Лайфхак: как защитить сайт от хакеров

23:31, 2 мая 2018
© Sputnik / Алексей Мальгавко
/
Перейти в фотобанк
В министерстве оборонной и аэрокосмической промышленности считают, что уязвимость в программном обеспечении – явление распространенное
Подписывайтесь на Sputnik в Дзен

АСТАНА, 3 мая — Sputnik. Казахстанские сайты периодически становятся мишенью для киберпреступников. Как защитить ресурс от хакеров, объяснили в министерстве оборонной и аэрокосмической промышленности.

Важно знать

Основа безопасности любого сайта – обеспечение максимального уровня безопасности сервера, на котором он размещается.

Веб-сервер формируется комплексным составом программного обеспечения (ПО). ПО может подвергаться двум категориям атак: локальным и глобальным.

Домашние Wi-Fi роутеры казахстанцев – легкая мишень для хакеров?
1 мая 2018, 18:57
Локальные атаки — направлены на кражу информации или перехват управления на отдельном веб-сервере.

Глобальные атаки – направлены на несколько веб-сайтов. Их цель — заражение всех посетителей сайта.

Гости сайтов иногда могут не заметить присутствия хакеров: вирусы нередко запускают под видом обычного контента при помощи языков программирования PHP или ASP.

Лайфхак от министерства

Чтобы защитить веб-сервер нужно:

 

  • устанавливать обновления системы безопасности для операционной системы
  • обновлять все программное обеспечение, работающее на веб-сервере
  • использовать сертификат SSL (своего рода цифровая подпись сайта – прим.) для работы с ресурсом через протокол HTTPS
  • удалить ПО, которое не относится к нужным компонентам функционирования сайта
  • отключить неиспользуемые службы, устанавливаемые по умолчанию и все неиспользуемые серверные расширения
  • отключить функцию просмотра каталогов, если она не является необходимой
  • отключить доступ к ресурсам по умолчанию
  • вести журнал всех обращений и проводить его периодический анализ
  • установить межсетевой экран (осуществляет мониторинг входящего и исходящего сетевого трафика – прим.)

 

Дополнительные советы

Для приложений, функционирующих на сервере в качестве компонентов сайта, советуют:

 

  • не запускать приложения и сервисы (в том числе – системные) с правами администратора
  • задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению
  • использовать настройки с минимальным уровнем разрешений
  • хранить файлы веб-приложения в папке под корнем приложения
  • запретить пользователям задавать пути доступа к файлам приложения

 

Подробнее об этом читайте здесь>>

Предупрежден − вооружен

В ведомстве отметили, что уязвимости в программном обеспечении – явление распространенное. Оно компенсируется оперативностью технической поддержки.

Всего в казахстанском сегменте зарегистрировано более 120 тысяч доменных имен.

В прошлом месяце всего за сутки более трехсот казахстанских сайтов стали жертвой хакеров.

Обществоминистерство оборонной и аэрокосмической промышленностиатакахакер