Saziņai

support@hoste.lv
Katru dienu: 00:00-24:00

Darba dienās: 10:00-18:00

contacts-line-2

twitterdraugiemfacebookyoutubelinkedin

Apmaksas

veidi

SwedbankSEBDNBNordeaCitadeleNorvikbankaVISAMastercardPayPal

Open Source sistēmu ievainojamība

05 - 09 - 2013

Nav noslēpums, ka hakeri reizēm kļūst par mūsu labākajiem draugiem, kad vēlamies lejuplādēt kādu jaunu maksas programmu bez maksas pirātiskajos saitos, taču – par ienaidniekiem, kad tie uzlauž mūsu veidotās mājaslapas.

Par hakeru vieglākajiem upuriem kļūst Open Source sistēmu lietotāji, jo šīs sistēmas ir publiski pieejamas ne tikai mājaslapu un blogu veidotājiem, bet arī hakeriem. Piemēram Wordpress.com, kas ir pasaulē populārākā blogošanas vietne ar vairāk kā 60 milijoniem mājaslapu, ir iespējams uzlauzt mazāk kā 5 minūšu laikā. Pie tam tas izdarāms ļoti vienkārši – noskatoties īsu youtube tutorial video vai ierakstot Google „how to hack Wordpress” (kas piedāvā ap 36 milijoniem rezultātu).

Diemžēl 100% drošību nav iespējams nodrošināt, taču ir vairākas darbības, kuras iespējams veikt, lai samazinātu risku, ka tieši Jūsu lapa cietīs hakeru uzbrukumu. Mūsu ieteikumi, lai samazinātu mājaslapas ievainojamību:
  1. Sistēmas atjauninājumi
    Wordpress veidotāji veido atjauninājumus tiklīdz atrod vājas vietas aizsardzībā un seko sava skripta drošībai. Tāpēc ļoti svarīgi ir veikt sistēmas atjaunināšanu (update/upgrade), tiklīdz jaunā versija ir pieejama, jo tajos ietilpst ne tikai jaunas funkcijas blogošanai, bet arī drošības uzlabojumi.. Kā arī līdz ar jaunas sistēmas versijas iznākšanu tiek aprakstīti veiktie labojumi, kas hakeriem pasniedz uz paplātes iepriekšējās versijas nepilnības, kuras izmantot, lai uzlauztu mājaslapas.
     
  2. Paroles un lietotājvārda maiņa
    Pavisam vienkārši un pašsaprotami – vieglu paroli ir vieglāk uzminēt nekā sarežģītu. Un atstāt standarta – admin; admin – ir tas pats, kas atstāt mājas durvis plaši atvērtas un brīnīties, ka esat apzagts. Nu jau pat sociālie tīkli pieprasa lietotājiem mainīt paroles uz vismaz 12 rakstzīmju garām lielo un mazo burtu, kā arī ciparu un simbolu kombinācijām. Taču tikpat svarīga ir arī lietotājvārda maiņa, ko ātri var izdarīt users sadaļā izveidojot jaunu administratora profilu un pēc tam ar to ielogojoties izdzēst „admin” profilu. 
     
  3. Papildus drošības uzstādījumi .htaccess failā
    Ir iespējams nodrošināt papildus aizsardzības mājas lapā norādot attiecīgos nosacījumus (rules) .htacces failā paredzetot dažādus ļaunprātīgus mēģinājumus “uzlauzt” mājas lapas kodu vai sistēmu.• Ar “deny” aizsargāt savu .htaccess failu pret modificēšanu
  • Aizliegt pārlūkot direktorijas stuktūru
  • Aizsargāt konfigurācijas failu pret iespēju to modificēt
  • Norādīt un ierobežot lietošanai tikai pieļaujaumos failu paplašinājumus, piemēram, jpg, png, gif, xml utml.
  • Liegt pieeju administrācijas panelim no citām IP adresēm, vienīgi tādā gadījumā Jums ir jābūt statiskai IP un arī Jums piekļuve no citām IP adresēm administrācijai tiks liegta.
  • Ar dažādu “rules” palīdzību uzlikt aizsardzību pret SQL injekcijām.
  1. Prefix maiņa
    Noklusējuma datu bāzes tabulu apzīmējumu ‘wp_’ vajadzētu nomainīt uz savu individuālo.
     
