Как защитить сайт от взлома?

mefi · 26.06.2009, 13:11

Я занимаюсь разработкой собственного сайта в Интернете, который посвящен музыке и кино, закончил создание странниц, полностью готов интерфейс, сейчас приступаю к разработке форума, гостевой книги, чата. Очень часто можно услышать о том, что той или иной сайт взломан злоумышленником. Какие приемы программирования позволяют максимально обезопасить сайт от хакерских атак? Как достигнуть того, чтобы аккаунты пользователей были надежно защищены?

awers · 26.06.2009, 20:02

Да вопрос очень актуальный. У меня сейчас идет эпопея со "взломом" нашего ФТП сервера. Сделали себе ФТП сервер на 5 mb ****.com для обмена внутренней информации между филиалами. Этот адрес ВООБЩЕ нигде не светился в интернете. Доступ к нему всего у трех машин (стоит NOD32 + Аутпост) все чисто, бд обновляется регулярно + удаленное сканирование Касперским и Доктор Вебером. И вот в один прекрасный день нам вырубают наш ФТП и присылают письмо на английском - что мол с этого адреса шла рассылка спама и там вирусы и тд. Проверяем все машины всем имеющимся добром - все чисто... мистика какая то.
Кто что может посоветовать в моем случае?

ЗЫ автору могу посоветовать использовать сложные пароли не только с латинскими и русскими буквами разных регистров и цифрами, но и добавлять туда всякие символы($&?,).

lidok · 29.06.2009, 23:25

Техника с каждым днем все усовершенствуется и усовершенствуется. Поэтому, я считаю, что взлом всегда может сучиться. Особенно, если эта техника (имею в виду программы и вирусы) попадает в руки хакера-недоброжелателя. Ну, не надо сразу сдаваться и делать пароли типа 12345, 54321, ячсми и т.д., ведь такой взлом прост и школьнику. Конечно, надо немного попариться и придумать ОЧЕНЬ оригинальный пароль (цифры+буквы = русские, англ, ольшая буква, маленькая...). Может, и прокатит. Главное - самому не забыться! Удачи и спокойствия!

globo · 29.06.2009, 23:46

1. Используйте SSE-защиту.
2. Храните коды доступа к базам на сменном носителе.
3. Шифруйте исходные коды страниц сайта.
4. Используйте специализированные программы авторизации (при множественном доступе).
5. Бдительность и спокойствие, если подобное случится.

atoll · 01.07.2009, 13:29

Любой сайт если захотят смогут хакнуть (взломать). Тут не как не справиться. Если твой сайт интересен для взлома, то его всё равно взломают.
Самое главное не потерять то что есть, а для этого необходимо бэкапить базу сайта и иметь точную копию всего что загружено на сервере, чтобы в случае взлома всегда можно было запустить сайт по новой.
Многие движки сайтов несут в себе многие элементы защиты от взлома, но всё равно защиты полной нет.
Автору посоветую не зацикливаться на этом вопросе и не доводить вопрос защиты до паранои. Мониторте свой сайт регулярно и регулярно сохраняйте данные, вот лучшее средство.

Ssirioga · 02.07.2009, 22:05

Сайт очень важный или интересный и более посещаемый в любой момент могут взломать. Для этого вы должны создать автономный режим вашего браузера и сохранить его в этом автономном режиме. Если вдруг взломают то вы можете потом всю утерянную информацию востановить без никаких проблем.

juleness · 22.09.2009, 01:32

Как бы вы ни старались защитить свой сайт - все равно если хакеры задумали его взломать - рано или поздно это произойдет. Другое дело, что не все сайты нужны хакерам для взлома и, кроме того, нужно обязательно защитить свою информацию, чтобы не понести большие потери в случае взлома - копировать на другие носители, менять пароли и т.д.

ramires · 25.09.2009, 13:45

100% защиты нет и никогда не будет. Если используете CMS то следите за обновлениями. Заставляйте пользователей задавать сложные пароли. И главное - иметь резервную копию для восстановления, потому что если Ваш сайт захотят взломать - его взломают.

mefi · 06.10.2009, 11:41

Цитата:

Сообщение от atoll

Самое главное не потерять то что есть, а для этого необходимо бэкапить базу сайта и иметь точную копию всего что загружено на сервере, чтобы в случае взлома всегда можно было запустить сайт по новой.

Сайт у меня на ucoz и резервную копию потом не удастся перенести на новый адрес по причине того, что бэкап фактически находится на самом сайте. Единственное, что остается, регулярно менять пароли.

dimson · 06.10.2009, 19:29

Если используете какой–либо скрипт, доступный для свободного скачивания, то следите за системой отслеживания ошибок "bugtracker" и переодически обновляйтесь! Также если на Вашем сайте указано, каким скриптом Вы пользуетесь, то удалите из этой информации номер версии. Если хакер не знает, какая у Вас версия, он может не задействовать уязвимость в той версии скрипта, которая стоит у Вас.