Melhor maneira de proteger seu Web site de hackers


Hackers são testadores ética para encontrar falhas em sistemas para que eles possam ser corrigidos antes que os hackers não éticos (crackers) explorá-los. Então, essa é realmente sobre como proteger o seu site a partir de crackers.

Mantenha seus arquivos atualizados

Se seu site usa o script SendMail popular, certifique-se de sua versão é atual. Visite Disposições Anti-Spam no Sendmail 8.8 para editar o script FormMail. Temos o SendMail atualizado em uso para o local carrinho Harley. FormMail é outro script popular usado para enviar resultados de formulário para um endereço de e-mail ou banco de dados. Nós usamos esse arquivo para o nosso formulário website. Estes scripts estão localizados no cgi-bin no servidor host.

Inscrever-se para atualizações de scripts (programas) usa seu site permitirá que você saiba se há algum. Você deve usar a atualização mais recente para se proteger. Isso é muitas vezes o motivo da atualização é lançada. Se você não tiver certeza de que os scripts usados ​​no seu site, contacte o seu desenvolvedor web.

Remover arquivos desnecessários

As alterações de site, os arquivos antigos são ignorados. Eles devem ser removidos. Mantenha cópias offline no caso de você deseja adicioná-los novamente, mas lembre-se de atualizar quaisquer scripts. arquivos antigos são geralmente indexados pelos buscadores. Assim mesmo se você não ligar para essas páginas mais, os motores de busca-los para listas de usuários de Internet para encontrar e visitar. programas automáticos para procurar estes arquivos podem encontrá-los para explorá-los.

Implemente senhas

Qualquer sensíveis imagens, bancos de dados ou scripts devem ser protegidas. Por favor, use senhas difíceis de adivinhar. Use letras e números, mas tenha cuidado para manter o número de caracteres dentro dos limites estipulados e lembre-se que as senhas são case-sensitive.

Inclua robots.txt

Criar um arquivo para indicar aos motores de busca não para indexar arquivos que são restritos a determinados usuários. Você também pode desabilitar a indexação de imagens, então as pessoas que procuram imagens para uso ilegal não roubar suas imagens.

Verifique as permissões dos arquivos enviados

Esquerda-clique em cada arquivo em seu servidor de hospedagem, em seguida, clique com o botão direito e selecione CHMOD para fazer arquivos seguros estão definidas para as permissões adequadas. Verifique com seu host se você não tiver certeza. Lembre-se de fazer upload de imagens como binário e mais outros arquivos como arquivos ASCII. Escolha Auto para seleção automática pode estar incorreto se determinadas extensões não são especificados.

Proteja os endereços de e-mail

Se você já tem um e-mail estranho que testou sua forma ou, simplesmente, lhe enviou um e-mail para si mesmo, um daqueles programas spammer encontrado o seu endereço de e-mail de seu Web site ou de outra pessoa. Existem scripts para dividir o seu endereço de e-mail, para que os programas spammer software não pode lê-los. Outra forma é colocar o seu endereço de e-mail em uma imagem ou simplesmente ter uma "Envie-nos" link. Eu não fiz isso, mas eu não tive nenhum problema até recentemente. Eu ainda quero fazer minhas informações de contato visível para o meu público-alvo.

Se você guestbooks assinar, ir a fóruns ou newsgroups, ou compartilhar seu endereço de e-mail com mais ninguém, o seu endereço de e-mail podem ser postados e compartilhados por toda a Internet. Costumo usar endereços de e-mail ao fazer vários posts, porque os spammers primeiro olhar lá para endereços de e-mail. Para spammers, um livro de visitas é um banco de dados de endereços de e-mail. Portanto, use uma conta do Hotmail para o seu e-mail, mas você ainda pode incluir seu endereço na web em sua assinatura. Se o utilizador visitar o seu site, o usuário pode contatá-lo através do link no seu site. Os spammers provavelmente não vai visitar o seu site, assim que o spam vai para o endereço de e-mail publicado.

Proteja seu código-fonte

Algumas pessoas usam esse script botão direito do rato estúpido para proteger seu código fonte. Não só isso não proteger o seu código, você está desativando funções do navegador, como adicionar seu site nos seus favoritos ou impressão. Embora muitas pessoas têm "emprestado" o meu código fonte, eu não gostaria de desabilitar funções que o meu público-alvo quer usar. Existem scripts para tornar o código fonte oculta. Esta é mais eficaz, mas uma dor para quem quer editar o seu site. O método preferido é arquivos externos, tais como folhas de estilo externas ou arquivos JavaScript.

Incluir informações sobre direitos autorais na página e na meta tags para cada página web. Marca d'água de todas as imagens. Mantenha cópias de versões anteriores do seu site com as informações modificada pela última vez intacta. Salve arquivos em discos, para que eles possam ser recuperados. se necessário. Visite o Machineo Wayback encontrar versões anteriores de sites, se você não pode encontrar seus arquivos. Embora a informação é incompleta, é melhor que nada. Comprar os direitos de autor a arquivos importantes para se proteger dos concorrentes ou de terceiros.
Share:

Sem comentários:

Script e Clone