Vidokezo vya 7 kusaidia Usalama Website yako dhidi ya Kudanganya Vita

Kifungu kilichoandikwa na:
  • Matukio ya Makala
  • Imeongezwa: Mei 06, 2019

Mtandao sio tu kuhusu biashara. Bilioni za kurasa na viingilio vya blogu vimeandikwa kila siku, kila sekunde, na wamiliki wa wavuti ndogo na wanablogu wanaotazama kushiriki maoni yao na ulimwengu. Hiyo ndiyo haiba ya Wavuti: hutoa nafasi kwa kila mtu, na kwa aina yoyote ya mradi.

Uwezekano wa kutokuwa na mwisho.

Lakini mtandao pia ni jungle mwitu: huficha hatari kila kona na hakuna chochote unachotumia ni hata tu karibu na uchawi usiofaa. Ikiwa unatumia mashirika yasiyo ya faida au biashara ya kujitetea kwenye mtandao, hususan, unatambua kwamba kusonga shughuli zote kwenye Mtandao unaweza kutafsiri kwa tahadhari zaidi kuhusiana na huduma zako.

Usalama ni kipengele muhimu sana kuzingatia wakati unapanga tovuti yako: niwezaje kupata habari zangu na kazi ngumu dhidi ya washambuliaji? Ninawezaje kutoa huduma bora ya mtumiaji? Hizi ni maswali unapaswa kujiuliza wakati wowote unapoboresha tovuti yako.

Kwa nini Kifungu hiki na Kwa nini 7 Tips?

Kupata tovuti yako kwa njia rahisi, n00b-ish inaweza kuwa zaidi ya hali halisi, lakini hiyo haimaanishi mtu ambaye sio programu au mwanasayansi wa kompyuta hawezi kuongeza usalama kwenye wavuti yao. Nilichagua vidokezo saba ambavyo ni rahisi kutumia na kwa kina cha kutosha kusisitiza udadisi wako juu ya maswala ya usalama, ili uwe - polepole lakini bila huruma - mtaalam wako wa usalama wa wavuti. Vidokezo vyote ni maalum kwa utapeli wa wavuti na pia nitaanzisha mbinu unazoweza kutumia kujaribu tovuti yako kwa shimo la usalama. Usijali: hakuna chochote ngumu sana kufanya, lakini ni muhimu kuwa unajua zana rahisi na mbinu ambazo zinaweza kuzuia mashambulio, kwa sababu ya miradi yako. :)

Kuwa na furaha!

Kidokezo #1 - Tumia Neno la Kidogo Zaidi Zaidi kwenye Nywila zako

Shimo la usalama wa nambari moja ni matumizi ya nenosiri moja kwenye wavuti zaidi au huduma za wavuti. Hackare ambaye anapata kujua nywila moja atakuwa amegundua nywila zako zote na atakuwa na ufikiaji rahisi wa data zako zote, iwe ni blogi yako au akaunti yako ya PayPal. Kuweka orodha ya nywila zako kwenye karatasi au faili sio njia mbadala salama (isipokuwa utalinda faili zako) kwa sababu mtu anayekamata kompyuta yako atapata ufikiaji rahisi wa hifadhidata yako.

Lakini vipi kama huwezi kuja na nenosiri la heshima?

  1. Kutumia jenereta yenye nguvu ya nenosiri kutoa nywila ngumu-ya-ufa, inajumuisha alama za alphanumeric na mbadala. Chaguzi za bahati nasibu zaidi au zisizo na mpangilio wa alama ni (alama za nenosiri hazina kumbukumbu ya ndani, hazina uhusiano na kila mmoja, kwa hivyo kila alama ina nafasi sawa za kufuata mwingine), salama kabisa.
  2. Kutumia nywila Salama kuokoa na kusafirisha nywila zako zote, ambazo unaweza kufungua kwa kukumbuka nenosiri. Programu inatumia Doublefish algorithm kwa encrypt nywila zote Password Safe ni Mradi wa wazi wa chanzo cha Windows ulioendelezwa na Bruce Schneier. Ikiwa hutumii Windows, Gorilla ya nenosiri ni sahihi mbadala ya chanzo cha wazi kwa Neno la salama.

