Веб-хостинг: потенциальные уязвимости в безопасности

24 Марта 2016
1 827

Интернет произвел революцию в способах, которыми обычный человек  может выразить себя. И в самом деле с каждым днем все больше и больше людей выводят в онлайн свои собственные сайты. Очень важно, чтобы вы были осведомлены о рисках связанных с администрированием веб-сайтов. Веб-хостинг прост на первый взгляд, но все-таки он имеет несколько потенциальных уязвимостей хостинга.


ПОТЕНЦИАЛЬНЫЕ ПРОБЛЕМЫ С ПАРОЛЯМИ


Когда вы настраиваете аккаунт, с помощью которого будете управлять своим хостингом, первое, что необходимо сделать, — это создать пароль для безопасности хостинга. По возможности всегда создавайте разные пароли к каждому домену, которым владеете.  В идеале  вам необходимо сгенерировать свой пароль случайным образом. Никогда не создавайте пароль, который содержит даты или слова, важные для вас. Например, годовщины, дни рождения и имена любимых людей. Также вы должны избегать хранения своих паролей на физических или цифровых носителях. Ваша система должна проинформировать вас, если кто-то попытается войти в ваш хостинговый аккаунт с чужого IP. В этом случае немедленно измените свой пароль.


ФИШИНГОВЫЕ АТАКИ


Время от времени вы можете получать электронные письма, которые очень похожи на те, что приходят от службы технической поддержки, но на самом деле их автор — некто, пытающийся получить доступ к вашему аккаунту, не давайте никакие пароли в целях безопасности хостинга. Целью этих фишинговых атак является попытка направить вас по ссылке, содержащейся в письме, на сайт, который хакер сделал очень похожим на ваш собственный или на сайт провайдера хостинга. Потом вам будет предложено ввести логин и пароль от вашего аккаунта. Если вы поступите так, то хакер получит доступ к вашему сайту.


Вы можете защитить себя от подобных атак проверяя электронный адрес отправителя перед нажатием на ссылку. Домен после символа "@" в адресе должен всегда совпадать с доменом вашего провайдера хостинга. Если вы сомневаетесь, то отправьте подозрительное  письмо в службу поддержки вашего хостера и затем удалите его.


СОДЕРЖИМОЕ САЙТА


По мере того, как ваш сайт будет расти, вы обязательно добавите файлы, базы данных и скрипты в различные директории. Для обеспечения максимальной безопасности всегда удаляйте файлы, которые больше не нужны. В случае, когда хакер получит доступ к корневой директории вашего сайта, ущерб, который он может причинить, будет минимизирован, если вы избавитесь от нагромождения ненужных файлов. Помните, что базы данных и скрипты могут содержать чрезвычайно важную информацию. Если эти файлы не используются активно функционалом вашего сайта, удалите их. Избегайте беспорядка любым путем.


СКРИПТЫ


Скрипты, фрагменты кода добавляющие функциональность вашему сайту всегда потенциально опасны по своей природе. И если скрипт может быть безобидным в своей начальной форме, то спустя некоторое время он может устареть или стать несовместимым с обновлениями вашей операционной системы. Такие изменения могут создавать дыры в безопасности. Для хакера устаревший скрипт может служить парадной дверью к вашему сайту. Программное обеспечение редко бывает статичным. И данное утверждение приобретает особую значимость в сфере Интернета, где технологии постоянно видоизменяются. Следите за обновлениями ваших скриптов на сайтах их разработчиков и немедленно устанавливайте каждое подходящее обновление.


Управление собственным сайтом требует постоянной бдительности. Хакеры непрерывно снуют вокруг, и они лучше разбираются в интернет-технологиях, чем вы. Спасите себя от потенциального вторжения,  выделяя время на освоение практики безопасности перед запуском своего собственного сайта.