7 БЕЗБЕДНОСНИ СОВЕТИ КАКО ДА ГО ЗАШТИТИТЕ ВАШИОТ ВЕБ САЈТ

  • Web

    7 БЕЗБЕДНОСНИ СОВЕТИ КАКО ДА ГО ЗАШТИТИТЕ ВАШИОТ ВЕБ САЈТ

    Дозволете да ви понудиме совети за безбедност на вашиот веб-сајт за и избегнување на хак катастрофи. Можеби вашиот сајт нема некои вредни податоци за да биде пробиен, но веб-сајтовите се компромитирани постојано. Поголемиот дел од нарушувањата на безбедноста на веб-сајтовите немаат цел да ви ги украдат податоците или да ви го уништат сајтот, туку да го искористат вашиот сервер за е-меил спамови или за креирање на привремен веб-сервер со цел поставување нелегални датотеки. Хакирањето редовно се спроведува од страна на автоматизирани скрипти напишани во обид да ги експлоатираат познатите безбедносни проблеми во веб софтверот. Тука се нашите топ 7 совети, за да ви помогнат вашиот сајт да биде безбеден онлајн.

    01. Често update-увајте го вашиот софтвер

    Тоа може да изгледа очигледно, но ажурирањето на софтверот е клучно во одржувањето на безбедноста на вашиот сајт. Ова се однесува и на серверверскиот оперативен систем и на било кој друг софтвер кој е активен на вашиот веб сајт. Доколку бидат пронајдени „пропустите“ во безбедноста на софтвериот, хакерите лесно можат да пристапат и да ги злоупотребат. Ако веќе некој го раководи вашиот хостинг, тогаш не треба да се грижите многу за примена на безбедносни ажурирања за оперативниот систем, хостинг компанијата треба да се погрижи за тоа. Ако користите помошен софтвер за вашиот веб како „Wordpress“, „Umbraco“ и било кој друг CMS, треба да се погрижите вашиот сајт да биде секогаш брзо ажуриран со најнова верзија.

    02. SQL injection

    SQL injection нападите се изведуваат во web-form поле или во URL параметар за да се добие пристап до дата базата. Кога пристапот ќе се добие, многу лесно е да се направи манипулација со табелите и полињата во табелите. Погледнете го овој код: “SELECT FROM table WHERE column = ‘” + parameter + “‘;” Ако напаѓачот го сменил URL параметарот на следниов начин ‘or’1’=’1 ова може да го смени query-то да личи на следниов начин: “SELECT FROM table WHERE column = ” OR ‘1’=’1′;” Бидејќи “1” е еднаков на ‘1’ ова ќе му овозможи на напаѓачот да додадете дополнителни прашање до крајот на SQL изјавата која ќе биде уништена.

    03. XSS

    Крос-сајт скриптирање е кога напаѓачот се обидува да влезе во JavaScript или друго скриптирање на код во веб форма за да се обиде да внесе малициозен код за посетителите на вашиот сајт. Кога креирате форма секогаш треба да се проверат податоците кои се потврдени во формата и да се енкодираат или да се отстранат специјалните знаци.

    04. Error пораки

    Бидете внимателни колку информации им давате на посетителите во вашите пораки за грешка. На пример ако имате ‘login’ форма на вебот, треба да користите пораки кои не ги покажуваат категориите во MySQL табелите. Ако категоријата во табелата е ‘user’, во пораката за грешка не треба да биде специфирана таа колона или секција при пораката. Ако напаѓачот се обиде да направи напад за да земе име на корисник или лозинка и error пораката прикаже дека некое поле(sql row) е погодено, тогаш ќе знае дека има едно поле и ќе може да се концентрира да ги добие другите полиња.

    05. Server side validation/form validation

    Валидацијата мора да биде потврдена и на веб пребарувачот и на серверската страна. Пребарувачот може да наиде на проста неуспешност како на пример задолжителни полиња кои се празни, кога се внесуваат букви во поле за бројки. Ова може да се заобиколи. Треба да обезбедите проверка на овие валидации и попрецизни и подлабоки валидации од серверска страна за да одбегнете неуспешност која може да води кон малициозен код или скриптирачки код кои можат да бидат внесени во дата базата на вашиот веб.

    2.jpg

    06. Лозинки

    Тоа може да изгледа очигледно, но ажурирањето на софтверот е клучно во одржувањето на безбедноста на вашиот сајт. Ова се однесува и на серверверскиот оперативен систем и на било кој друг софтвер кој е активен на вашиот веб сајт. Доколку бидат пронајдени „пропустите“ во безбедноста на софтвериот, хакерите лесно можат да пристапат и да ги злоупотребат. Ако веќе некој го раководи вашиот хостинг, тогаш не треба да се грижите многу за примена на безбедносни ажурирања за оперативниот систем, хостинг компанијата треба да се погрижи за тоа. Ако користите помошен софтвер за вашиот веб како „Wordpress“, „Umbraco“ и било кој друг CMS, треба да се погрижите вашиот сајт да биде секогаш брзо ажуриран со најнова верзија.

    07.SSL

    SSL е протокол кој се користи за да се обезбеди сигурност преку интернет. Тоа е добра идеја да се користи безбедносен сертификат секогаш кога ќе се употребуаваат и праќаат лични податоци помеѓу веб-страница и веб сервер или базата на податоци. Напаѓачите можат да ја намирисаат ова информација и ако комуникацијата не е обезбедена можат да ја превземат информацијата и да ја искористат при тоа што можат на манипулираат со вашата корисничка сметка.

2017 / Kara5