Sfaturi pentru securizarea site-ului tau web

Distribuie cunoscutilor tai!

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

ai nevoie de sfaturi pentru securizarea site-ului tau web? Pentru a functiona, un site web are nevoie de o infrastructura retea, materiala si software. Fiecare compus vine cu lotul sau de riscuri si defecte de securitate pe care trebuie sa le reducem la minim pentru a asigura o calitate a serviciilor si o performanta optima. Aceasta munca este repartizata intre mai multi actori: gazduire web, administratorul de sistem, webmaster si utilizator. Iata cateva recomandari pentru a securiza cat mai bine site-ul tau web.

Intareste si protejeaza parolele

– ideal este sa generezi o parola aleatorie, sa folosesti un program de genul apg, mai degraba decat un generator online. Actualmente, o parola din 8 caractere care contin litere mari si litere mici, cifre si alte simboluri iti asigura linistea timp de cativa ani buni;
– reinnoieste parolele in mod regulat, in fiecare an spre exemplu;
– protejeaza-ti formularele impotriva robotilor instaland captchas;

Intareste si protejeaza serviciile

– redu la minim serviciile deschise spre server. Unelte precum nmap permit verificarea porturilor deschise. Firewall-ul iptables instalat pe majoritatea din servere permite restrangerea unor servicii pentru a limita riscurile de pirataj;
– redu la minim informatiile livrate de servicii (software, versiune, extensii) in acelasi cod sursa al site-ului tau web;
– asigura-te de faptul ca fisierele si dosarele dispun de permisiuni minime;
– protejeaza-ti codul PHP impotriva atacurilor de tipul injectie SQL si XSS. Pluginuri Firefox precum Hackbar, XXS me sau SQL inject permit testarea acestor injectari;

Actualizari frecvente

– un CMS actualizat iti securizeaza site-ul insa, asigura-te de faptul ca aceasta actualizare este efectuata de o persoana profesionista, care va putea sa corecteze eventualele bug-uri legate de actualizari. In orice caz, efectueaza o salvare in prealabil;
– programe precum chkrootkit sau rkhunter permit scanarea serverului cu fiecare actualizare in parte pentru a verifica daca sunt sau nu infectate de catre un rootkit (un software rau intentionat).

Distribuie cunoscutilor tai!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Time limit is exhausted. Please reload the CAPTCHA.