЗНАЕТЕ ЛИ ВЫ, ЧТО -

Первый в мире сайт появился в 1990 году. Читать дальше

Первому компьютерному вирусу скоро исполнится 30 лет. Читать дальше

Спам существовал, когда ещё не было компьютеров. Читать дальше

Знаете ли Вы, что самый надёжный ноутбук – это ноутбук фирмы Asus. Читать дальше

Знаете ли Вы, как создать свой сайт? Читать дальше

Хостинг как айсберг Читать дальше

Интересные факты

Дабы не разочароваться в работе своего сайта, следует точно знать, какие риски возникают в ходе его администрирования. Кроме того, важно четко осознавать, что веб-хостинг, хоть и кажется простым, в реальности обладает множеством потенциальных уязвимостей.

Исключение проблем с паролями

В процессе настройки аккаунта, при помощи которого вы будете управлять хостингом, требуется придумать «безопасный» пароль. Он, в идеале, должен генерироваться случайным образом. В нем не должны быть важные даты для пользователя, слова. Частый пример: дата рождения, имя возлюбленного, годовщина события. Хранить пароли нельзя ни на каких носителях. При этом для каждого домена должен быть уникальный пароль.

При внешних атаках на аккаунт система должна об этом сообщать. В подобной ситуации следует немедленно менять пароль.

Что предпринять с фишинговой атакой

Периодически администратору веб-ресурса приходят письма по почте, которые созданы лицом, желающим завладеть аккаунтом. По содержанию они напоминают письма службы технической поддержки. Задачей подобных атак является направление администратора на ресурс, указанный в виде ссылки в письме. Он создан по типу портала или сайта компании-провайдера. После перехода по указанному адресу администратору требуется введение пароля и логина от аккаунта. Так хакер получает доступ к требуемому сайту.

Защита предполагает проверку адреса отправителя до перехода по ссылке. Если есть сомнения, то перенаправьте письмо в службу поддержки, а потом удалите его.

Контроль содержимого сайта

По мере развития ресурса в его директории появляются базы данных, скрипты и т.п. Для защиты сайта от хакеров файлы, которые не используются активным функционалом сайта, следует удалять. Иными словами, в ситуации, когда хакеры получают доступ к корневой директории сайта, ущерб сводится к минимуму, если вы систематически удаляете нагромождение файлов, которые не нужны для работы. Следует напомнить, что скрипты и БД могут в себе содержать немало важных сведений.

Обновление скриптов

Скрипты, как и фрагменты кода, что добавляют ресурсу функциональности, по природе считаются потенциально опасными. Даже когда скрипт не несет вреда в своей начальной форме, через какое-то время он становится старым и несовместимым с операционной системой. В итоге он создает брешь в безопасности веб-хостинга и вашего сайта, становясь дверью для входа хакера, которому нужен доступ к сайту.

В данном аспекте защита сайта предполагает систематическое обновление используемых скриптов на сайте разработчиков. А также немедленные установки каждых выходящих обновлений.