हैकिंग से आपकी साइट की सुरक्षा कैसे करें?

सबसे पहले, हम साइट को हैकिंग से बचाने के गैर-प्रोग्राममैटिक तरीकों की सूची दिखाते हैं। निश्चित रूप से, आपने अक्सर उनसे सुना है, लेकिन शायद आपने ध्यान नहीं दिया

विधि 1 जटिल पासवर्ड चुनें अभ्यास से पता चलता है कि सरल खोज के साथ पासवर्ड चुनने के लिए भी एक सबसे कम प्रोग्राम हैं, एक वर्ष से भी कम समय में आठ अक्षर के पासवर्ड से सामना करेंगे। तथ्य यह है कि आठ अंकों की संख्या के संयोजन में 2x10 मौजूद हैं¹², और आठ अज्ञात पटाखे पात्रों के संयोजन - और भी अधिक।

विधि 2 प्रशासनिक तक पहुंच न देंसाइट पैनल अनियंत्रित लोग अन्यथा, आश्चर्यचकित न करें कि साइट क्यों हैक की गई है। इसके अलावा, आपको हर किसी को HTML- कोड जोड़ने का अधिकार नहीं देना चाहिए, क्योंकि बेईमान उपयोगकर्ता साइट पर दुर्भावनापूर्ण कोड जोड़ सकते हैं।

विधि 3 ताजा कुर्सियां ​​के साथ एंटीवायरस का उपयोग करें जैसा कि वे कहते हैं, भगवान की परवाह है।

विधि 4 FTP क्लाइंट में पासवर्ड संग्रहीत न करें पासवर्ड युक्त फाइल, भले ही वह एन्क्रिप्टेड हो, चोरी करने के लिए एक अच्छा हैकर है - बस थूकना।

विधि 5 पासवर्ड को बेहतर स्टोर करने के लिए, उपयोग करेंविशेष पासवर्ड प्रबंधकों, यदि आप अपनी मेमोरी पर भरोसा नहीं करते हैं पासवर्ड प्रबंधक एक विशेष कार्यक्रम है जो आपको एन्क्रिप्टेड फ़ाइल में पासवर्ड को संगृहीत और संगठित करने की अनुमति देता है। पासवर्ड प्रबंधक का उपयोग करने के लिए, आपको एक अलग पासवर्ड की आवश्यकता है - एक कुंजी वैसे, दर्जनों अलग-अलग लोगों की तुलना में एक पासवर्ड याद रखना आसान है, है ना?

विधि 6 संदिग्ध लिंक पर न जाएं कोई टिप्पणी नहीं

हालांकि, यह हमेशा साइट द्वारा हैक नहीं होता हैसाइट स्वामी की लापरवाही या अयोग्यता कभी-कभी साइट की भेद्यता अपने स्रोत कोड में है, जो पेशेवर हैकर जल्दी से पता चल जाएगा। यदि आपकी साइट कंटेंट मैनेजमेंट सिस्टम (सीएमएस) के आधार पर बनाई गई है, तो पता है कि इन सिस्टम के डेवलपरों ने आपकी सुरक्षा का ध्यान रखा है और स्रोत कोड में सुरक्षा के आवश्यक तत्व शामिल किए हैं।

यदि आप अपनी साइट पर तैयार किए गए स्क्रिप्ट का उपयोग करते हैं, तो हमेशा याद रखें कि वे कमजोर हो सकते हैं। आखिरकार, कई लिपियों को वेब प्रोग्रामिंग में कई विशेषज्ञों की भागीदारी के साथ लिखा जाता है, और इससे त्रुटियों की संभावना बढ़ जाती है जो भविष्य में हैकर अपने हमलों के लिए उपयोग कर सकते हैं। इसलिए, विशिष्ट फ़ोरम पर स्क्रिप्ट की राय जानने के लिए, अनावश्यक नहीं है, उदाहरण के लिए, antichat.ru समाप्त स्क्रिप्ट की विश्वसनीयता का एक अच्छा संकेत भी इसकी उपलब्धता और कई अन्य साइटों पर लंबा काम होगा।

अगर आप लिपियों को स्वयं लिखते हैं, तो उनके लिए कारण ध्यान देना सुनिश्चित करेंसुरक्षा। उदाहरण के लिए, स्क्रिप्ट में जो रूपों से डेटा भेजने और प्राप्त करने के साथ काम करते हैं (POST विधि और GET विधि दोनों के संबंध में), हमेशा उपयोगकर्ता इनपुट को फ़िल्टर करते हैं यदि ऐसा नहीं किया जाता है, तो हैकर जावास्क्रिप्ट के द्वारा एक दुर्भावनापूर्ण कोड भेज सकता है। इस प्रकार, हैकर आपकी कुकीज़ का उपयोग कर सकता है या पृष्ठ को अप्रभावी बना सकता है। ऐसे हमले को एक्सएसएस कहा जाता है

विशेष रूप से सावधानी से आपको स्क्रिप्ट की जांच करनी चाहिए,जो उपयोगकर्ता डेटा के आधार पर डेटाबेस से संपर्क करता है। यदि एक हैकर को आपकी साइट के साथ कुछ फाइलों को सर्वर पर अपलोड करने का अवसर मिलता है, तो वह जो भी चाहता है, उसके साथ वह कर सकता है।

दुर्भाग्य से, जब यह आता है डीडीओएस हमलों, कोई अभेद्य साइटें नहीं हैं डीडीओएस-हमला इस तथ्य में निहित है कि साथ में आपकी साइट पर बड़ी संख्या में कंप्यूटर के साथ अनुरोधों की एक बड़ी संख्या प्राप्त होनी शुरू होती है। सर्वर ऐसे बड़ी संख्या में अनुरोधों की सेवा नहीं कर सकता है और साइट को काम करना बंद कर देता है। इसके अलावा, अगर स्क्रिप्ट बहुत बोझिल है, तो "निलंबित" साइट भी बहुत बड़ी संख्या में अनुरोध नहीं हो सकती।

साइट की सामग्री के आधार पर webstudio2u.net