Как защитить сайт от взлома?

security Как защитить сайт от взлома?Именно такой вопрос задают веб-марстера после того, как их ресурс будет подвержен хакерской атаке, несущей за собой ряд чрезвычайно неприятных последствий. Начиная с отказа в обслуживании клиентов сервером, вплоть до полной потери всей информации включая скриптов и БД сайта.

Решение этой проблемы весьма сложное и представляет собой целый комплекс мер, нет единого средства как панацеи от всевозможных атак…

1. безопасная и грамотная настройка сервера
2. обеспечение раздельных прав доступа
3. настройка фаерволов
4. отключение лишних портов, служб
5. использование самого последнего (нового) ПО, в нем хотя-бы не все дыры известны злоумышленнику
6. проработка всех скриптов, использование последних версий CMS или полный самопис
7. мониторинг логов всех служб
8. применение скриптового (как правило самописного) мониторинга за хеш суммой файлов

Этот список можно продолжать еще долго, добавить возможно с десяток, а то и более пунктов. Хороший и уважающий себя веб-мастер, ИМХО, должен уделять достаточно времени для саморазвития в этих направлениях (а направлении безопасности в целом), дабы обеспечивать своим ресурсам и ресурсам своих клиентов максимальную степень защиты.

Как показывает длительная практика для обеспечения надежной безопасности компьютера требуется привлечение квалифицированных специалистов, т.к. самостоятельными силами редко удается организовать что-то достойное.

1 Comment to “Как защитить сайт от взлома?”

  • Priler 05.12.2013 в 1:05 пп

    Все перечисленные правила в принципе не сильно повысят защиту, но вот работы прибавят еще как.
    Легче всего, защититься от базовых атак, таких, как sqlINJ, XSS, Spam.
    А также обеспечит надежный уровень работы с данными внутри сайта.
    Все остальное — не столь важно.
    Если же пользуетесь VDS, то следует нанять опытного сис. админа и доверить ему настройку сервера.
    А вообще, хакера ничто не остановит, захочет — сломает, лучше всего сделать так, что бы ему было скучно ломать Ваш ресурс.

Оставить комментарий

О блоге и авторе

Добро пожаловать на блог веб-разработчика! На протяжении многих лет, начиная с 2009 года, я занимаюсь созданием специализированных сайтов, сервисов и крупных веб-порталов. Мною было создано несколько сотен сайтов, большинство из которых работают на ПО созданном под заказ, а также на готовом ПО которое я разрабатываю на протяжении всего периода моей деятельности. Это: CMS "Совместные покупки", CMS "osRealty", CMS "Спорт прогнозы" и многое другое.

На страницах моего блога вы найдете множество информации о программировании, о появлении новых разработок, сможете ознакомиться с товарами и услугами которые я предоставляю. А также сможете получить консультацию, заказать разработку сайта или приобрести готовое решение, для реализации собственного проекта.

Поиск по блогу
Категории
Архив
Новое на сайте
Блогеры пишут
  • Роман Чернышов: Для работы капчи на PHP 5.6, замените в файле class.captcha.php строку 264 $ifunc( $this -> i [...]
  • Роман Чернышов: Схема такая: 1) На сайте есть виртуальные кошельки (далее ВК) 2) При пополнении пользователем ВК, [...]
  • Александр: Может скрипт комментариев блокирует сообщения с кодом? Или как длинный текст не проходит?
  • Александр: Пытаюсь в который раз здесь показать код, но страница обновляется, и не сообщения, ни любого оповеще [...]
  • Роман Чернышов: Лично у меня интерес к продаже ссылок пропал уже давно. Преимущество сапы, это то - что ссылки можно [...]
Портфолио Все работы


www.detskiy-mir.net
www.detskydoctor.ru
www.betelit.ru
www.all-alliance.ru
www.videogonok.ru
www.carpfishing.by
www.property-greek.com
www.domcons.ru

с 2009 года по сегодняшний день, создано более 300 сайтов...