Ինչպե՞ս իմանալ, թե արդյոք ձեր կայքը կոտրված է:

պարզեք `կայքը հակերված է


Ձեր կայքում աշխատանքը չի դադարում գործարկելուց, դուք նաև պատասխանատու եք դրա շարունակական պահպանման համար, և դա ներառում է հակերությունից պաշտպանելը: Մինչ կայքի սեփականատերերի մեծ մասը ապավինում են իրենց վեբ հոստին `իրենց կայքը անվտանգ պահելու համար, ձեր կայքի կոդով խոցելիությունը ձեզ թույլ կտա ենթարկվել չարամիտ օգտագործողների գործողություններին` անկախ ձեր հյուրընկալողի կանխատեսումից `կապված անվտանգության մասին: Կարող եք հավատալ, որ ձեր կայքը շատ փոքր է հաշվելու համար, կամ որ այն հակերների համար հետաքրքրություն չի առաջացնում, այնուամենայնիվ, այս մոտեցումն այլևս չի գործում. Բոտերի միջոցով իրականացվող հակերությունը պարտադիր չէ, որ տարբերակվի ըստ կայքի կարևորության: Հետևաբար, ձեր վեբ կայքը պարտադիր չէ հաշվել հակերների կողմից շահագործման համար, այն պարզապես պետք է ներկայացնի որոշակի խոցելիություններ, որոնք հատուկ ուղղված են բոտերին.

Երբեմն ձեր վեբ կայքի հակեր լինելը միշտ չէ, որ դրսևորվում է անմիջապես կամ ակնհայտ ձևով, այնպես որ իմանալը, թե ինչպես ստուգել ձեր կայքը թալանված, կարող է օգնել ձեզ բացահայտել խնդիրը շատ ավելի շուտ և գտնել լուծումներ ՝ նախքան որևէ վնաս հասցնելը:.

Ձեր կայքը թալանված է ՝

Եթե ​​կասկածում եք, որ ձեր կայքը թալանել են, կարող եք հետևյալ միջոցները ձեռնարկել `հաստատ ստուգելու համար.

Կատարեք չարամիտ կամ վիրուսի սկան

Հեղինակավոր վեբ հոստինգի ընկերությունները ունեն վիրուսների սկաներներ, որոնք ներկառուցված են իրենց կառավարման վահանակում: Դուք կարող եք օգտագործել այս սկաներները ՝ ձեր կայքը թալանված ֆայլերի սկանավորման համար: Եթե ​​ձեր հոստինգ ընկերությունը չունի սկաների անվճար գործիք, ինտերնետում կան մի շարք անվտանգության գործիքներ Սուկուրին կամ Wordfence. Սկաներների անվճար գործիքները կատարյալ չեն, ոչ էլ 100% ճշգրիտ, բայց դրանք դեռ կարող են գաղափար հաղորդել այն մասին, թե արդյոք ձեր կայքը ընկել է հակերության նախապատմությունը: Վնասակար չարամիտ գործիքների սկան գործիքները ձեզ կներկայացնեն չարամիտ URL- ների ցուցակը կամ թալանված էջերը, եթե ձեր կայքը հակեր է եղել.

