Как защитить сайт от влома, вирусов и копирования

Чтобы найти решение на вопрос как защитить сайт от влома, вирусов и копирования, нужно проанализировать степень защиты каждой формы Вашего сайта. Формы на сайте — это самые слабые места. Именно через них в большинстве случаем происходит влом сайта.

Злоумышленники взламывая сайты могут преследовать разные цели. Если взлом сайта заказали Ваши конкуренты, то скорее всего его задачей будет причинение вреда именно Вашему сайту или Вашей компании. Например удаление базы данных и файлов сайта, или же копирование базы данных клиентов. Одним словом все, что только может взбрести в голову недобросовестным игрокам.

Вторым из вариантов взлома сайта может быть несанкционированная публикация разных материалов, в частности реклама игровых сайтов, сайтов с сексуальными видео или другого спама.

В остальных случаях, если Ваш сайт пользуется популярностью, то причиной взлома станет внедрения вредоностного кода в страницы сайта.

Самым простым и быстрым способом обезопасить себя от слабых сторон форм вашего сайта является запрет выполнения любых файлов с расширениями к примеру (php|php3|php4|php5|phtml|phps|pl|pm), кроме файла index.php Для рассматриваемого случая CMS, на которой работает сайт, должна быть полностью ориентирована на ЧПУ и исключать прямой вызов любых php файлов. Для выполнения данного способа защиты, необходимо в настройки хоста nginx добавить следующий код:
location ~* /.*(?<!/index).(php|php3|php4|php5|phtml|phps|pl|pm)$ {
            deny all;
        }

перед
location / {
                try_files $uri $uri/ /index.php?$args;
        }

Затем перезапуститt nginx.

Следует отметить, что данные решение не обезопасит Вас от загрузки вредоносных файлов на Ваш сервер, но по крайне мере не сможет дать злоумышленникам возможность его использовать. Также помните, что через формы можно выполнить sql инъекции.
Понравился пост? Поделись с друзьями:

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.