Poucas coisas podem causar mais angústia para um proprietário de site ou desenvolvedor Web do que um ataque hacker. Não só tal ataque ameaçar seu trabalho suado, um hacker pode excluir ou alterar seus arquivos, adicionar conteúdo malicioso que se espalha malware, e obter o seu site na lista negra por motores de busca. Um ataque não é inevitável, no entanto. Antes de seu site torna-se uma outra estatística, tomar medidas defensivas pelo endurecimento seu site contra a intrusão não autorizada.
Harden acesso ao seu site
Substituir o padrão "administrador" usuário e criar uma senha muito complicada com uma combinação de letras, números e símbolos. Hackers geralmente primeiro procurar um local para vulnerabilidades de login simples, enquanto mais sofisticado "bots" vasculha a Internet à procura de dados de login padrão. Verifique as suas permissões de arquivo para restringir o acesso a apenas os administradores ou para limitar as permissões para usuários autorizados. Use o seu software FTP de acesso de cliente ou linha de comandos shell / SSH em seu servidor site e alterar arquivos de núcleo para somente leitura. Para mais informações sobre como alterar as permissões de arquivo, consulte os links de recursos. Finalmente, criar uma "chave de segurança." Uma chave de segurança oferece um maior grau de segurança, criptografando ainda mais dados de sites em cookies, esses arquivos de texto temporárias preenchidas com dados de login e navegação. Algumas plataformas site incluem uma chave de segurança automaticamente, mas WordPress Web mestres deve instalar essas chaves manualmente em seus arquivos wp-config.php.
Atualize o software do website
Regularmente atualizar seu software de plataforma website como atualizações estiverem disponíveis. WordPress, Drupal, Joomla e outras plataformas comuns liberar periodicamente software de segurança. Em muitos casos, as atualizações de segurança são para ligar vulnerabilidades nas versões existentes. Da mesma forma, atualizar o software plug-in quando novas versões estiverem disponíveis. Além disso, ter o cuidado de instalar plugins desenvolvidos por terceiros. Enquanto a maioria dos plugins disponíveis são programas votos, hackers criaram suas próprias versões que, uma vez instalados no seu servidor site, causar estragos com seus arquivos. Baixar plugins e temas única acreditados que foram digitalizados para conteúdo malicioso.
Instalar programas de segurança
plugins de segurança como firewalls e scanners de malware pode impedir uma intrusão. Intuit Inc. recomenda vários plugins de segurança para sites WordPress, incluindo Bulletproof Segurança, Secure WordPress e autenticação de bloqueio para baixo. Sucuri.net, um serviço de segurança on-line, desenvolveu o seu próprio plug-in para a digitalização de seu site de links maliciosos ou outra atividade e oferecendo opções para endurecer o seu site WordPress. Os sites Joomla.org e Drupal.com manter uma lista de plug-ins de segurança do site e módulos para proteger seu site contra acesso não autorizado.
Manutenção do Computador e Segurança de Rede
Hackers, encontrar menos oportunidades de hackear sites diretamente, desenvolveram ataques de flanco através da criação de vírus que infectam redes locais ou computadores. Os vírus procurar o computador e redes de vulnerabilidades de login FTP, infiltrando-se as informações do usuário FTP e acessar sites de forma indireta. Uma vez que um hacker ganhou a entrada em seus arquivos do servidor via FTP, ele ignora as permissões de arquivo e assume a identidade de um administrador, capaz de eliminar ou configurar os arquivos existentes ou fazer upload de software malicioso ou links para seu servidor site. Para evitar este tipo de ataque, atualizar seu software de computador regularmente, instalar e usar anti-vírus e software de firewall, e rotineiramente analisar o seu computador em busca de malware. Evite clicar em links suspeitos ou arquivos anexados em e-mails, pois podem direcionar seu computador a sites infectados que secretamente baixar malware.
dicas & avisos
- Como sempre, lembre-se que os bancos de dados podem ser altamente vulneráveis a hackers. O número ea frequência ataques de injeção SQL e ataques XSS (cross-site scripting) estão em ascensão. Então, certifique-se de que você tem páginas de erro personalizadas de instalação e validação de entrada do lado do servidor uso como ASP como uma precaução para garantir a segurança do banco de dados.
Referências
recursos
- Crédito da foto Comstock / Comstock / Getty Images