June 19
Possedere e progettazione di siti web è un'esperienza emozionante. La tecnologia consente ai web designer di creare siti web interessanti e dinamici. Tuttavia, ogni sito web proprietario sa che la sicurezza del suo sito web è altrettanto importante quanto le cose di fantasia che può fare. Gli hacker di mira i siti web non protetti attraverso programmi di cracking delle password, codice PHP insicuro e script obsoleti. codice malware viene iniettato nel file PHP HTML e siti web ', causando browser web per visualizzare i messaggi o pubblicità hacked invece di codice previsto del proprietario. Per proteggere un sito web, è necessario rimuovere qualsiasi fonte vulnerabile che può essere sfruttata da un hacker.
1 Modificare la password sito principale (noto anche come il web hosting password di piano) una volta al mese. Utilizzare una combinazione di numeri, lettere e simboli per formare una password sicura che è difficile da indovinare o crack attraverso programmi di hacking. Ad esempio, la password "N3409Fn29aa" è più difficile da trovare rispetto ad "sunshine29,"
2 Entra per ogni script PHP installato e in uso (libro degli ospiti, blog, mailing list) e modificare le proprie password di amministratore. Formare password di amministratore difficile per ogni script che si sta utilizzando sul sito.
3 Aggiornare tutti gli script che sono in uso e sono progettate per essere parti del sito in futuro. L'aggiornamento a versioni più recenti disponibili e stabili scaricandoli dai siti degli sviluppatori. Aggiornare le patch di sicurezza disponibili attraverso lo sviluppatore. script PHP obsoleti hanno codifica insicuro e spesso sono infettate e iniettati con codice malware.
4 Rimuovere tutti gli script che sono obsoleti e non più in uso. Eliminare i file fuori dal web server o seguire le indicazioni disinstallazione se disponibile dal pannello di controllo del tuo sito web.
5 Disabilitare le direttive globali e le variabili (che possono essere utilizzati per ottenere l'accesso ai pannelli di amministratore e iniettare codice malware) dal vostro web hosting account. Modificare il file ".htaccess" per fissare il sito web e proteggerlo da questa cattiveria comune.
6 Entra per directory principale del tuo sito web utilizzando un programma FTP. Selezionare "Mostra file nascosti" dalle opzioni di visualizzazione FTP.
7 Individuare una cartella chiamata "public_html" e aprirlo.
8 Scarica ".htaccess" dal tuo sito web per il vostro desktop.
9 Pulsante destro del mouse sul file ".htaccess" scaricato. Selezionare "Apri Con - Blocco note."
10 Tipo sulla prima riga del file .htaccess il codice seguente:
php_flag register_globals off
Salvare il file e caricare torna a "public_html".