Տեղադրեք կայքի երթևեկությունը

Ձեր կայքի երթևեկությունը դիտարկելիս մասնավորապես փնտրեք երթևեկի բծեր: Հաքերային կայքերը հաճախ զգալի բծեր կզգան կայքի տրաֆիկի մեջ: WordPress- ի օգտվողները հաճախ կտեսնեն սպամի մեկնաբանությունների աճ, այլ կայքերում նկատելու են որոշակի արտասահմանյան երկրների այցելուների աճ: Այս փոփոխությունները հետևելու և դիտարկելու համար օգտագործեք վեբ կայքի վերլուծության գործիքներ: Clicky- ը, Wordfence- ը, Google Analytics- ը կարող են օգտակար լինել ձեր կայքում կասկածելի երթևեկությունը հայտնաբերելու համար և արժեքավոր պատկերացում կազմել այն մանրամասների վերաբերյալ, ինչպիսիք են, թե որտեղից են ձեր այցելուները ծագում, իրենց քաղաքը, լեզուն և այն էջերը, որոնք նրանք այցելել են ձեր կայքում: Analytics գործիքները նաև օգտակար միջոց են ձեր վեբ կայքի երթևեկությունը հասկանալու և ձեր կայքը համապատասխանաբար օպտիմալացնելու համար: Մի վախեցեք նայում ձեր հյուրընկալող ընկերության կողմից տրամադրված տեղեկամատյանները, քանի որ այն բոտերի մեծ մասը, որոնք կփորձեն թալանել ձեր կայքը, չեն իրականացնում կամ վարում է որևէ JavaScript, և վերլուծական գործիքների մեծ մասը կախված է JavaScript- ից: Եթե ​​տեսնում եք, որ էջի որոշ URL- ներ չափազանց հասանելի են, օրինակ ՝ news.php, բայց դրանք ցույց չեն տալիս, ինչպես շատ այլ վերլուծական գործիքներում, սա կարող է ազդանշել, որ էջը հարվածում է ինչ-որ ավտոմատացված գործիքի, որը կարող է պարզվել, որ վնասակար է.

Օգտագործեք Google Webmaster Tools (Google Որոնման Վահանակ)

Google որոնման վահանակ (նախկինում հայտնի որպես Google Webmaster Tools) առաջարկում է մի շարք օգտակար գործիքներ կայքի սեփականատերերին: Այս անվճար ծառայությունը օգնում է կայքի սեփականատերերին վերահսկել իրենց կայքի ներկայությունը որոնման արդյունքներում և օգտակար վիճակագրություն է տրամադրում կայքի այցելությունների վերաբերյալ: Եթե ​​դեռ մուտք չեք գործել Google Որոնման Վահանակ, ապա պետք է անպայման դա անեք, եթե ունեք կայք: Դուք պետք է նաև միացնեք էլ. Փոստով ահազանգերը «Որոնման վահանակի նախապատվություններ» -ում, այսպիսով, դուք կտեղեկացվեք այն խնդիրների մասին, որոնք Google- ը կարող է հայտնաբերել ձեր կայքի ինդեքսավորման ընթացքում: Սա ներառում է ահազանգեր ուղարկելը, եթե ձեր կայքը վարակված է չարամիտ ծրագրերով: Սա ձեզ հնարավորություն կտա շտկել ցանկացած խնդիր, նախքան Google- ը սկսի ձեր կայքը դրոշմել որպես հակեր կամ վնասակար և սկսեց ցուցադրել նախազգուշացնող հաղորդագրություններ դրա մասին որոնման արդյունքներում (օր. ՝ «Այս կայքը կարող է թալանվել» կամ «Այս կայքը կարող է վնասել ձեր համակարգչին»):.

Ստուգեք ձեր PHP ֆայլերը

Հաքերի զգալի քանակը պայմանավորված է խոցելի PHP կոդով: Մաքուր ֆայլի կառուցվածքի պահպանումը, որը հասկանում եք, ձեզ համար ավելի հեշտ կդարձնի ձեր PHP ֆայլերը վերլուծելը և թալանված ֆայլերը հայտնաբերելը: Կարող եք օգտագործել FTP ծրագիր ՝ ձեր ֆայլերը վերլուծելու և կասկածելի ֆայլերը կամ պանակները հայտնաբերելու համար: Կարող եք նաև օգտագործել կոդով սկաներներ, որոնք ստուգելու են ձեր ֆայլերը չարամիտ խնամքի միջոցների համար և տեղեկացնել, արդյոք դա հայտնաբերում է որևէ չարամիտ ծրագիր: Anythingանկացած կասկածելի համար ցանկալի է նաև ստուգել ձեր .htaccess ֆայլը.

Վեբ կայքի անվտանգության լավագույն փորձեր

Ձեր կայքի անվտանգության մեջ ակտիվ դեր ստանձնելը կարող է երկար ճանապարհ անցնել կանխելու խոցելիությունները, որոնք կարող են ձեզ ենթարկվել հակերության փորձերի: Ահա վեբ կայքի անվտանգության լավագույն փորձերը, որոնք կարող եք իրականացնել ձեր վեբ կայքը հակերությունից պաշտպանելու համար.

