Κατά τη δημιουργία και τη διαχείριση ενός ιστότοπου, ένα από τα κύρια προβλήματα είναι να διασφαλιστεί η ασφάλειά του. Για να ελέγξετε την αξιοπιστία ενός πόρου, πρέπει να εξεταστεί για την παρουσία τρωτών σημείων και ο έλεγχος πραγματοποιείται συνήθως χρησιμοποιώντας τις ίδιες μεθόδους και βοηθητικά προγράμματα που χρησιμοποιούν οι χάκερ.
Οδηγίες
Βήμα 1
Για να εισέλθει στον ιστότοπο με δικαιώματα διαχειριστή, ένας εισβολέας μπορεί να χρειαστεί την κατάλληλη μορφή εξουσιοδότησης. Αφού τον βρήκε, μπορεί να προσπαθήσει να μαντέψει τον κωδικό πρόσβασης χρησιμοποιώντας brute-forcers - προγράμματα που ταξινομούν κωδικούς πρόσβασης χρησιμοποιώντας ένα λεξικό. Ίσως ο χάκερ έχει ήδη καταργήσει τα δεδομένα ενδιαφέροντος (σύνδεση και κωδικός πρόσβασης) από τη βάση δεδομένων, χρησιμοποιώντας την ευπάθεια sql που ανακαλύφθηκε. Για να αναλάβει τον ιστότοπο, πρέπει απλώς να εισαγάγει τα κλεμμένα δεδομένα στη φόρμα εξουσιοδότησης. Κατά συνέπεια, όσο πιο δύσκολο είναι να βρείτε τον πίνακα διαχείρισης, τόσο υψηλότερη είναι η ασφάλεια του ιστότοπου.
Βήμα 2
Μπορείτε να ελέγξετε την ασφάλεια του πόρου σας χρησιμοποιώντας ειδικά βοηθητικά προγράμματα. Για παράδειγμα, χρησιμοποιήστε το Finder διαχειριστή, το οποίο μπορείτε εύκολα να βρείτε στο διαδίκτυο. Αρκεί να εισαγάγετε τη διεύθυνση του ιστότοπου σε αυτό και το πρόγραμμα θα εμφανίσει τις διαδρομές όλων των σελίδων που σχετίζονται με τη διαχείριση. Λάβετε υπόψη ότι ορισμένα προγράμματα προστασίας από ιούς μπορούν να εντοπίσουν το πρόγραμμα ως ανεπιθύμητο λογισμικό και να αποκλείσουν τη λειτουργία του. Για να είστε εγγυημένοι για να αποφύγετε την παρουσία ενός Trojan προγράμματος στο βοηθητικό πρόγραμμα, αναζητήστε το Admin Finder σε πόρους χάκερ. Οι χάκερ δεν θα δημοσιεύουν μολυσμένα βοηθητικά προγράμματα στους ιστότοπους και τα φόρουμ τους.
Βήμα 3
Πολύ συχνά, οι εισβολείς ελέγχουν το αρχείο robots.txt, στο οποίο οι διαχειριστές παραθέτουν αρχεία που απαγορεύονται από την ευρετηρίαση από τα ρομπότ αναζήτησης. Αυτό το αρχείο μπορεί να περιέχει δεδομένα απαραίτητα για έναν εισβολέα.
Βήμα 4
Για να δείτε τη δομή του ιστότοπου, μπορείτε να χρησιμοποιήσετε ειδικούς σαρωτές. Για παράδειγμα, το βοηθητικό πρόγραμμα μικρής κονσόλας SiteScaner εμφανίζει καλά αποτελέσματα. Εκτελέστε το, εισαγάγετε τη διεύθυνση του ιστότοπού σας. Ανατρέξτε στη λίστα που εμφανίζεται για να δείτε εάν εμφανίζονται οι σελίδες που θέλετε να αποκρύψετε.
Βήμα 5
Υπάρχουν υπηρεσίες δικτύου που δείχνουν τη δομή του ιστότοπου με επαρκείς λεπτομέρειες. Για παράδειγμα, αυτό: https://defec.ru/scaner/ Εισαγάγετε τη διεύθυνση του ιστότοπού σας στο πεδίο αναζήτησης, εισαγάγετε τον κωδικό ασφαλείας και κάντε κλικ στο κουμπί SCAN. Στη λίστα που ανοίγει, θα δείτε τη δομή του πόρου σας στο Διαδίκτυο.
Βήμα 6
Όταν αναζητάτε μια περιοχή διαχειριστή, ένας εισβολέας μπορεί απλά να επαναλάβει τις πιο κοινές επιλογές. Για παράδειγμα, αυτά είναι: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Κατά τη ρύθμιση του ιστότοπού σας, προσπαθήστε να αποφύγετε γνωστά ονόματα καταλόγων και αρχείων. Αυτό ισχύει επίσης για βάσεις δεδομένων - περισσότερες από μισές χιλιάδες από τα κοινά τους ονόματα είναι γνωστά σε βοηθητικά προγράμματα χάκερ.
Βήμα 7
Δοκιμάστε τον πόρο σας για αντίσταση στη χάραξη χρησιμοποιώντας το πρόγραμμα XSpider. Αυτό είναι αρκετά νόμιμο λογισμικό, μπορείτε να κατεβάσετε την έκδοση επίδειξης από τον ιστότοπο του κατασκευαστή. Το πρόγραμμα προορίζεται για διαχειριστές συστήματος και σας επιτρέπει να λάβετε μια αναφορά για πιθανούς τρόπους διείσδυσης ενός πόρου στο Διαδίκτυο.
Βήμα 8
Πολύ συχνά, οι διαχειριστές δεν ορίζουν δικαιώματα προβολής καταλόγων, κάτι που επιτρέπει σε έναν χάκερ να περιηγείται στους καταλόγους ιστότοπων σχεδόν ελεύθερα. Μπορείτε να προστατεύσετε έναν φάκελο από την προβολή με έναν πολύ απλό τρόπο: εισάγετε μια σελίδα index.html σε αυτό με ένα κείμενο που δηλώνει ότι αυτός ο κατάλογος είναι κλειστός για προβολή. Όταν προσπαθείτε να δείτε τον κατάλογο, αυτή η σελίδα θα ανοίξει αυτόματα.
