Comment protéger votre site contre le piratage?

Tout d'abord, nous listons les méthodes non-programmatiques de protection du site contre le piratage. Sûrement, vous avez souvent entendu parler d'eux, mais peut-être que vous n'avez pas fait attention.

Méthode 1 Choisissez des mots de passe complexes. Pratique montre que même les programmes les plus agiles pour sélectionner un mot de passe avec une recherche simple va faire face à un mot de passe de huit caractères en moins d'un an. Le fait est que les combinaisons du nombre à huit chiffres existent 2x10¹², et des combinaisons de huit caractères de biscuit inconnus - encore plus.

Méthode 2 Ne donnez pas accès à l'administrationPanneau de site personnes non contrôlées. Sinon, ne soyez pas surpris pourquoi le site est piraté. En outre, vous ne devriez pas donner le droit d'ajouter du code HTML à tout le monde, car des utilisateurs sans scrupules peuvent ajouter du code malveillant sur le site.

Méthode 3 Utilisez l'antivirus avec des bases fraîches. Comme on dit, Dieu s'en soucie.

Méthode 4 Ne stockez pas les mots de passe dans les clients FTP. Le fichier contenant le mot de passe, même s'il est crypté, est un bon hacker à voler - il suffit de cracher.

Méthode 5 Pour mieux stocker les mots de passe, utilisezgestionnaires de mot de passe spéciaux, si vous ne comptez pas sur votre mémoire. Password Manager est un programme spécial qui vous permet de stocker et d'organiser les mots de passe dans un fichier crypté. Pour accéder au gestionnaire de mots de passe, vous avez besoin d'un mot de passe séparé - une clé. En passant, se souvenir d'un mot de passe est beaucoup plus facile que des dizaines de mots de passe différents, n'est-ce pas?

Méthode 6 Ne visitez pas les liens douteux. Pas de commentaire

Cependant, il n'est pas toujours piraté par le sitenégligence ou inattention du propriétaire du site. Parfois, la vulnérabilité du site réside dans son code source, que les pirates professionnels découvriront rapidement. Si votre site est construit sur la base de l'un des systèmes de gestion de contenu (CMS), alors sachez que les développeurs de ces systèmes ont déjà pris soin de votre sécurité et inclus dans le code source les éléments de protection nécessaires.

Si vous utilisez des scripts prêts à l'emploi sur votre site, puis rappelez-vous toujours qu'ils peuvent être vulnérables. Après tout, de nombreux scripts sont écrits avec la participation de plusieurs spécialistes de la programmation web, ce qui augmente la probabilité d'erreurs que les pirates peuvent utiliser plus tard pour leurs attaques. Par conséquent, il n'est pas superflu d'apprendre l'opinion du script sur des forums spécialisés, par exemple, antichat.ru. Un bon indicateur de la fiabilité du script final sera également sa disponibilité et son long travail sur de nombreux autres sites.

Si vous écrivez vous-même des scripts, alors assurez-vous de prêter attention à leurla sécurité. Par exemple, dans les scripts qui fonctionnent avec l'envoi et la réception de données à partir de formulaires (concerne à la fois la méthode POST et la méthode GET), filtrez toujours les entrées utilisateur. Si ce n'est pas fait, le pirate peut envoyer un code malveillant via javascript. Ainsi, le pirate peut accéder à vos cookies ou rendre la page impraticable. Une telle attaque s'appelle XSS.

Surtout, vous devriez vérifier le script,qui interagit avec la base de données en fonction des données de l'utilisateur. Si un pirate a la possibilité de télécharger sur le serveur des fichiers avec votre site, alors il peut en faire ce qu'il veut.

Malheureusement, quand il s'agit de Attaques DDoS, il n'y a pas de sites invulnérables. DDoS-attaque réside dans le fait que simultanément avec un grand nombre d'ordinateurs sur votre site commence à recevoir un grand nombre de demandes. Le serveur ne peut pas traiter un si grand nombre de demandes et le site cesse de fonctionner. De plus, si le script est très lourd, alors "suspendre" le site ne peut même pas être un très grand nombre de requêtes.

Basé sur les matériaux du site webstudio2u.net