Hapa kuna maoni ya mbele ya Nenosiri Salama na hifadhidata inayoitwa 'Wavuti':

Mpangilio wa Programu salama ya nenosiri

Hapa kuna maelezo ya faili ya ndani ya hifadhidata ya 'Wavuti':

Faili ya Safi ya Usalama wa Barua pepe

Kidokezo #2 - Chukua Utunzaji Mzuri wa Maandiko Yako

Inajulikana kuwa hati za wavuti na majukwaa ya CMS ndio gari la msingi la mashambulio ya utapeli. Ikiwa unakaribisha maandishi yaliyoandikwa katika PHP, ASP na JavaScript, ujue kuwa wanaweza kuwa na mashimo ya usalama na mende ambazo watengenezaji wao wanaweza kuwa wakipuuza. Mbali na kuwasiliana na msanidi programu mara tu baada ya kugundua moja ya maswala yaliyotajwa hapo juu, kuna njia ambazo sio za kiufundi ambazo unaweza kutumia ili kuhakikisha kuwa hati zako hazitakuumiza:

  • Soma hati ya toleo la hati yako kabisa: mara nyingi ina maelezo juu ya viraka na kurekebisha kwa mdudu
  • Orodhesha kwenye onyo la programu ya usakinishaji wa programu yako au jopo la utawala au hata za Google (kupitia Vyombo vya Webmaster): ikiwa unahitaji kusasisha au kuhariri / kuondoa faili, ifanye
  • Usisakinishe kila programu-jalizi iliyopo: angalia uaminifu na maelezo ya usalama kwanza.

Pia - na hii labda ni jambo muhimu zaidi - kila wakati, uweke hati zako na CMS mpya ni mpya. Kifurushi cha hivi karibuni cha programu kawaida huwa na viraka kwa mende za toleo la zamani na maswala ya usalama.

Mfano: Onyesho la WordPress la kuboresha kutoka Softaculous

Onyesho la Kuboresha Softaculous

Kidokezo #3 - Fanya Cheki za Kudhibiti Folda na Utawala

Wakati mwingine watapeli huingia kwenye tovuti yako kimya kimya, wavivu kama paka, lakini huacha machafuko nyuma: nyara za tovuti, faili za media zilizo na virusi, utekelezaji na kurasa za kurudishwa. Angalia folda zako kila mara, angalau mara moja kila wiki mbili, ili kuhakikisha kuwa hakuna chochote kibaya na faili zako. Unapaswa kuona faili ambazo hazitambui, ziondoe mara moja. Ikiwa hiyo haifanyi kazi, wasiliana na mwenyeji wa wavuti yako na upate msaada (hii ni wakati unahitaji mwenyeji bora wa wavuti zaidi). Katika hali hiyo:

  • Badilisha password yako ya jopo la utawala (na jina la mtumiaji, ikiwa inawezekana)
  • Fanya hundi ya mafaili yote ili kuona ikiwa imeharibiwa
  • Ikiwa una antivirus imewekwa, kukimbia.

Kidokezo #4 - Uthibitishaji Salama

Wataalam wa Usalama wa Wavuti hutumia njia nyingi kutoa usalama kamili kwa mifumo na shughuli za wavuti wanazofanya kazi: kifunguo cha umma muhimu, minyororo ya uaminifu, saini, SSL na TSL (Usalama wa Tabaka la Usafiri). Wakati lazima ujifunze kitu juu ya maandishi ya maandishi, ni muhimu kuanza na kujifunza jinsi ya kutumia zana rahisi za uthibitishaji zenye sababu nyingi zilizoandaliwa kwako na wataalam:

Kwa nini unahitaji uthibitisho wa sababu nyingi? Kwa sababu itachukua kujua jina lako la mtumiaji, nenosiri na matumizi yako-mara moja-kisha-kuondoa toleo la maudhui yako; vinginevyo, upatikanaji utakataliwa.

Ikiwa unaweza, pata mtaalam kukufundisha unapojifunza kuhusu usalama wa wavuti, au utumie mafunzo na mtandaoni.

Kidokezo #5 - Jihadharini na DDoS Hushambulia

Mashambulizi ya kukataa Huduma ni haraka-kugeuka na hatari, pamoja na kukimbia wizi na uingizwaji wa huduma zako na vipo vya spoof.

Shambulio la DDoS linalazimisha seva katika hali ambapo huduma zake za kawaida hazifanyi kazi, na mfumo wote haupatikani tena kwa watumiaji wa mwisho.

Ni nini kinachoweza kusababisha shambulio la DDoS?