  2. Drošības Plugini
    Wordpress paši piedāvā ļoti daudzus drošības pluginus, kas rūpējas par datu aizsardzību Jūsu vietā.
    Mēs iesakām:
  • Better WP Security
  • Login Lockdown – ar šī plugin palīdzību iespējams uzstādīt login mēģinājumu skaitu un laiku, pēc kāda atkal iespējams mēģināt ielogoties. Tas nodrošina pret automātiskiem paroļu ģeneratoriem, kas izmēģina neskaitāmas burtu, ciparu un simbolu kombinācijas līdz uzmin īsto.
  • Sucuri
  • BackWPup – šis plugin regulāri saglabās Tavus failus Tevis izvēlētā vietā, kas palīdzēs izvairīties no datu pazaudēšanas.

Šīs gan ir tikai dažas, vienkāršākās no iespējamajām darbībām, ko varat veikt, lai samazinātu Jūsu mājaslapu uzlaušanas risku. Ja Jums šķiet, ka ar to nepietiek - Google piedāvā neskaitāmas pamācības ar padomiem gan iesācējiem, gan advancētākiem mājaslapu izstrādātājiem.

Arī mums Hoste.lv ir svarīga Jūsu datu drošība, tāpēc rūpējamies par serveru aizsardzību, kā arī katru dienu 00:00 veicam backup, kas tiek glabāts 2 nedēļas (14 dienas). Taču, lai nenonāktu hakeru redzeslokā iesakām ievērot iepriekš minētos padomus.



Nākamajā rakstā lasi: Ātrā palīdzība uzlauztai mājaslapai

Atpakaļ uz jaunumiem

Jaunumi

Ātrā palīdzība uzlauztai mājaslapai

Kā rīkoties mājaslapas uzlaušanas gadījumā, lai novērstu hakeru uzbrukuma sekas

10-09-2013 | Lasīt vairāk

Open Source sistēmu ievainojamība

Padomi kā samazināt hakeru uzbrukumu risku un uzlabotu Jūsu mājaslapas drošību

05-09-2013 | Lasīt vairāk

Kā izvēlēties hostingu?

Meklējot hostingu nākas saskarties ar lielo piedāvājumu, bet kā izvēlēties to īsto un vislabāko...

13-07-2013 | Lasīt vairāk

Kāpēc izvēlēties mūs?

  • cPanel kontrolpanelis
  • fantastisks 24/7 klientu atbalsts
  • 99.9% uptime garantija
  • garantēts lētākais hostings Latvijā
  • rezerves kopijas katru dienu
  • augstākā kvalitāte
  • bezmaksas mājas lapa
  • automātiskā skriptu instalācija

Redzēji lētāk?

Mēs garantējam Jums zemāko hostinga cenu Latvijā, tāpēc ja Jūs esiet redzējis lētāku hostingu par mūsu piedāvāto, tad atrakstiet mums un mēs Jums piedāvāsim hostingu par šo lētāko cenu vai pat lētāku.

twitter Twitter

Maini hostingu?

Ja vēlies pāriet pie mums no cita hostinga pakalpojumu sniedzēja, tad varam garantēt, ka tas būs ļoti vienkārši, mēs Jūsu vietā pārcelsim:

  • konta mājas lapas failus
  • domēnus
  • visas datubāzes
  • e-pastus

google-logo apps e-pastam

Mēs Jums piedāvājam visiem hostinga plāniem nokonfigurēt Google Apps bez papildus maksas.

Jūs iegūsiet:

  • Google Apps pakalpojumi
  • ērts lietotāja interfeiss
  • efektīvi spama filtri
  • priekšrocības kā GMAIL