Cara untuk Melindungi Website Anda Dari Hacker
Hacker penguji etis untuk menemukan kesalahan dalam sistem sehingga mereka dapat diperbaiki sebelum hacker tidak etis (kerupuk) mengeksploitasi mereka. Jadi, ini benar-benar tentang bagaimana melindungi situs Anda dari kerupuk.
Simpan file Anda up to date
Jika situs Anda menggunakan skrip sendmail yang populer, pastikan versi Anda adalah yang sekarang. Kunjungi Ketentuan Anti-Spam di Sendmail 8.8 untuk mengedit script FormMail. Kami memiliki sendmail diperbarui di gunakan untuk situs Keranjang Belanja Harley. FormMail adalah script lain yang populer digunakan untuk mengirim hasil formulir ini untuk alamat email atau database. Kami menggunakan file yang untuk formulir di website kami. Script ini berlokasi di bin-cgi pada server web host.
Sign up update untuk script (program) menggunakan situs Anda akan memberitahu Anda jika ada. Anda harus menggunakan update terbaru untuk melindungi diri sendiri. Hal ini sering alasan pembaruan dilepaskan. Jika Anda tidak yakin script yang digunakan pada website Anda, hubungi pengembang web Anda.
Hapus file yang tidak perlu
perubahan website Anda, file lama diabaikan. Mereka harus dihapus. Simpan salinan offline jika anda ingin menambahkannya lagi, tapi ingat untuk memperbarui script. file Lama sering diindeks oleh search engine. Jadi bahkan jika Anda tidak link ke halaman-halaman lagi, mesin pencari daftar mereka bagi para pengguna internet untuk menemukan dan mengunjungi. program otomatis untuk mencari file-file ini dapat menemukan mereka untuk mengeksploitasi mereka.
Melaksanakan password
Setiap file sensitif, database atau script harus dilindungi. Harap gunakan password yang sulit ditebak. Gunakan huruf DAN angka, tapi hati-hati untuk menjaga jumlah karakter dalam batas-batas diprogram dan ingat bahwa password adalah case-sensitive.
Sertakan robots.txt
Buat file untuk memberitahu mesin pencari tidak untuk mengindeks file yang dibatasi untuk pengguna tertentu. Anda juga dapat melarang pengindeksan gambar, sehingga orang-orang yang mencari gambar menggunakan ilegal tidak mencuri gambar Anda.
Periksa hak akses dari file upload
Klik kiri setiap nama file di server web host Anda, kemudian klik kanan dan pilih CHMOD untuk membuat file memastikan ditetapkan untuk izin yang tepat. Periksa dengan host web Anda jika Anda tidak yakin. Ingatlah untuk upload gambar sebagai biner dan kebanyakan file lain sebagai file ASCII. Auto Memilih untuk pemilihan otomatis mungkin tidak benar jika ekstensi tertentu tidak ditentukan.
Melindungi alamat email
Jika Anda pernah mendapat email aneh yang diuji formulir Anda atau hanya mengirimi Anda email ke diri sendiri, salah satu program spammer menemukan alamat email Anda dari situs Anda atau orang lain. Ada skrip untuk membagi alamat email Anda, sehingga program perangkat lunak spammer tidak bisa membacanya. Cara lain adalah dengan menempatkan alamat email Anda dalam gambar atau hanya memiliki "Email kami" link. Aku tidak melakukan ini, tapi aku tidak punya masalah sampai saat ini. Aku masih ingin membuat informasi kontak saya terlihat untuk audiens target saya.
Jika Anda sign guestbook, pergi ke forum atau newsgroup, atau berbagi alamat email Anda dengan orang lain, alamat email Anda dapat diposting dan bersama seluruh Internet. Saya sering menggunakan alamat email beberapa saat membuat posting, karena ada spammer mencari pertama untuk alamat email. Untuk spammer, buku tamu adalah sebuah basis data alamat email. Jadi gunakan account Hotmail untuk email Anda, namun Anda masih dapat menyertakan alamat web Anda dalam tanda tangan Anda. Jika pengguna internet mengunjungi situs Anda, pengguna dapat menghubungi Anda menggunakan link pada situs Anda. Para spammer mungkin tidak akan mengunjungi situs Anda, sehingga spam berjalan ke alamat email yang diposting.
Melindungi kode sumber anda
Beberapa orang menggunakan yang bodoh klik kanan script untuk melindungi kode sumber mereka. Tidak hanya itu tidak melindungi kode Anda, Anda menonaktifkan fungsi browser seperti menambahkan situs Anda ke favorit mereka atau pencetakan. Meskipun banyak orang yang "dipinjam" kode sumber saya, saya tidak ingin menonaktifkan fungsi target saya ingin menggunakan. Ada script untuk membuat kode sumber Anda tersembunyi. Ini lebih efektif, tetapi rasa sakit bagi siapa saja yang ingin untuk mengedit situs Anda. Metode yang dipilih adalah file eksternal seperti style sheet eksternal atau file javascript.
Sertakan informasi hak cipta pada halaman dan dalam meta tag untuk setiap halaman web. Watermark semua gambar. Menyimpan salinan dari versi sebelumnya situs Anda dengan informasi terakhir diubah utuh. Simpan file pada disk, sehingga mereka dapat diambil. jika perlu. Kunjungi Machineo Wayback menemukan versi sebelumnya dari situs web, jika Anda tidak dapat menemukan file Anda. Meskipun informasi yang tidak lengkap, itu lebih baik daripada tidak sama sekali. Membeli hak cipta untuk file penting untuk melindungi diri dari pesaing atau pihak lain.