あなたのサイトをハッキングから守るには？

最初に、ハッキングからサイトを保護する非プログラム的な方法を挙げます。確かに、あなたはよく彼らのことを聞いたことがありますが、おそらくあなたは注意を払っていませんでした。

方法1。 複雑なパスワードを選択してください。 練習では、簡単な検索でパスワードを選択する最も簡単なプログラムでさえ、1年未満で8文字のパスワードに対応することが示されています。事実、8桁の数の組み合わせが2×10¹²、および8つの未知のクラッカー文字の組み合わせがあります。

方法2。 管理者にアクセス権を与えないサイトパネル未チェックの人。それ以外の場合は、サイトがハッキングされた理由に驚かないでください。また、悪意のあるユーザーが悪質なコードをサイトに追加する可能性があるため、HTMLコードを全員に追加する権利を与えるべきではありません。

方法3。 新しいウイルス対策を使用してください。彼らが言うように、神は心配します。

方法4。 FTPクライアントにパスワードを保存しないでください。たとえ暗号化されていても、パスワードを含むファイルは、盗む良いハッカーです。

方法5。 パスワードをよりよく保存するには、あなたの記憶に頼らないなら、特別なパスワードマネージャー。 Password Managerは、パスワードを暗号化されたファイルに格納して整理するための特別なプログラムです。パスワードマネージャにアクセスするには、別のパスワード（キー）が必要です。ところで、1つのパスワードを覚えておくことは、数十種類のパスワードよりずっと簡単ですね。

方法6。 疑わしいリンクを訪問しないでください。コメントはありません。

しかし、それは常にサイトによってハッキングされているわけではありませんサイト所有者の不注意または不注意。サイトの脆弱性は、プロのハッカーがすぐに見つけ出すソースコードにあることがあります。サイトがコンテンツ管理システム（CMS）のいずれかに基づいて構築されている場合は、これらのシステムの開発者が既にセキュリティを守っており、ソースコードに必要な保護要素を含めることがわかっています。

あなたのサイトで既製のスクリプトを使用する場合それから彼らは脆弱であることを常に覚えておいてください。 結局のところ、多くのスクリプトは、Webプログラミングのいくつかの専門家の参加で書かれ、これは、ハッカーが将来の攻撃に使用できるエラーの可能性を高めます。したがって、antichat.ruのような専門フォーラムでの脚本の意見を知ることは余計なことではありません。完成したスクリプトの信頼性を示す良い指標は、他の多くのサイトでの可用性と長年の作業でもあります。

自分でスクリプトを書く場合、それらに細心の注意を払うようにしてくださいセキュリティ。たとえば、フォームからデータを送受信するスクリプト（POSTメソッドとGETメソッドの両方に関係する）では、常にユーザー入力をフィルタリングします。これが行われないと、ハッカーはjavascriptで悪質なコードを送信する可能性があります。したがって、ハッカーはあなたのクッキーにアクセスしたり、ページを実行不能にすることができます。そのような攻撃はXSSと呼ばれます。

特に注意深くスクリプトをチェックしてください。ユーザーデータに基づいてデータベースと対話します。ハッカーがあなたのサイトでいくつかのファイルをサーバーにアップロードする機会を得た場合、彼は望みどおりにそれを行うことができます。

残念ながら、 DDoS攻撃、脆弱なサイトはありません。 DDoS攻撃は、サイトの多数のコンピュータが同時に膨大なリクエストを受信し始めるという事実にあります。サーバーはそのような多数の要求を処理できず、サイトは機能しなくなります。さらに、スクリプトが非常に面倒であれば、サイトを "サスペンド"しても非常に多くのリクエストを処理することはできません。

サイトwebstudio2u.netの素材に基づいて