Թարմացրեք իրերը

Եթե ​​դուք օգտագործում եք բաց աղբյուրի բովանդակության կառավարման համակարգ, ինչպիսին է WordPress- ը, համոզվեք, որ այն թարմացվի: Նույնը վերաբերում է հավելումներին և թեմաներին, որոնք օգտագործում եք ձեր կայքում: Պլագինների և թեմաների մշակողները հաճախ կթողարկեն իրենց արտադրանքի նորացված տարբերակները, որոնք պարունակում են անվտանգության ամրագրումներ, ուստի դրանց թարմացումը կարևոր քայլ է, որը կարող եք ձեռնարկել ձեր վեբ կայքի անվտանգության բարձրացման համար.

Ապավինեք անվտանգության հատուկ ծրագրակազմին

Անկախ նրանից, թե դա WordPress անվտանգության հավելված է, չարամիտ կամ վիրուսների սկաներ, ծածկագրիչի սկաներ կամ կայքի մոնիտորինգի ծառայություն, հաշվի առեք ներդրումներ կատարելու այն հաքերների վրա, որոնք պահում են հակերները: Wordfence- ի կամ Incapsula- ի նման բազմաթիվ անվտանգության ծառայություններ, հավելվածներ և վեբ հավելվածներ կան, որոնք կարող են առաջարկել անվտանգության համապարփակ մակարդակ ձեր կայքի համար: Եթե ​​ձեր վեբ հոստը աջակցում է ցանկացած տեսակի WAF (Վեբ հավելվածի Firewall) դուք անպայման պետք է այն օգտագործեք, որոշ ժամանակ կպահանջվի, մինչև WAF- ն իմանա ձեր վեբ կայքերի բնականոն հոսքը, բայց դրանից հետո դուք կարող եք ունենալ բավականին արդյունավետ արդյունավետ անվտանգության ընդհանուր լուծում, որը կարող է նույնիսկ բռնել հետագա գրոհները, ոչ միայն ներկայումս հայտնի են: Մի մեծ և ազատ WAF- ի օրինակ կլինի mod_securance- ը.

Հաճախ փոխեք գաղտնաբառերը

Մի ապավինեք թույլ գաղտնաբառերին և փորձեք փոխել ձեր գաղտնաբառը մի քանի ամիս հետո: Թույլ գաղտնաբառերը հակերների համար ամենահեշտ թիրախներից մեկն են, այնպես որ պարզ գաղտնաբառի փոխարեն համոզվեք, որ ընտրեք ուժեղ գաղտնաբառ.

Պրակտիկ կերպով վերահսկեք ձեր կայքը

Ձեր կայքը հակերված լինելու համար պարզելու եղանակներից մի քանիսը նաև ձեր կայքի անվտանգությունն ակտիվորեն վերահսկելու եղանակներ են: Սա ներառում է Google Որոնման վահանակի էլ. Փոստի ազդանշանների գրանցում, որոնման արդյունքների մեջ ձեր կայքը որոնելու համար ՝ տեսնելու, թե արդյոք այն դրոշմվել է Google- ի կողմից, վերահսկել վեբ կայքի երթևեկությունը, կանոնավոր կերպով վարվող սկանավորման ծրագիր և այլն:.

Եզրակացություն

Սկզբում հակեր անվճար կայքի պահպանումը կարող է թվալ ծանր աշխատանք, բայց լավ ընթացակարգ մշակելուց հետո դուք կկարողանաք ժամանակին խնդիրներ հայտնաբերել և դրանք շտկել նախքան որևէ մեծ վնաս պատճառելը: Ավելի լավ է կայքերի անվտանգության նկատմամբ ցուցաբերել պրակտիկ մոտեցում, քան ռեակտիվ մոտեցում, երբ գործերը կարող են ձեզ համար շատ դժվար լինել կամ շտկելը շատ թանկ է: Հուսով եմ, որ մեր հոդվածում հաջողվել է բարձրացնել իրազեկությունը այն մոտեցման վերաբերյալ, որը դուք պետք է հաշվի առնեք վեբ կայքի անվտանգությանը և ինչպես փնտրել հաքերային կայք պահպանելու մասին.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map