საიტის შექმნისა და ადმინისტრირებისას, ერთ-ერთი მთავარი პრობლემაა მისი უსაფრთხოების უზრუნველყოფა. რესურსის საიმედოობის შესამოწმებლად, იგი უნდა შემოწმდეს დაუცველობაზე და ტესტირება ჩვეულებრივ ხორციელდება იგივე მეთოდებისა და პროგრამების გამოყენებით, რომლებიც იყენებენ ჰაკერებს.
ინსტრუქციები
Ნაბიჯი 1
იმისათვის, რომ საიტზე შევიდეს ადმინისტრატორის უფლებებით, ჰაკერს შეიძლება დასჭირდეს ავტორიზაციის შესაბამისი ფორმა. მას შემდეგ რაც იპოვა, მას შეეძლება შეეცადოს გამოიცნოს პაროლი უხეში ფორსირების გამოყენებით - პროგრამები, რომლებიც ალაგებენ პაროლებს ლექსიკონის გამოყენებით. შესაძლოა ჰაკერმა მონაცემთა ბაზაში უკვე მოიძია დაინტერესებული მონაცემები (შესვლა და პაროლი), აღმოჩენილი sql მოწყვლადობის გამოყენებით. საიტის აღსადგენად, მან უბრალოდ უნდა მოიპაროს მოპარული მონაცემები ავტორიზაციის ფორმაში. შესაბამისად, რაც უფრო რთულია ადმინისტრატორის პანელის პოვნა, მით უფრო მაღალია საიტის უსაფრთხოება.
ნაბიჯი 2
შეგიძლიათ შეამოწმოთ თქვენი რესურსის უსაფრთხოება სპეციალური კომუნალური საშუალებების გამოყენებით. მაგალითად, გამოიყენეთ Admin Finder, რომლის პოვნა ქსელში მარტივად შეგიძლიათ. საკმარისია შეიყვანოთ საიტის მისამართი მასში და პროგრამაში გამოჩნდება ადმინისტრაციასთან დაკავშირებული ყველა გვერდის ბილიკები. გთხოვთ გაითვალისწინოთ, რომ ზოგიერთ ანტივირუსულ პროგრამას შეუძლია აღნიშნოს პროგრამა, როგორც არასასურველი პროგრამა და დაბლოკოს მისი მოქმედება. იმისთვის, რომ გარანტირებული გქონდეთ, რომ თავიდან აიცილოთ პროგრამაში Trojan– ის პროგრამა, მოძებნეთ Admin Finder ჰაკერების რესურსებზე. ჰაკერები არ განათავსებენ ინფიცირებულ კომუნალური საშუალებებს თავიანთ ვებსაიტებზე და ფორუმებზე.
ნაბიჯი 3
ხშირად, ჰაკერები ამოწმებენ robots.txt ფაილს, რომელშიც ადმინისტრატორები ჩამოთვლიან ფაილებს, რომლებსაც ეკრძალებათ ინდექსაცია საძიებო რობოტების მიერ. ეს ფაილი შეიძლება შეიცავდეს თავდამსხმელისთვის საჭირო მონაცემებს.
ნაბიჯი 4
საიტის სტრუქტურის სანახავად შეგიძლიათ გამოიყენოთ სპეციალური სკანერები. მაგალითად, მცირე კონსოლის კომუნალური SiteScaner კარგ შედეგებს აჩვენებს. გაუშვით, შეიყვანეთ თქვენი საიტის მისამართი. ნახე ნაჩვენებ სიაში თუ არის ჩამოთვლილი გვერდები, რომელთა დამალვაც გსურთ.
ნაბიჯი 5
არსებობს ქსელის სერვისები, რომლებიც საიტის სტრუქტურას საკმარისად დეტალურად აჩვენებს. მაგალითად, ეს: https://defec.ru/scaner/ შეიყვანეთ თქვენი ვებსაიტის მისამართი საძიებო ველში, ჩადეთ უსაფრთხოების კოდი და დააჭირეთ ღილაკს SCAN. გახსნილ სიაში ნახავთ თქვენი ინტერნეტ რესურსის სტრუქტურას.
ნაბიჯი 6
ადმინისტრატორის ტერიტორიის ძებნისას ჰაკერს შეუძლია განმეორდეს ყველაზე გავრცელებული ვარიანტები. მაგალითად, ესენია: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. თქვენი საიტის დაყენებისას შეეცადეთ თავიდან აიცილოთ ცნობილი ცნობარი და ფაილების სახელები. ეს ასევე ეხება მონაცემთა ბაზებს - ჰაკერული უტილიტებისთვის ცნობილია მათი საერთო სახელების ნახევარზე მეტს.
ნაბიჯი 7
შეამოწმეთ თქვენი რესურსი ჰაკერების წინააღმდეგობის მისაღწევად XSpider პროგრამის გამოყენებით. ეს საკმაოდ ლეგალური პროგრამაა, მისი დემო ვერსია შეგიძლიათ ჩამოტვირთოთ მწარმოებლის ვებ – გვერდიდან. პროგრამა განკუთვნილია სისტემის ადმინისტრატორებისთვის და საშუალებას გაძლევთ მიიღოთ ანგარიში ინტერნეტ რესურსის შეღწევის შესაძლო გზების შესახებ.
ნაბიჯი 8
ხშირად, ადმინისტრატორები არ ადგენენ ნებართვებს, რომ დაათვალიერონ დირექტორიები, რაც ჰაკერს საშუალებას აძლევს თითქმის თავისუფლად იმოძრაოს საიტის დირექტორია. საქაღალდის ნახვისგან დაცვა შეგიძლიათ ძალიან მარტივი მეთოდით: ჩადეთ index.html გვერდი მასში ტექსტით, რომელშიც მითითებულია, რომ ეს დირექტორია დახურულია სანახავად. როდესაც კატალოგში შესწავლას ცდილობთ, ეს გვერდი ავტომატურად გაიხსნება.
