Веб-хостинг: потенциальные уязвимости в безопасности


<p>Интернет произвел революцию в способах, которыми обычный человек  может выразить себя. И в самом деле с каждым днем все больше и больше людей выводят в онлайн свои собственные сайты. Очень важно, чтобы вы были осведомлены о рисках связанных с администрированием веб-сайтов. Веб-хостинг прост на первый взгляд, но все-таки он имеет несколько потенциальных уязвимостей хостинга.</p> <h3><strong>Потенциальные проблемы с паролями</strong></h3> <p>Когда вы настраиваете аккаунт, с помощью которого будете управлять своим хостингом, первое, что необходимо сделать, — это создать пароль для безопасности хостинга. По возможности всегда создавайте разные пароли к каждому домену, которым владеете.  В идеале  вам необходимо сгенерировать свой пароль случайным образом. Никогда не создавайте пароль, который содержит даты или слова, важные для вас. Например, годовщины, дни рождения и имена любимых людей. Также вы должны избегать хранения своих паролей на физических или цифровых носителях. Ваша система должна проинформировать вас, если кто-то попытается войти в ваш хостинговый аккаунт с чужого IP. В этом случае немедленно измените свой пароль.</p> <h3><strong>Фишинговые атаки</strong></h3> <p><img class="left" title="Хостинг: потенциальные проблемы с безопасностью" src="_inc/images/articles/webhostingsecurity.jpg" alt="Хостинг: потенциальные проблемы с безопасностью" width="180" height="120" />Время от времени вы можете получать электронные письма, которые очень похожи на те, что приходят от службы технической поддержки, но на самом деле их автор — некто, пытающийся получить доступ к вашему аккаунту, не давайте никакие пароли в целях безопасности хостинга. Целью этих фишинговых атак является попытка направить вас по ссылке, содержащейся в письме, на сайт, который хакер сделал очень похожим на ваш собственный или на сайт провайдера хостинга. Потом вам будет предложено ввести логин и пароль от вашего аккаунта. Если вы поступите так, то хакер получит доступ к вашему сайту.</p> <p>Вы можете защитить себя от подобных атак проверяя электронный адрес отправителя перед нажатием на ссылку. Домен после символа "@" в адресе должен всегда совпадать с доменом вашего провайдера хостинга. Если вы сомневаетесь, то отправьте подозрительное  письмо в службу поддержки вашего хостера и затем удалите его.</p> <h3><strong>Содержимое сайта</strong></h3> <p>По мере того, как ваш сайт будет расти, вы обязательно добавите файлы, базы данных и скрипты в различные директории. Для обеспечения максимальной безопасности всегда удаляйте файлы, которые больше не нужны. В случае, когда хакер получит доступ к корневой директории вашего сайта, ущерб, который он может причинить, будет минимизирован, если вы избавитесь от нагромождения ненужных файлов. Помните, что базы данных и скрипты могут содержать чрезвычайно важную информацию. Если эти файлы не используются активно функционалом вашего сайта, удалите их. Избегайте беспорядка любым путем.</p> <h3><strong>Скрипты</strong></h3> <p>Скрипты, фрагменты кода добавляющие функциональность вашему сайту всегда потенциально опасны по своей природе. И если скрипт может быть безобидным в своей начальной форме, то спустя некоторое время он может устареть или стать несовместимым с обновлениями вашей операционной системы. Такие изменения могут создавать дыры в безопасности. Для хакера устаревший скрипт может служить парадной дверью к вашему сайту. Программное обеспечение редко бывает статичным. И данное утверждение приобретает особую значимость в сфере Интернета, где технологии постоянно видоизменяются. Следите за обновлениями ваших скриптов на сайтах их разработчиков и немедленно устанавливайте каждое подходящее обновление.</p> <p>Управление собственным сайтом требует постоянной бдительности. Хакеры непрерывно снуют вокруг, и они лучше разбираются в интернет-технологиях, чем вы. Спасите себя от потенциального вторжения,  выделяя время на освоение практики безопасности перед запуском своего собственного сайта. </p>

Источник: dancome.org


Предложить идею урока:


Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх