Comment protéger un site web contre les logiciels malveillants

Posséder et la conception de sites Web est une expérience passionnante. La technologie permet aux concepteurs Web de créer des sites intéressants et dynamiques. Cependant, chaque propriétaire de site Web sait que la sécurité de son site Web est tout aussi important que les choses de fantaisie qu'il peut faire. Les pirates ciblent des sites Web non protégés grâce à des programmes de craquage de mots de passe, code PHP insécurité et les scripts obsolètes. Code malveillant est injecté dans le code HTML de sites Web et les fichiers PHP, provoquant des navigateurs Web pour afficher des messages ou des publicités piratés au lieu du code destiné propriétaire. Pour protéger un site Web, vous devez supprimer toute source vulnérables qui peut être exploitée par un pirate.


Sommaire

  • Protection du site
  • Désactiver "php_globals"
  • Conseils & avertissements
  • Choses que vous devez

    • Programme FTP



    • Bloc-notes Microsoft

    Protection du Site

    1. Changer le mot de passe principal site (également connu sous le nom d'hébergement web passe du régime) une fois par mois. Utilisez une combinaison de chiffres, de lettres et de symboles pour former un mot de passe sécurisé qui est difficile à deviner ou à casser le biais de programmes de piratage. Par exemple, le mot de passe "N3409Fn29aa" est plus difficile à deviner que "sunshine29,"

    2. Connectez-vous à chaque script PHP installé et en cours d'utilisation (livre d'or, blog, liste de diffusion) et de changer leurs mots de passe administrateur. Former difficile mot de passe administrateur pour chaque script que vous utilisez sur le site.

    3. Mettre à jour tous les scripts qui sont en cours d'utilisation et sont prévues pour être parties du site à l'avenir. Mise à jour vers les dernières versions disponibles et stables en les téléchargeant à partir des sites Web des développeurs. Mettre à jour des correctifs de sécurité disponibles par le développeur. Scripts PHP obsolètes ont codage insécurité et sont souvent piratés et injectés avec code malveillant.

    4. Retirez tous les scripts qui sont obsolètes et ne sont plus utilisés. Supprimer les fichiers hors du serveur web ou suivre des directives désinstaller si disponibles via le panneau de contrôle de votre site web.

    5. Désactiver directives et des variables (qui peuvent être utilisés pour accéder à des panneaux d'administrateur et injecter du code malveillant) à partir de votre compte d'hébergement web mondiaux. Modifier la ".htaccess" déposer pour sécuriser le site et de le protéger de cette malice commun.

    Désactiver "php_globals"

    1. Connectez-vous au répertoire racine de votre site Web en utilisant un programme FTP. Sélectionner "Afficher les fichiers cachés" parmi les options d'affichage de FTP.

    2. Repérez le dossier "public_html" et l'ouvrir.

    3. Télécharger ".htaccess" à partir de votre site web sur votre bureau.

    4. droit; cliquez sur le fichier téléchargé ".htaccess" déposer. Sélectionner "Ouvrir avec - Bloc-notes."

    5. Type sur la première ligne du fichier .htaccess le code suivant:

      php_flag register_globals off

      Enregistrez le fichier et télécharger retour à "public_html."





    Conseils & Avertissements




    • Toujours supprimer les anciens scripts qui ne sont plus utilisés. Par exemple, si vous avez opté pour un nouveau script de livre d'or, vous pouvez sauvegarder la base de données MySQL, ce qui économise les anciennes entrées, mais supprimer les fichiers de script. Les pirates peuvent trouver des scripts non utilisés aussi longtemps que les fichiers se trouvent sur votre serveur web, qui devrait toujours être accessible via un navigateur web, et injecter du code des logiciels malveillants. Vous seriez la seule personne ayant accès à la base de données MySQL et il ne sera pas compromise.
    • Register_globals peut également être désactivé dans les fichiers php.ini, mais la plupart des clients d'hébergement Web ne pas avoir accès serveur tel accordé pour modifier le fichier php.ini. Vous pouvez modifier php.ini pour désactiver register_globals si vous avez votre propre accès de serveur ou de haut niveau. Les clients d'hébergement Web régulières devraient modifier les fichiers .htaccess situés sur le répertoire racine de leur site Web.
    • Ne pas modifier toute autre codage dans le ".htaccess" déposer comme il peut être nécessaire pour votre site de fonctionner. Ajouter que le code fourni sur la première ligne et économisez.
    • Exécution d'un programme antivirus sur votre ordinateur ne détecte code malveillant injecté dans les fichiers de votre site web. Programmes antivirus analysent uniquement les ordinateurs locaux, mais peuvent trouver les logiciels espions et les logiciels malveillants que vous avez accidentellement ramassé tout en naviguant sur les sites Web. Ils ne vont pas, cependant, nettoyer vos fichiers de site Web à partir de toutes les activités de piratage.
    » » » » Comment protéger un site web contre les logiciels malveillants