Yshopnoosa.com

Hur du skyddar en webbplats från Malware

Hur du skyddar en webbplats från Malware

Äga och utforma webbplatser är en spännande upplevelse. Tekniken gör att webbdesigners att skapa intressanta och dynamiska webbplatser. Varje webbplatsägare vet dock att säkerheten för hennes hemsida är lika viktiga som de tjusiga saker man kan göra. Hackare rikta oskyddat webbplatser via lösenord knakande program, osäkra PHP kodning och föråldrade skript. Skadlig kod kod injiceras i websites' HTML och PHP filer, orsakar webbläsare att Visa hackade meddelanden eller reklam i stället för ägarens avsedda kod. För att skydda en webbplats, måste du ta bort utsatta källor som kan utnyttjas av hackare.

Instruktioner

Webbplats skydd

1 Ändra lösenordet för huvudwebbplats (kallas även webbhotell plan lösenord) en gång i månaden. Använda en kombination av siffror, bokstäver och symboler för att bilda ett säkert lösenord som är svårt att gissa eller spricka igenom hacka program. Till exempel är lösenordet "N3409Fn29aa" svårare att gissa än "sunshine29"

2 Logga in på varje PHP skript installerade och i använda (gästbok, blogg, e-postlista) och ändra sina administratörslösenord. Formuläret svårt administratörslösenord för varje skript som du använder på webbplatsen.

3 Uppdatera alla skript som används och planeras att i framtiden vara delar av webbplatsen. Uppgradera till senaste tillgängliga och stabila versioner genom att hämta dem från utvecklarnas hemsidor. Uppdatera säkerhetspatchar tillgängliga genom byggherren. Föråldrade PHP manuskripten är har osäkra kodning och ofta hackat och injiceras med skadlig kod kod.

4 Ta bort eventuella skript som är föråldrade och inte längre i bruk. Ta bort filerna från webbservern eller följ avinstallera riktningar om tillgängligt via din webbplats Kontrollpanelen.

5 Inaktivera globala direktiv och variabler (som kan användas för att få tillgång till administratören paneler och injicera skadlig kod kod) från ditt webbhotell konto. Ändra en ".htaccess" fil för att säkra webbplatsen och skydda det från denna gemensamma elakhet.

Inaktivera "php_globals"

6 Logga in till din webbplats rotkatalog med hjälp av ett FTP-program. Välj "Visa dolda filer" visningsalternativen i FTP.

7 Leta upp en mapp som heter "public_html" och öppna den.

8 Hämta ".htaccess" från din webbplats till ditt skrivbord.

9 Högerklicka på den nedladdade ".htaccess" fil. Välj "Öppna med - anteckningar."

10 Skriv på den första raden i den .htaccess arkivera följande kod:

php_flag register_globals off

Spara filen och ladda upp tillbaka till "public_html."

Tips & varningar

  • Ta alltid bort gamla skript som används inte längre. Till exempel, om du har bytt till en ny gästbok skriften, kan du spara MySQL-databasen, vilket sparar gamla poster men ta bort skriptfilerna. Hackare kan hitta oanvända skript som filerna finns på webbservern, som fortfarande bör vara tillgänglig via en webbläsare, och injicera skadlig kod kod. Du skulle vara den enda personen med tillgång till MySQL databas och det kommer inte att äventyras.
  • Register_globals kan också stängas av via php.ini filer, men de flesta web hosting kunder har inte sådan åtkomst beviljas för att ändra php.ini. Du kan ändra php.ini att stänga av register_globals om du har din egen server eller hög nivå tillgång. Vanliga webbhotell kunder bör ändra .htaccess-filer som finns på deras hemsida rotkatalog.
  • Ändra inte några andra kodning i ".htaccess" fil som det kan behövas för din webbplats ska fungera. Lägg bara in koden på första raden och spara.
  • Kör ett antivirusprogram på datorn kommer inte att upptäcka skadlig kod kod injiceras i webbplatsens filer. Antivirusprogram Skanna bara lokala datorer men hittar inga spionprogram och skadlig kod som du har av misstag plockas upp medan du surfar webbplatser. De kommer emellertid inte, rengör din webbsida filer från någon hacka aktivitet.