Posséder et la conception de sites Web est une expérience passionnante. La technologie permet aux concepteurs Web de créer des sites intéressants et dynamiques. Cependant, chaque propriétaire de site Web sait que la sécurité de son site Web est tout aussi important que les choses de fantaisie qu'il peut faire. Les pirates ciblent des sites Web non protégés grâce à des programmes de craquage de mots de passe, code PHP insécurité et les scripts obsolètes. Code malveillant est injecté dans le code HTML de sites Web et les fichiers PHP, provoquant des navigateurs Web pour afficher des messages ou des publicités piratés au lieu du code destiné propriétaire. Pour protéger un site Web, vous devez supprimer toute source vulnérables qui peut être exploitée par un pirate.
Changer le mot de passe principal site (également connu sous le nom d'hébergement web passe du régime) une fois par mois. Utilisez une combinaison de chiffres, de lettres et de symboles pour former un mot de passe sécurisé qui est difficile à deviner ou à casser le biais de programmes de piratage. Par exemple, le mot de passe "N3409Fn29aa" est plus difficile à deviner que "sunshine29,"
Connectez-vous à chaque script PHP installé et en cours d'utilisation (livre d'or, blog, liste de diffusion) et de changer leurs mots de passe administrateur. Former difficile mot de passe administrateur pour chaque script que vous utilisez sur le site.
Mettre à jour tous les scripts qui sont en cours d'utilisation et sont prévues pour être parties du site à l'avenir. Mise à jour vers les dernières versions disponibles et stables en les téléchargeant à partir des sites Web des développeurs. Mettre à jour des correctifs de sécurité disponibles par le développeur. Scripts PHP obsolètes ont codage insécurité et sont souvent piratés et injectés avec code malveillant.
Retirez tous les scripts qui sont obsolètes et ne sont plus utilisés. Supprimer les fichiers hors du serveur web ou suivre des directives désinstaller si disponibles via le panneau de contrôle de votre site web.
Désactiver directives et des variables (qui peuvent être utilisés pour accéder à des panneaux d'administrateur et injecter du code malveillant) à partir de votre compte d'hébergement web mondiaux. Modifier la ".htaccess" déposer pour sécuriser le site et de le protéger de cette malice commun.