Back to Question Center
0

Semalt Expert: Surefire Maniere om 'n webwerf van hackers te beskerm

1 answers:

Die meeste mense dink hulle webwerf het niks belangrik om geknak te word nie. 'N Webwerf mag weesgekompromitteer deur 'n hacker om die bediener te gebruik om strooipos te stuur of dit as 'n tydelike bediener te gebruik om onwettige lêers te host. Hackers teiken webwerfbedieners om mynbone te myn, dien as botnets of vraag na ransomware. Hackers gebruik outomatiese skrifte om die internet te breek in 'n poging omontgin kwesbaarhede in die sagteware.

Hier is 'n paar van die wenke wat deur Igor Gamanenko, die Semalt Customer Success Manager, om u en u webwerf te beskerm.

Up-to-date sagteware

Die bedienerprogrammatuur en enige ondersteuningsprogrammatuur moet gereeld opgedateer word.Enige kwesbaarheid in die sagteware gee hackers 'n maklike leemte om hul slegte motiewe te manipuleer en te manifesteer. As 'n hosting maatskappy bestuurJou webwerf, dan het jy niks om te bekommer nie, aangesien die gasheerfirma die webbeveiliging moet versorg. Alle derdeparty-aansoeke moet weesgereeld opgedateer om nuwe sekuriteitsplaaie toe te pas.

SQL-inspuiting

Hackers gebruik inspuiting aanvalle om 'n webwerf se databasis te manipuleer. Gebruik standaardTransact SQL maak dit makliker om onwetend kwaadwillige kodes in 'n navraag in te voer wat gebruik kan word om tabelle te manipuleer of data te verwyder. omvermy dit, gebruik altyd geparameteriseerde navrae soos die een wat hieronder getoon word:

$ stmt = $ pdo-> voorberei ('KIES * VAN tabel WHERE kolom =: waarde');

$ stmt-> voer (array ('value' => $ parameter));

Cross site scripting

Hierdie vorms van aanvalle spuit onwettige JavaScript kodes in die webblad, watloop anoniem op internet blaaiers en kan die webinhoud verander of sensitiewe inligting steel om na die hacker terug te stuur..'N webwerfadministrateur moet seker maak dat gebruikers nie JavaScript-inhoud op jou bladsy suksesvol kan spuit nie. Gebruik gereedskap soos die inhoudsbeveiligingBeleid rig die webblaaier om te beperk op hoe en wat JavaScript op die bladsy loop.

Foutboodskappe

Die webwerf administrateur moet versigtig wees op die inligting wat in ufout boodskappe. Gee slegs beperkte foute aan u gebruikers, om te verseker dat hulle nie geheimsinnige data op u bedieners gee nie, sooswagwoorde of API sleutels.

Wagwoorde

Dit is uiters belangrik om komplekse wagwoorde te gebruik om toegang te verkry tot u bedieners ofwebtuistes admin afdeling. Gebruikers moet ook aangemoedig word om sterk wagwoorde te gebruik om hul rekeninge te beveilig. 'N kombinasie van hoofletters,kleinletters, getalle en spesiale karakters vorm 'n veilige wagwoord. Wagwoorde moet gestoor word met behulp van die hashing algoritme. webwerfSekuriteit kan verbeter word deur 'n nuwe en unieke sout per wagwoord te gebruik.

File uploads

Om 'n inbraakpoging te voorkom, is dit raadsaam om direkte toegang tot opgelaaide te vermylêers. Enige lêer wat na u webwerf opgelaai word, moet in 'n aparte vouer buite die Webroot gestoor word. 'N Ander skrif moet weesgeskep om die lêers uit die privaat gids te gaan haal en dit na die blaaier te gebruik.

HTTPS

Dit is 'n protokol wat sekuriteit oor die web bied. Dit waarborg gebruikers wathulle het toegang tot die bediener wat hulle verwag en dat geen hacker die inhoud kan onderskip wat hulle transito nie. 'N webwerf wat krediet verleenkaarte of ander betaalvorms moet outentieke koekies gebruik wat met enige gebruikersversoek gestuur word. Dit help om die versoeke te bevestig wat aldus sluitwegaanvalle.

Gebruik webwerf beveiligingsinstrumente

Sodra u al die bogenoemde stappe gedoen het, is die toets van u webwerf sekuriteitnoodsaaklik. Dit word die beste uitgevoer deur middel van penetrasie toets gereedskap, wat insluit Netsparker, OpenVAS, Security Headers.io en Xenotix XSSUitvoerende Raamwerk. Die resultate van die gebruik van die gereedskap bied 'n wye reeks potensiële bekommernisse en moontlike gevorderde oplossings aan.

November 28, 2017
Semalt Expert: Surefire Maniere om 'n webwerf van hackers te beskerm
Reply