UZ
Kirish
Aksariyat hollarda xakerlik va infektsiya saytlar skriptlarining kodeksi kodidagi zaifliklar orqali amalga oshiriladi. Buzg'unchiliklardan himoya qilish uchun siz skriptlarni ulardagi potentsial zaifliklar mavjudligi uchun har tomonlama tekshirishingiz kerak, bu saytga ma'lum so'rovlar bilan fayllarni yaratish yoki boshqa nomaqbul harakatlarni amalga oshirish imkonini beradi. Bundan tashqari, siz doimiy ravishda CMS va qo'shimchalar uchun yangilanishlarning chiqarilishini kuzatib borishingiz, darhol yangilanishlarni amalga oshirishingiz, jurnallardagi saytlar uchun shubhali so'rovlarni doimiy ravishda kuzatib borishingiz kerak. Bunday shubhali so'rovlar mavjudligi xakerlik urinishlarini tekshirishi va o'ziga xos zaiflikni ko'rsatishi mumkin. Turli xil bo'lmagan manbalardan tashqari qo'shimchalar joyida, bu qo'shimchalar joyida, bu va boshqa skriptlar joyida, chunki Ularning ishlab chiquvchilari qasddan ular uchun zaifliklarni qo'shishi mumkin. Saytlar xavfsizligiga bag'ishlangan Internetdagi tematik saytlar va forumlarni vaqti-vaqti bilan ko'rish juda ortiqcha bo'lmaydi, chunki U erda ular ko'pincha CMS va tegishli himoya usullarini buzishning yangi usullari haqida yangi usullar haqida nashr etishadi.
Buzg'unchilikning yana bir usuli - bu sayt bilan ishlash, xususan, FTP-da ishlaydigan kompyuterlarda viruslar yordamida saytdan kirish parollarini o'g'irlash. Sizni himoya qilish uchun siz vaqti-vaqti bilan parolni o'zgartirishingiz va kompyuterlarda viruslar yo'qligini kuzatishingiz kerak, shuningdek, umumiy tarmoqlarda (Internet-kafelar, bepul WiFi va boshqalar) parollardan foydalanmang. Saytdagi saytlarni yuqtirish uchun taxminiy tartib:
FTP parolini o'zgartiring
Zaxira yoki saytni o'zingizning nusxangizdan tiklashga harakat qiling. Ehtimol, infektsiya yaqinda sodir bo'lgan va saytning nusxasi toza. Shaxsiy hisobingizdagi zaxira nusxamizga buyurtma berishingiz mumkin.
O'zingizning CMS-ni yangilang, antivirusingizni yangilang, kompyuteringizni viruslar uchun tekshiring. Ixtisoslashgan tashqi xizmatlar va skriptlardan foydalangan holda tashqi fayllar va viruslar uchun saytdagi barcha saytlarni tekshiring. Shunga o'xshash xizmatlarni taqdim etadigan kompaniyalar Internetda mavjud bo'lishi mumkin. Shuningdek, siz shaxsiy hisobingizdan arizani to'ldirib, bizdan bunday chekni buyurtma qilishingiz mumkin.
Agar siz saytda paydo bo'lgan shubhali yoki o'zgartirilgan sayt faylini saqlagan bo'lsangiz, o'sha paytda bajarilgan saytlarga HTTP POST so'rovlarini tahlil qilish uchun uni yaratish vaqt belgisidan foydalaning. Ba'zi hollarda, jurnallardan olingan ma'lumotlar zaif sayt skriptlari va uchinchi tomon zararli fayllarini topishga yordam beradi. So'nggi 14 kun davomida HTTP so'rovlari (kirish_log) saytining uyining ildizida joylashgan _logs katalogidagi saytning ildizida mavjud
Shuni yodda tutingki, FTP protokoli shifrlangan va ma'lumotlar aniq matnda uzatiladi, shuning uchun spyware ma'lumotni ushlab turishi mumkin. Shuning uchun, xavfsizlik nuqtai nazaridan FTP o'rniga xavfsiz kirishni ishlatish yaxshiroqdir.
Shuni yodda tutingki, FTP protokoli shifrlangan va ma'lumotlar aniq matnda uzatiladi, shuning uchun spyware ma'lumotni ushlab turishi mumkin. Shuning uchun, xavfsizlik nuqtai nazaridan FTP o'rniga xavfsiz kirishni ishlatish yaxshiroqdir. Unix hosting SFTP uchun Windows hosting FTPS uchun
Unix-da Xostingda biz FTPni cheklovni faqat ma'lum bir IP manzillardan foydalanishni cheklashni tavsiya etamiz.
