Slik beskytter du et nettsted mot malware

Slik beskytter du et nettsted mot malware


Eie og utforme nettsteder er en spennende opplevelse. Teknologien lar webdesignere å skape interessante og dynamiske websider. Men hver nettside eieren vet at sikkerheten hennes nettsted er like viktig som de fancy tingene det kan gjøre. Hackere målrette ubeskyttede nettsteder gjennom passordknekking programmer, usikker PHP koding og utdaterte skript. Malware kode injiseres inn nettsteder 'HTML og PHP-filer, forårsaker nettlesere for å vise hacket meldinger eller reklame i stedet for eiers ment kode. For å beskytte en nettside, må du fjerne eventuelle sårbare kilde som kan utnyttes av en hacker.

Bruksanvisning

Nettstedet Protection

1 Endre hovednettstedet passord (også kjent som web hosting plan passord) en gang i måneden. Bruk en kombinasjon av tall, bokstaver og symboler for å danne et sikkert passord som er vanskelig å gjette eller knekke gjennom hacking programmer. For eksempel passord "N3409Fn29aa" er vanskeligere å gjette enn "sunshine29,"

2 Logg inn på hver PHP script installert og i bruk (gjestebok, blogg, adresseliste) og endre sine administratorpassord. Form vanskelig administratorpassord for hver script som du bruker på nettstedet.

3 Oppdater alle scripts som er i bruk og er planlagt å være deler av nettstedet i fremtiden. Oppgrader til nyeste tilgjengelige og stabile versjoner ved å laste dem ned fra utviklernes nettsider. Oppdater eventuelle sikkerhetsoppdateringer tilgjengelig gjennom utbygger. Utdaterte PHP-skript har usikker koding og er ofte hacket og injisert med malware-kode.

4 Fjern eventuelle skript som er utdatert og ikke lenger i bruk. Slett filene utenfor webserveren eller følge avinstallere retninger hvis tilgjengelig via nettstedet ditt kontrollpanel.

5 Deaktiver globale direktiver og variabler (som kan brukes til å få tilgang til administrator paneler og injisere malware-kode) fra din web hosting konto. Endre ".htaccess" fil for å sikre nettstedet og beskytte den mot denne felles ondskap.

Deaktiver "php_globals"

6 Logg inn på din nettside rotkatalogen ved hjelp av et FTP-program. Velg "Vis skjulte filer" fra FTP-visningsalternativer.

7 Finn en mappe som heter "public_html" og åpne den.

8 Last ned ".htaccess" fra ditt nettsted til skrivebordet ditt.

9 Høyreklikk på den nedlastede ".htaccess" fil. Velg "Åpne med -. Notepad"

10 Type på den første linjen i denne filen følgende kode:

php_flag register_globals

Lagre filen og laste opp tilbake til "public_html".

Hint

  • Slett alltid gamle manuskripter som ikke lenger er i bruk. For eksempel, hvis du har byttet til en ny gjestebok script, kan du lagre MySQL database, noe som sparer gamle oppføringer men fjerne skriptfiler. Hackere kan finne ubrukte skript så lenge filene er på webserveren din, som bør fortsatt være tilgjengelig via en nettleser, og injisere malware kode. Du ville være den eneste personen med tilgang til MySQL-databasen, og det vil ikke bli kompromittert.
  • Register_globals kan også slås av via php.ini fil, men de fleste web hosting kunder ikke har en slik server tilgang gis til å endre php.ini. Du kan endre php.ini for å slå av register_globals hvis du har din egen server eller høyt nivå tilgang. Regelmessige web hosting kunder bør endre .htaccess filer som ligger på deres hjemmeside rotkatalog.
  • Ikke endre noen annen koding i ".htaccess" fil som det kan være behov for at nettstedet skal fungere. Legg bare den medfølgende koden på den første linjen og lagre.
  • Kjøre et antivirusprogram på datamaskinen din vil ikke oppdage malware kode injisert i nettstedets filer. Antivirusprogrammer skanner bare lokale datamaskiner, men kan finne noe spyware og malware som du ved et uhell har plukket opp mens du surfer nettsteder. De vil imidlertid ikke rense ut ditt nettsted filer fra alle hacking aktiviteter.