Paieška


print PDF
Kaip apsaugoti savo svetainę

Šiuo metu tarp web naršytojų tapo mada rasti svetainių saugumo spragas ir jų išnaudojimo būdus. Bet kuriuo momentu, eidami į bet kurią svetainę, galime pamatyti ne visai tai, ko tikėjomės.

Ką reiškia «defaced» ar «owned by»?
Toks užrašas reiškia, kad į svetainę buvo įsibrauta ir ji įtraukta į skaitmeninių atakų sąrašą.
Įsilaužėlis aptiko saugumo spragą ir internete ieško svetainių, kurias galima tokiu būdu pažeisti.
Ataka nėra tiesioginė ataka prieš jūsų svetainę, dažniau tai tik saugumo spragos išnaudojimas.

Kaip jie tai daro?
Atitinkamose saugumo ir informacijos spragų svetainėse ieškomos programinės klaidos, blogos konfigūracijos, zondai ir duomenų bazių pažeidžiamumai. Tokių problemų ignoravimas ar nuvertinimas dažnai iššaukia didesnes atakas. Viena iš didžiausių svetainių yra , kurioje galima rasti informacija apie spragas, išnaudojimo galimybes ir, kas svarbiausia, problemos šalinimo būdus ar programinio kodo pataisymus.

Kaip apsisaugoti?
ieškokite informacijos svetainėse, kuriose skelbiama tokio pobūdžio informacija ir teikiama problemų šalinimo informacija.
Puslapius, kurių nenorite viešai rodyti, apsaugokite naudodami .htaccess. Nenaudokite lengvai atspėjamų/sugeneruojamų slaptažodžių ir be reikalo nesijunkite prie administravimo sąsajos «admin.php».
jeigu naudojate atviro kodo TVS, pvz., phpnuke, xoops, phpbb ir pan., dažnai ir reguliariai tikrinkite oficialią svetainę ir, jeigu galite, užsiprenumeruokite informaciją apie naujinimus.