Защита сайта от взлома?

mopsby

Здравствуйте!!! У меня возник такой вопрос, я создал свой первый сайт и по мере роста его популярности хочу быть уверен, что никто не помешает его работе!!!
Подскажите, как лучше всего построить информационную защиту сайта???
Какие программы лучше, а какие хуже?
Сколько будет стоить работа профессионала и есть ли такая необходимость для небольшого сайта?

raycheel

Здравствуйте. Конечно лучше всего если бы вы дали адрес сайта, тогда бы я мог вам что-либо сказать конкретнее. Насчет программ для защиты сайта сомневаюсь, но возможно у вашего хостера есть методы защиты попробуйте с ними связаться, должны помочь. Если хостер нормальный то вам не стоит переживать по поводу своего сайта. Удачи.

Алексей2011

Конечно, никогда нельзя быть на 100 процентов уверенным, что Ваш сайт находится в безопасности. Но вероятность проникновения можно снизить путем сооблюдения нескольких правил. Первым делом я бы посоветовал не хранить пароли в открытом месте, применять MD5 хеширование. Также эти пароли не должны быть простыми. Добавьте в них хотя бы одну цифру или специальный символ.

matilda

Необходимо в первую очередь надеяться на хостера, но и самому приложить немного усилий. Первое, не стоит доверять данным, которые вводятся пользователем в вашу форму. Все эти данные необходимо проверять на вредоносные кода.
Второе, ограничивайте пользователей на доступ к базе данных. Так как чем меньше прав у пользователя, тем меньше будет вреда в случае внедрения SQL-инъекции.
Третье, называйте таблицу паролей вашей базы данных к примеру, таким именем «aslfjsaf» или «altpnei4». Так как если и попадет к вам SQL-инъекции, то она в первую очередь будет подбирать пароли типа password, pass, user и т.п.

rico

программ никаких не нужно, нужен грамотно построенный движок у сайта, соблюдённый по всем параметрам защиты, огромный акцент на обработку по безопасности нужно сделать на переменные которые вводятся непосредственно в формы на сайте, безопасность сайта подразумевает начало своего существования с началом существования самого сайта, могу привести более детальное определение вышесказанного

d.kovalenko

Тема очень обширная, и ответить в одном комментарии все равно не получится. Но могу посоветовать с чего начать. Поищите в инете специализированные форумы конкретно по безопасности сайтов и, в частности, которые связаны с обсуждением движка на котором создавался сайт. Например, для движка wordpress существуют специальные плагины, которые занимаются именно безопасностью против взлома. Если на вашем сайте есть возможность оставлять комментарии, то сделайте так, чтоб они не публиковались до тех пор, пока Вы их не проверите. Если в комментарии присутствует ссылка, проверьте куда она ведет до одобрения комментария. Такие ссылки могу подтягивать вредоносный код и запускать специальный сценарий (это если ваш хостинг поддерживает PHP) для взлома базы данных и т.д.

asya

ого,сколько всего знать надо... а я думала всё просто.....

tsdetective

Установите длинный пароль. Пример - hjklsgdfhklsdafghopusygvlkzdbfmsdfbgyghklfna.
Такие пароли тяжело вскрываются

All0chka

Разве защита сайта кроется в пароле? Если бомбонуть сервер на котором лежит ваш сайт то никакие пароли не помогут

malovv

Лучше всего брать нормальный хостинг, там сразу и защита от взлома будет