Cat de usor se poate hackui un site

Pentru un specialist, este foarte usor sa anticipeze miscarile unui incepator care face un site. Astfel, acesta poate ajunge cu usurinta in arhivele site-ului dumneavoastra si va poate citi chiar si parolele. Ce face apoi? Raspunsul in stiti chiar dumneavoastra.

Daca nu securizam foarte bine site-ul, ne poate fi afectata imaginea, dar putem pierde si informatii importante. Deasemenea, ne putem trezi cu virusi direct pe serverul nostru.

O alta problema majora, este aceea ca daca nu punem reguli pentru caractere nepermise, hackerul poate introduce noi query-uri direct prin formulare, astfel incat sa ne afecteze major. In general, pentru tot ce se poate intui, este foarte usor ca hackerul sa ne vina de hac. Ca de exemplu, majoritatea folosim admin la user, iar parola poate fi gasita cu usurinta, cu ajutorul unui string sau in sursele noastre sau prin alte modalitati.

Cateva sfaturi pentru securizarea site-ului dumneavoastra:

  • schimbati denumirea userului din admin in altceva
  • securizati fisierul wp-config
  • nu instalati pluginuri pe care nu le folositi
  • instalati pluginuri din surse de incredere
  • aveti grija la setarile din htacces
  • nu permiteti acces la fisierele care nu sunt publice pe site; de obicei se pot intui fisierele cu imagini si orice alte fisiere ale site-ului; obisnuiti-va sa redirectati catre homepage utilizatorii care doresc sa vada fisiere nepermise
  • utilizati reguli pentru caracterele nepermise pentru a evita executia unor query-uri direct din formularele de pe site
  • folositi criptarea parolelor folosind md5 sau orice alta metoda
  • daca folositi watermark pentru poze si nu doriti sa le oferiti gratuit, aveti grija sa nu oferiti poza initiala la o simpla scriere a denumirii pozei direct in browser.

Biz Factory va recomanda sa aveti mare grija la securizarea site-ului dumneavoastra astfel incat sa nu fiti predispusi unor atacuri informatice.

Studii de caz