6 начина да предпазите сайта си от хакерски атаки, експлоити, спам и malware

6 начина да предпазите сайта си от хакерски атаки, експлоити, спам и malware

Знаете ли, че над 85% от зловредния софтуер идва от интернет? Повече от 30 000 уеб сайта се заразяват със зловреден софтуер ежедневно, а по последна статистика на Google над 6600 нови сайта се блеклистват всеки ден, поради факта, че са репортнати като сайтове, разпространяващи malware. Истината обаче е, че огромна част от сайтовете, които са блеклистнати, нямат никаква вина за това. Те просто са обект на хакерски атаки или в тях злонамерено се вмъква malware код, без разрешението и дори без знанието на собственика им.

Повечето от потърпевшите сайтове са съвсем нормални сайтове - онлайн магазини, корпоративни и репрезентативни сайтове, онлайн медии, сайтове за забавление и др. Обект на такава атака може да бъде и вашия сайт!

Четете по-надолоу, за да разберете какви са най-често срещаните причини един сайт да бъде хакнат или блеклистнат и как да се предпазите от тях!

Уеб сайтовете могат да бъдат хакнати по много начини. Ние ще ви представим 6 най-често срещани!

1. Лош избор на пароли (Brute Force атаки) – много от администраторите на уеб сайтове използват лесни за разгадаване пароли. Към това можем да добавим и факта, че според мащабно проучване от 2011, най-често срещаните пароли са:

  • 123456
  • 1234567890
  • password
  • 111111
  • qwerty

FriendlyGeeks препоръчват: винаги да използвате сигурна и сложна парола, която е трудна за разбиване и отгатване. Една такава парола например е Аd#42@_18 или 987#aSd!15. Препоръчваме в една парола винаги да се съдържат цифри, големи и малки букви и специален символ. В допълнение можем да кажем, че е добре да се използват не тривиални потребителски имена, като например av21bx, вместо Alex.

2. Несигурни FTP връзки и подслушване на мрежата – Ако троянски кон или rootkit проникнат в компютъра на администратора на уеб сайта ви, те могат да прослушват паролата за достъп до FTP акаунта му. В този случай съществува реална опасност множество зарази да се инжектират в сайта ви.

FriendlyGeeks препоръчват: Никога не запаметявайте паролата си във вашия FTP клиент или браузър. Използвайте само сигурни връзки към cPanel и FTP. А повече за тези връзки можете да прочетете в специализираната тема Какво е SSH, SFTP и FTPS?

3.Уязвимост на уеб приложенията – много от уеб сайтовете използват уеб 2.0 функционалност. Тази функционалност позволява на потребителите да добавят коментари в блогове, да се регистрират за получаване на бюлетини, да попълват онлайн заявки или да изпращат съобщения посредством онлайн форма, да чатят в реално време и много други. Все неща, които дават възможност на хакери без усилие да инжектират malware на сайта ви.

FriendlyGeeks препоръчват: Използвайте винаги CAPTCHA за всички полета, в които има попълване на информация. CAPTCHA - Completely Automated Public Turing test to tell Computers and Humans Apart! Сложно, нали?

Казано с прости думи CAPTCHA е проверка за сигурност, за която се твърди, че може да бъде издържана само от човек и е непробиваема от бот. Например поставяне на изображение с произволни символи, които потребителят трябва да въведе, за да завърши регистрацията си.

Освен това всички приложения, които използвате трябва да бъдат от достоверен източник, тоест да бъде свалени от официалния създател на приложението или достоверен уеб сайт.

4.Добавяне на различни приложения – все по-голяма тенденция е използването и добавяне на приложения към уебсайтовете с цел да се осигури по-интересна фунционалност на сайта, да се използват нови възможности и потребителят да бъде задържан по-дълго на него. Добавянето на код от такъв тип приложения, също създава слабости на сайта ви, за които дори не подозирате.

FriendlyGeeks препоръчват: Уверете се, че винаги използвате популярни приложения, свалени от достоверен източник или официален издател, с добър рейтинг и позитивни потребителски мнения.

5. Качване на няколко различни сайта на един хостинг акаунт – често потребители използват един хостинг акаунт, в който качват няколко сайта. Например в един акаунт може да имате официален сайт на вашата компания, но също и ваш личен блог или форум. Форуми, блогове или малки сайтове, направени посредством CMS системи като phpBB или WordPress например, са най-често атакуваните. В случай, че например вашия блог бъде хакнат, неминуемо атаката се отразява и на всички други сайтове на същия хостинг акаунт.

FriendlyGeeks препоръчват: Винаги отделяйте потенциално опасните приложения или сайтове на отделни хостинг акаунти от акаунта, където имате разположени важни сайтове. Следете регулярно за обновления на софтуера, който използвате.

6. Липса на регулярни проверки на сигурността на сайта – изработката и стартирането на сайт за изключително трудоемки и времеемки. Често се случва, след първоначалното стартиране на сайт, работата по него да бъде отложена във времето. Липсата на регулярни проверки на нивото на сигурност на сайта ви, създава предпоставки за уязвимост към хакерски атаки.

FriendlyGeeks препоръчват: Използвайте специализиран софтуер, който да цели да защити вашия уеб сайт от злонамерени атаки, експлоити, анти-спам и друг вид действия целящи нарушаване на нормалната работа на сайта ви.

Почти Всеки уеб сайт има своите слабости независимо от използваните технологии и хостинг платформата, на която е разположен. С цел те да бъдат коригирани FriendlyGeeks съветват да използвате ICN.Bg Reputation Monitoring – напълно безплатен софтуер за потребителите на ICN.Bg, който следи репутацията на вашия уеб сайт с ежедневно сканиране в различни системи поддържащи черни списъци, онлайн репутация. В допълнение ICN.Bg Reputation Monitoring извършва проверка за зловреден код, възможни слабости в приложението ви, анти-спам и друг вид уязвимости.

Етикети: #kod #captcha #hosting-akaunt #icn-bg-reputation-monitoring #brauzar #ueb-prilozheniya #sajt #hosting #rootkit #malware #parola #bleklist #friendlygeeks #tronski-kon #korporativen-sajt #ftp #security-and-reputation #brute-force #onlajn-magazin #internet #softuer