Semalt. Քայլեր, որոնք կատարելու են ձեր կայքը հաքերներից ապահովելու համար

Մեծ վախը, որի հետ պետք է ապրել վեբ կայքի սեփականատերերը, այն է, որ ինչ-որ մեկը մտածում է իրենց աշխատանքը փոփոխող կամ այն ամբողջությամբ ջնջելու մասին: Կայքում բովանդակություն կառուցելը ծանր աշխատանք է պահանջում, և նույնը պետք է արվի այն պաշտպանելու համար:

Բացի կանոնավոր կրկնօրինակումներ իրականացնելուց, ահա այն ցուցակը, որը պատրաստվել է Մայքլ Բրաունի, Semalt Հաճախորդների հաջողության մենեջերի կողմից, որը օգտակար կլինի ձեր կայքի անվտանգությունն ապահովելու համար.

1. Թարմացրեք բոլոր հարթակները և սցենարները

Լավագույն գործերից մեկը `դիտարկիչում պարբերաբար տեղադրված բոլոր պլատֆորմներն ու գրությունները թարմացնելն է: Պատճառն այն է, որ այդ գործիքները հաճախ ունենում են բաց կոդեր, որոնք մատչելի են լավ մտադրությամբ մշակողներին, ինչպես նաև հակերներին: Վեբ կայքի հաքերները կարող են հակասել ծածկագրին ՝ փնտրելով ցանկացած թույլ կամ թեքություն, որոնցից կարող են օգտվել ՝ մուտք և վեբ կայք հսկելու համար: Թարմացումը երկար ժամանակ չի պահանջում, և օգնում է արդյունավետորեն մեղմել այդ ռիսկերը:

2. Տեղադրեք անվտանգության plugins, երբ դա անհրաժեշտ է

Նախկինում նշված թարմացման փորձից հետո, համոզվեք, որ զննարկիչը տեղադրված է անվտանգության plugins, որպեսզի հաքերների կողմից առանց թույլտվության մուտք գործելու ցանկացած փորձ կանխվի: Անվտանգության plugin- ները անդրադառնում են ցանկացած պլատֆորմին բնորոշ թույլ կողմերին և խոչընդոտում են հակերության հավանական գործողություններին: Այլընտրանքորեն, SiteLock- ը գործիք է, որը գնում է լրացուցիչ մղոն `կանոնավոր մոնիտորինգի հաշվետվություններ տրամադրելու համար այն բանից հետո, երբ այն կեղտոտի հակերության փորձերը: Եթե բիզնեսի հաջողությունը հենվում է կայքի պատշաճ գործունեության վրա, ապա SiteLock- ը արժեքավոր ներդրում է:

3. Օգտագործեք HTTPS

HTTPS- ն օգտագործելիս կարելի է նկատել, որ զննարկչի բարում կանաչ ազդանշան է հայտնվում ՝ նշելով, որ մեկը պատրաստվում է զգայուն տեղեկատվություն տրամադրել կայքէջին: Սղագրության հինգ տառերը անվտանգության կարևոր ցուցիչ են, և որ ապահով է տրամադրել պահանջվող տեղեկատվությունը: Եթե բիզնեսի կայքը այցելուներից պահանջում է տրամադրել իրենց անձնական տեղեկատվությունը, ապա այն պետք է ներդնի SSL վկայագիր: Դա գալիս է լրացուցիչ արժեքով, բայց երկար ճանապարհ է անցնում կայքի հուսալիության կայացման և այն ավելի անվտանգ դարձնելու ուղղությամբ:

4. Պարամետրացված հարցումներ

Վեբ կայքերի ամենատարածված հաքերը, որոնց զոհ են դարձել շատ կայքեր, SQL ներարկումների հետ են: SQL ներարկումները կարևոր են վեբ ձևերով կամ URL պարամետրերով, որոնք մուտք են տալիս արտաքին տեղեկատվություն `տեղեկատվություն ստանալու համար, երբ դրանք մնում են բացելու համար: Կատարվածն այն է, որ կայքի հակերները ծածկագիր են ներմուծում կայքի տվյալների բազայում, ինչը թույլ է տալիս հեշտությամբ մուտք ունենալ ցանկացած ժամանակ: Դա վեբ կայքի սեփականատերերի համար խնդիր է, քանի որ նրանք պետք է պաշտպանեն այն անձնական տեղեկատվությունը, որը հաճախորդները վստահում են, որ նրանք անեն: Պարամետրացված հարցումները ապահովում են, որ վեբ-կայքի համար օգտագործված ծածկագիրը ֆիքսված է, և դրանով իսկ հավելյալ տեղ չի հատկացվում: Վեբ կայքի հաքերները դա անհնար է համարում ծեծել:

5. Բովանդակության անվտանգության քաղաքականություն (CSP)

Մեկ այլ ընդհանուր միջոց, որն օգտագործում են կայքի հակերները, խաչաձև գրերի (XXS) գրոհներն են: Դրանց միջոցով նրանց հաջողվում է վնասակար JavaScript ծածկագիրը սայթաքել կայքի էջերում: Պարամետրացված ռազմավարություն, որն օգտագործվում է CSP- ի հետ միասին, որը թույլ է տալիս օգտագործողին սահմանել այն տիրույթները, որոնք զննարկիչը պետք է համարի որպես կատարողական գրությունների օրինական աղբյուր, երբ դրանք վայրէջք են կատարում այդ էջում: Հետո զննարկիչը կարող է անտեսել բոլոր մյուսներին, որոնք ներառված չեն հրահանգների ցանկում, որոնք թույլատրված են փոփոխություններ կատարել կայքի էջերում:

6. Ապահով գաղտնաբառեր

Մարդիկ նախընտրում են ընտրել գաղտնաբառերը, որոնք հեշտ են հիշել: Այնուամենայնիվ, պետք է ջանք գործադրել, որպեսզի մտածեն անվտանգ գաղտնաբառ: Որքան երկար է գաղտնաբառը, այնքան լավ: Այն պետք է օգտագործի նիշ, թվեր և տառեր: Ակնհայտ գաղտնաբառերը վտանգում են կայքի ամբողջականությունը: Նույն ձևով նույն պահանջը սահմանեք գաղտնաբառերի համար, որոնք օգտագործողները օգտագործում են:

7. Կողպեք գրացուցակը և ֆայլերի թույլտվությունները

Կայքում պարունակվող յուրաքանչյուր ֆայլ և պանակ ունի թույլտվությունների և վերահսկողության մի շարք, թե ովքեր կարող են կարդալ, գրել կամ կատարել դրանք: Հանձնարարեք, թե ով է այս թույլտվություններից յուրաքանչյուրին մուտք գործել ՝ հիմնվելով օգտագործողի և խմբի վրա, որին նրանք պատկանում են: