Come proteggere un sito web dal malware

June 19

Come proteggere un sito web dal malware


Possedere e progettazione di siti web è un'esperienza emozionante. La tecnologia consente ai web designer di creare siti web interessanti e dinamici. Tuttavia, ogni sito web proprietario sa che la sicurezza del suo sito web è altrettanto importante quanto le cose di fantasia che può fare. Gli hacker di mira i siti web non protetti attraverso programmi di cracking delle password, codice PHP insicuro e script obsoleti. codice malware viene iniettato nel file PHP HTML e siti web ', causando browser web per visualizzare i messaggi o pubblicità hacked invece di codice previsto del proprietario. Per proteggere un sito web, è necessario rimuovere qualsiasi fonte vulnerabile che può essere sfruttata da un hacker.

istruzione

Protezione Sito

1 Modificare la password sito principale (noto anche come il web hosting password di piano) una volta al mese. Utilizzare una combinazione di numeri, lettere e simboli per formare una password sicura che è difficile da indovinare o crack attraverso programmi di hacking. Ad esempio, la password "N3409Fn29aa" è più difficile da trovare rispetto ad "sunshine29,"

2 Entra per ogni script PHP installato e in uso (libro degli ospiti, blog, mailing list) e modificare le proprie password di amministratore. Formare password di amministratore difficile per ogni script che si sta utilizzando sul sito.

3 Aggiornare tutti gli script che sono in uso e sono progettate per essere parti del sito in futuro. L'aggiornamento a versioni più recenti disponibili e stabili scaricandoli dai siti degli sviluppatori. Aggiornare le patch di sicurezza disponibili attraverso lo sviluppatore. script PHP obsoleti hanno codifica insicuro e spesso sono infettate e iniettati con codice malware.

4 Rimuovere tutti gli script che sono obsoleti e non più in uso. Eliminare i file fuori dal web server o seguire le indicazioni disinstallazione se disponibile dal pannello di controllo del tuo sito web.

5 Disabilitare le direttive globali e le variabili (che possono essere utilizzati per ottenere l'accesso ai pannelli di amministratore e iniettare codice malware) dal vostro web hosting account. Modificare il file ".htaccess" per fissare il sito web e proteggerlo da questa cattiveria comune.

Disattiva "php_globals"

6 Entra per directory principale del tuo sito web utilizzando un programma FTP. Selezionare "Mostra file nascosti" dalle opzioni di visualizzazione FTP.

7 Individuare una cartella chiamata "public_html" e aprirlo.

8 Scarica ".htaccess" dal tuo sito web per il vostro desktop.

9 Pulsante destro del mouse sul file ".htaccess" scaricato. Selezionare "Apri Con - Blocco note."

10 Tipo sulla prima riga del file .htaccess il codice seguente:

php_flag register_globals off

Salvare il file e caricare torna a "public_html".

Consigli e avvertenze

  • eliminare sempre vecchi script che non sono più in uso. Ad esempio, se si è passati ad un nuovo script libro degli ospiti, è possibile salvare il database MySQL, che consente di risparmiare vecchie voci, ma rimuovere i file di script. Gli hacker possono trovare script non utilizzati fino a quando i file sono sul server web, che dovrebbe essere ancora accessibile attraverso un browser web, e iniettare codice malware. Si sarebbe l'unica persona con accesso al database MySQL e non sarà compromessa.
  • Register_globals può anche essere disattivato tramite file php.ini, ma la maggior parte dei clienti di web hosting non avere tale accesso al server concesso di modificare php.ini. È possibile modificare php.ini per disattivare register_globals se avete il proprio accesso al server o di alto livello. Regolari di web hosting clienti dovrebbero modificare file che si trovano nella directory radice del loro sito Web .htaccess.
  • Non modificare qualsiasi altra codifica nel file ".htaccess", come può essere necessario per il tuo sito di funzionare. Aggiungere solo il codice fornito sulla prima riga e salvare.
  • L'esecuzione di un programma antivirus sul computer non rileverà codice malware iniettato nel file del tuo sito web. I programmi antivirus la scansione dei computer solo locali, ma possono trovare qualsiasi spyware e malware che hai accidentalmente raccolto durante la navigazione web. Non saranno, tuttavia, pulire i file del sito web da qualsiasi attività di hacking.