» » » Какие могут быть потенциальные уязвимости в безопасности веб-хостинга

Какие могут быть потенциальные уязвимости в безопасности веб-хостинга

Интернет произвел революцию в способах, которыми обычный человек  может выразить себя. И в самом деле с каждым днем все больше и больше людей выводят в онлайн свои собственные сайты. Очень важно, чтобы вы были осведомлены о рисках связанных с администрированием веб-сайтов. Веб-хостинг прост на первый взгляд, но все-таки он имеет несколько потенциальных уязвимостей хостинга.

ПОТЕНЦИАЛЬНЫЕ ПРОБЛЕМЫ С ПАРОЛЯМИ
Когда вы настраиваете аккаунт, с помощью которого будете управлять своим хостингом, первое, что необходимо сделать, — это создать пароль для безопасности хостинга. По возможности всегда создавайте разные пароли к каждому домену, которым владеете.  В идеале  вам необходимо сгенерировать свой пароль случайным образом. Никогда не создавайте пароль, который содержит даты или слова, важные для вас. Например, годовщины, дни рождения и имена любимых людей. Также вы должны избегать хранения своих паролей на физических или цифровых носителях. Ваша система должна проинформировать вас, если кто-то попытается войти в ваш хостинговый аккаунт с чужого IP. В этом случае немедленно измените свой пароль.

ФИШИНГОВЫЕ АТАКИ
 Время от времени вы можете получать электронные письма, которые очень похожи на те, что приходят от службы технической поддержки, но на самом деле их автор — некто, пытающийся получить доступ к вашему аккаунту, не давайте никакие пароли в целях безопасности хостинга. Целью этих фишинговых атак является попытка направить вас по ссылке, содержащейся в письме, на сайт, который хакер сделал очень похожим на ваш собственный или на сайт провайдера хостинга. Потом вам будет предложено ввести логин и пароль от вашего аккаунта. Если вы поступите так, то хакер получит доступ к вашему сайту.

Вы можете защитить себя от подобных атак проверяя электронный адрес отправителя перед нажатием на ссылку. Домен после символа "@" в адресе должен всегда совпадать с доменом вашего провайдера хостинга. Если вы сомневаетесь, то отправьте подозрительное  письмо в службу поддержки вашего хостера и затем удалите его.

СОДЕРЖИМОЕ САЙТА
По мере того, как ваш сайт будет расти, вы обязательно добавите файлы, базы данных и скрипты в различные директории. Для обеспечения максимальной безопасности всегда удаляйте файлы, которые больше не нужны. В случае, когда хакер получит доступ к корневой директории вашего сайта, ущерб, который он может причинить, будет минимизирован, если вы избавитесь от нагромождения ненужных файлов. Помните, что базы данных и скрипты могут содержать чрезвычайно важную информацию. Если эти файлы не используются активно функционалом вашего сайта, удалите их. Избегайте беспорядка любым путем.

СКРИПТЫ
Скрипты, фрагменты кода добавляющие функциональность вашему сайту всегда потенциально опасны по своей природе. И если скрипт может быть безобидным в своей начальной форме, то спустя некоторое время он может устареть или стать несовместимым с обновлениями вашей операционной системы. Такие изменения могут создавать дыры в безопасности. Для хакера устаревший скрипт может служить парадной дверью к вашему сайту. Программное обеспечение редко бывает статичным. И данное утверждение приобретает особую значимость в сфере Интернета, где технологии постоянно видоизменяются. Следите за обновлениями ваших скриптов на сайтах их разработчиков и немедленно устанавливайте каждое подходящее обновление.

Управление собственным сайтом требует постоянной бдительности. Хакеры непрерывно снуют вокруг, и они лучше разбираются в интернет-технологиях, чем вы. Спасите себя от потенциального вторжения,  выделяя время на освоение практики безопасности перед запуском своего собственного сайта. 
Ключевые теги: хостинг, веб-хостинг





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • Почему так важен уникальный ip адрес?
    IP адрес может считаться числовым представлением адреса вашего сайта. Например, домен google.com может иметь IP адрес 73.14.213.99. Когда вы вводите доменное имя в адресной строке, ваш браузер
  • Переносим сайт в облака или Amazon S3 как хостинг
    Если у вас есть небольшой сайт, который получает достаточно трафика, то почему бы не последовать за трендом и не перенести его на Amazon S3? Как это сделать, объяснит скринкаст ниже, а в чем смысл
  • Выделенный сервер: в каких ситуациях выгодно его арендовать?
    Огромное количество рабочих вопросов решается с помощью интернета. Для того чтобы деятельность была эффективной, сотрудники должны иметь не только постоянный доступ в интернет, но и компьютеры,
  • MultCloud — один сайт для доступа к DropBox, Box.net, SkyDrive, Google Drive, SugarSync
    Сегодня очень многие интернет-пользователи имеют и активно используют сразу несколько различных облачных сервисов для хранения и резервного копирования своих данных, например Google Drive, Dropbox и
  • «Хакерский» хостинг Firebase
    Компания Firebase, которая оказывает вспомогательные услуги разработчикам мобильных и веб-приложений, открыла собственный хостинг. Бесплатный тарифный план называется "Hacker”. Он включает в себя 1
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.