  • Configuration ya mtandao wazi
  • Programu za Bugged, zisizoboreshwa
  • Configuration server salama
  • Hakuna matengenezo na / au ufuatiliaji wa shughuli za mtandao

Wajulishe ISP yako kuhusu aina hii ya mashambulizi na ujue, pia. Kitu ambacho mwenyeji wa tovuti yako anaweza kufanya ni kusanidi kila seva na orodha ya anwani za DNS mbadala, hivyo wakati DNS ya default haipatikani, tovuti nzima itaendelea kufanya kazi. Mchungaji anaweza tu kufanikiwa katika matendo yake wakati anapata kuzuia WOTE seva kwenye orodha - kazi ngumu, hamfikiri? Kipimo kingine cha kupima inaweza kuwa uchujaji wa pakiti zote zinazoingia na muda usio wa kawaida na / au kutoka kwenye anwani za IP hatari. Msaidizi wako anapaswa kuwa na ujuzi kuhusu mashambulizi ya kukataa Huduma, kwa hivyo kujadili nao juu ya kuzuia DDoS.

Kidokezo #6 - Upatikanaji Salama FTP Na SFTP

Hakuna mabadiliko kwako, inafanya kazi kama FTP ya kawaida, lakini SFTP, au FTP salama, inakuja na faida nyingi, usalama wa hekima:

  • Inatumia SSH kwa encrypt data na amri wakati wa kuhamisha faili
  • Inatumia vitufe vya umma vya seva ya mteja kuhalalisha seva juu ya unganisho, kuhakikisha sio mpatanishi
  • Inafanya kuwa haiwezekani kwa hacker kusikia trafiki yako ya mtandao

Shida na amri ya FTP ya 'kawaida' ni kwamba haijasimbwa: upakiaji wote na upakuaji kwenda na kutoka kwa seva huhamishiwa kama data wazi.

Ili kufikia FTP kupitia mstari wa amri (ikiwa wewe ni mtumiaji wa Unix / Linux / Mac OS) unaweza kutumia

sftp [barua pepe iliyolindwa]

au tu shusha programu ya FTP ya bure ambayo inasaidia SFTP, kama vile FileZilla (chanzo cha wazi).

Kidokezo #7 - Jifunze Kuhusu sindano ya SQL Ili kulinda tovuti yako dhidi yake

Jihadharini na njia hii mibaya ya utapeli, weka maandishi yako ni ya kisasa na mara moja wasiliana na msanidi programu wa script ikiwa unaingia kwenye uvunjaji wa usalama. Hapa kuna jinsi ya kuendesha mtihani rahisi:

  • Ingiza msimbo wa SQL ifuatayo kwenye fomu yako ya wavuti (jina la mtumiaji na nenosiri):
    'OR' t '=' t '; -
    ambayo inakuwa, katika kiwango cha SQL:
    Chagua * Kutoka kwa watumiaji WAKATI ambapo userid = 'admin' NA nenosiri = '' OR 't' = 't'; - '
  • Je! Inarudi maudhui yako ya msingi?

Nambari inaweza kufanya kazi (nasema 'may' kwa sababu unaweza kuwa na bahati ya kusanikisha hati salama sana) kwa sababu 't' = 't' ni taarifa ya kweli ya kihematisheni, kwa hivyo ombi la SQL litatekelezwa kila wakati. Mtumiaji anayeweza kujua anaweza kuunda taarifa za SQL zilizofafanuliwa zaidi ili kufikia malengo yake, kwa hivyo hakikisha kuwasiliana na msanidi programu na kupata msaada ikiwa hati unayotumia inashambuliwa kwa urahisi. Au badilisha maandishi.

BONUS Tip #1 - Mara kwa mara Angalia Ingia za Jopo la Utawala

Sehemu ya Maandishi ya Panael

Jopo lako la utawala (cPelel, Plesk, nk) linakuja na vifaa vya kujengwa kwa ufuatiliaji wa trafiki, upatikanaji na magogo ya usalama ambayo unapaswa kushika jicho angalau mara moja kwa wiki.

Ikiwa unatumia canel, napendekeza uangalie Takwimu za Analog chombo kila siku mbili, kama chombo kinaonyesha ripoti ya kina moja:

  • Maombi ya HTTP
  • Ripoti ya kila mwezi / Kila siku / Saa ya shughuli za trafiki
  • Rejea, Vivinjari na OS ya trafiki yako ilitoka

Vifaa vya kumbukumbu ni wa kwanza unapaswa kuangalia wakati unapoamini tovuti yako imeshambuliwa.

BONUS Tip #2 - Fanya Backups ya Bi-Weekly

Backup kila wiki mbili, au kila wiki, kama unaweza. Na mipangilio kama Supsystic na IThemes Usalama, unaweza hata kuhifadhi kila siku au kila siku tatu. Kinachosababisha ni kwamba unapakua kikamilifu nakala mpya za maudhui yako, tayari kurejeshwa ikiwa kitu kibaya kinatokea njiani. Makala hii ilionyesha jinsi gani mashambulizi ya tovuti yako inaweza kupitia, na jinsi ya kupigana na kuzuia, lakini silaha yako yenye nguvu ni kweli hii: Backup. Ni njia pekee ya kurudisha wavuti yako katika hali yake ya asili, kana kwamba hashi kamwe hachezi hila zake chafu.

