Уязвимости веб-хостинга
Чтобы не разочароваться в работе собственного сайта, стоит понимать, какие риски могут возникнуть в процессе его администрирования. При этом нужно чётко знать, что веб-хостинг, хотя и кажется на первый взгляд очень надежным, в действительности обладает рядом потенциальных уязвимостей. Рассмотрим их подробнее.
1) Безопасный хостинг: исключаем проблемы, связанные с паролями
При настройке аккаунта, с помощью которого будет осуществляться управление хостингом, необходимо придумать «безопасный» пароль, который в идеальном случае должен быть сгенерирован случайным образом. Он не должен включать важные для пользователя даты, слова, к примеру, представлять собой дату рождения, имя любимого человека, годовщину кого-либо события. Хранить пароль нельзя на физическом либо цифровом носителе, при этом каждый домен, которым обладает лицо, должен иметь свой уникальный пароль.
При возникновении внешней атаки на хостинговый аккаунт система должна проинформировать об этом. В такой ситуации необходимо немедленно изменить существующий пароль.
2) Безопасный хостинг: что делать с фишинговыми атаками?
Время от времени администратору сайта могут приходить по электронной почте письма, созданные лицом, стремящимся получить доступ к аккаунту. По своему содержанию они, как правило, схожи с теми, которые присылает служба технической поддержки. Цель таких атак – попытка направить администратора по ссылке в письме на ресурс, сделанный по подобию собственного портала либо сайта компании-провайдера хостинга. После перемещения по указанному адресу администратору предлагается ввести пароль, логин от действующего аккаунта. Таким образом, хакеры получат доступ к интересующему их сайту.
Защита сайта в рассматриваемом случае предполагает проверку электронного адреса отправителя перед переходом по ссылке. Домен, указываемый после «@», должен совпадать с доменом провайдера. При возникновении сомнений в истинности полученного сообщения, следует перенаправить его в службу поддержки, а затем произвести удаление письма.
3) Безопасный хостинг: контролируем содержимое сайта
По мере роста ресурса в его директории добавляются скрипты, базы данных и прочее. Для защиты сайта от рук хакеров, файлы, не используемые функционалом интернет-портала следует удалить.
То есть, в ситуации, если хакеры получат доступ к корневым директориям порталов, ущерб будет сведён к минимуму, если администратор будет систематически удалять нагромождения ненужных для работы файлов. Напомним, что БД и скрипты могут содержать в себе очень важные сведения.
4) Безопасный хостинг: обновляем скрипты
Скрипты, как, впрочем, и фрагменты кода, которые добавляют функциональности ресурсу, по своей природе являются потенциально опасными. Даже если скрипт безобиден в начальной форме, через определённый промежуток времени он устаревает и становится несовместимым с ОС. Как результат, он создаёт дыру в безопасности сайта и может стать «парадной дверью» для хакера, желающего получить доступ к порталу.
Защита сайта в рассматриваемом аспекте предполагает систематическое обновление скриптов на сайте компании-разработчика, немедленную установку каждого подходящего обновления.
Всего комментариев: 0