Muhtasari

Hivyo, unahitaji kufanya nini, kimsingi?

  1. Jifunze. Ujuzi ni nguvu! Jifunze juu ya ujalada, DDoS na sindano ya SQL, uandishi wa tovuti ya msalaba (XSS) na aina zingine za shambulio. Kila kitu na kitu chochote ambacho kinaweza kukusaidia kukuza kuona kamili ya kile kinachoendelea wakati wavuti yako itakatwa. Unapojua zaidi, ndivyo unavyoweza kufanya dhidi ya kushambulia.
  2. Endelea hadi sasa. Kwa uvumbuzi, zana na upyaji wa maandiko. Makala hii imesisitiza umuhimu wa kuboresha na kuboresha programu yako ya tovuti ili kuhakikisha ulinzi mkubwa zaidi dhidi ya washambuliaji.
  3. Fanya hundi ya mara kwa mara na backups. Ikiwa unasajili, unaweza kurejesha!
  4. Ripoti. Wakati mambo yatatoka kwa udhibiti wako, ripoti taarifa kwa watengenezaji wa hati, mamlaka, na mwenyeji wako. Wanaweza kufanya kile ambacho huwezi.

Tricks Usalama Kutoka Engineering Software

Uhandisi wa Programu ni shamba linalovutia kwamba kila mhandisi mzuri na mwanasayansi wa kompyuta wanapaswa kujifunza kuhusu kuomba wakati wa kuendeleza programu. Lakini je, unajua ni kazi kwa njia nyingine pande zote, pia? Wewe - mtumiaji - anaweza kutumia dhana za Programu ya Uhandisi kufanya uchaguzi wa akili kati ya programu ya tovuti inayotolewa na watengenezaji. Unaweza:

  1. Kuelewa kuwa mdudu unaweza kuleta hacking kali ya mifumo yako na kupoteza data
  2. Jifunze kuhusu vipimo vya 4 vya kutegemea na uitumie faida yako: upatikanaji, kuaminika, usalama, na usalama
  3. Tambua wasiwasi wako wote wa usalama: kupoteza data nyeti / muhimu, kushindwa kwa huduma fulani, gharama kubwa za ujenzi (wakati, pesa).

Je, unapaswa kujiuliza nini kabla ya kufunga na kutumia script?

Utegemeaji. Ninaweza kuamini programu hii?

  • upatikanaji Je, hati hiyo inapatikana kwa urahisi kwangu? Je, msanidi programu anayewasiliana naye kupata msaada kutoka?
  • Kuegemea Je, script hufanya vizuri? Je! Ina bugs au kunipa matatizo wakati ninapofanya vitendo vyenye kwa malengo yangu?
  • usalama Je! Malengo na mende huathiri sana usalama na utendaji?
  • Usalama Je! Programu ina moduli ya usalama iliyojengwa? Je, ni kitu ambacho ninaweza kusimamia?
  • Kustahimili Ikiwa kitu kinakwenda vibaya, naweza kuitunza?
  • Kudumisha Je, ninaweza kuendeleza programu hii peke yangu?
  • Survival Je! Programu bado itafanya kazi chini ya mashambulizi? Naweza kupona vizuri kutokana na mashambulizi?

Jedwali la Vulnerability

  • programu mende; maambukizi ya data ya wazi; makosa; magogo ya umma
  • Binadamu nywila za chini za nguvu; directories zisizohifadhiwa; ufunuo wa data nyeti; ukosefu wa matengenezo ya mfumo na update / kuboresha

Kuhusu Luana Spinetti

Luana Spinetti ni mwandishi wa kujitegemea na msanii anayeishi nchini Italia, na mwanafunzi mkali wa Sayansi ya Kompyuta. Ana diploma ya shule ya sekondari katika Psychology na Elimu na alihudhuria kozi ya mwaka wa 3 katika Sanaa ya Comic Book, ambayo alihitimu kwenye 2008. Kwa kuwa amekuwa na sifa nyingi kwa mtu kama yeye, alifanya maslahi makubwa katika SEO / SEM na Masoko ya Mtandao, kwa mtazamo fulani wa Vyombo vya Habari vya Jamii, na anafanya kazi kwa riwaya tatu katika lugha ya mama yake (Italia), ambayo anatarajia toa kuchapisha hivi karibuni.