Δημοσίευση: 13 Απριλίου, 2012
Ετικέτες: Απενεργοποίηση του Facebook , του Facebook , Συμβουλές , Τάσεις το 2012 , διαδικτυακές υπηρεσίες , ιστοσελίδες , World Wide Web CMS (Σύντομη για το Σύστημα Διαχείρισης Περιεχομένου υλικό) είναι πραγματικά μια εξαιρετικά καλά άρεσε κομμάτι του προγράμματος λογισμικού για τη λειτουργία blogs, ιδιωτικές ιστοσελίδες, εταιρικές τοποθεσίες και κάθε άλλου είδους δικτυακούς τόπους που είναι σε θέση να πιστέψουν της. CMS είναι αρκετά απλό να κάνει χρήση της και αυτό είναι 1 κύρια αιτία γιατί έγινε τόσο καλά άρεσε.
Παρ 'όλα αυτά, απλά να κάνουν χρήση και να εξασφαλίσουν είναι συνώνυμα όταν CMS αφορά σίγουρα όχι. Αν και οι περισσότεροι από τα κορυφαία CMS δεν χρειάζεται μια προσπάθεια πολύ για να δημιουργήσει τις εξαιρετικά ασφαλής, δεν είναι ασυνήθιστο να καθορίσει CMS με τη σωστή ασφάλεια. Τέτοιες CMS είναι απλή στόχοι για τους hackers.
Όταν ένα CMS παίρνει σιδηροπρίονο, γενικά η αιτία για αυτό είναι ότι δεν είναι το ίδιο το CMS είναι επισφαλής, αλλά ότι οι χάκερ πήρε όφελος κάποιων τυπικών λαθών διαχειριστή. Ο κατάλογος των λαθών διαχειριστής είναι αρκετά χρονοβόρα, αλλά δεν προκαλεί έκπληξη, η ποικιλία των πιθανώς τα πιο χαρακτηριστικά αυτά που είναι πραγματικά ένα μονοψήφιο αριθμό. Εδώ είναι μερικά από αυτά τα λάθη που πρέπει να ξέρετε και σε καμία περίπτωση δεν εντός του ΣΠΠΝ που διαχειρίζεται:
1. Προεπιλεγμένους κωδικούς
Μεταξύ των αρχικών πράγματα χάκερ ελέγξει εκ νέου την στρατηγική τους στην επίθεση είναι "εύκολες κωδικούς πρόσβασης". Προεπιλογή κωδικούς πρόσβασης (δηλαδή τους κωδικούς πρόσβασης που έρχονται συλλογικά, χρησιμοποιώντας την εγκατάσταση) είναι απλά να αναζητήσουν. Είναι ακριβές ότι πολλά CMS δεν περιλαμβάνουν τον προεπιλεγμένο κωδικό πρόσβασης ή ακόμα και αν το κάνουν, η διαδικασία εγκατάστασης θα σας κάνει να αλλάξει τον κωδικό πρόσβασής σας πριν να είστε σε θέση να χρησιμοποιήσετε το πρόγραμμα λογισμικού, αλλά αν CMS σας έρχεται με προεπιλεγμένο κωδικό πρόσβασης, να είστε σίγουροι ότι τροποποιήσει. Επίσης, να είστε σίγουροι ότι μπορείτε να τροποποιήσετε τον κωδικό πρόσβασης για τη βάση δεδομένων, επίσης, απλά επειδή η βάση δεδομένων είναι επίσης ένας στόχος για τους χάκερ.
2. Λευκά κωδικούς πρόσβασης
Επιπρόσθετα με τους κωδικούς πρόσβασης προεπιλογή, κενούς κωδικούς πρόσβασης είναι ένα επιπλέον χαρακτηριστικό λάθος που κάνουν οι διαχειριστές (αν το CMS, επιτρέπει απλά επειδή ευτυχώς πολλά CMS δεν επιτρέπει κενούς κωδικούς πρόσβασης). Δεν είναι απαραίτητο να πούμε πως είναι επικίνδυνο κενό κωδικούς - που δεν χρειάζονται καθόλου μαντέψουν και χάκινγκ ένα CMS με κενό κωδικό πρόσβασης είναι απλώς ένα κομμάτι της πίτας για έναν αρχάριο. Το μόνο που απαιτεί είναι να μαντέψει το όνομα - αν το όνομα χρήστη είναι "admin", "διαχειριστής" ή κάποιο πράγμα συγκρίσιμα, τότε το σπάσιμο σε CMS σας είναι πραγματικά ένα θέμα δευτερολέπτων.
Όπως με τους κωδικούς πρόσβασης προεπιλογή, η απειλή είναι μεγαλύτερη όταν ο διαχειριστής του λογαριασμού επηρεάζεται, αλλά δεν υπάρχει λόγος να επιτρέπει σε μη-admin χρήστες, που έχουν πρόσβαση στη βάση δεδομένων για να έχει κενούς κωδικούς πρόσβασης. Γι 'αυτό έχει νόημα να αναγκάσει αυστηρές κατευθυντήριες γραμμές για τους κωδικούς πρόσβασης για όλους.
3. Δεν μπαλώματα εγκατασταθεί
Είναι ακριβές ότι η εγκατάσταση δεκάδων έμπλαστρα κάθε μέρα είναι βαρετό, αλλά σε περίπτωση που δεν προσέξετε για (τουλάχιστον) τα ζωτικά ενημερώσεις και δεν τους εγκατάσταση σε εύθετο χρόνο, αυτό είναι μια πρόσκληση σε hackers. Hackers παρακολουθεί εκθέσεις για τα νέα τρωτά σημεία και εξαρτώνται από την πραγματικότητα ότι ο διαχειριστής δεν θα εγκαταστήσει τα μπαλώματα αμέσως.
Στην πραγματικότητα, πολλές αμυχές συμβαίνουν μόνο εντός του χρονικού διαστήματος ανάμεσα σε μια ευπάθεια έχει αναφερθεί και ο διαχειριστής εγκαθιστά το έμπλαστρο. Γι 'αυτό είναι απαραίτητη η εγκατάσταση μπαλώματα γρήγορη και με το χέρι. Αυτόματη εγκατάσταση είναι απλή, αλλά ως ασυνήθιστη, επειδή μπορεί να ακούγεται, θα μπορούσε να κάνει τα πράγματα χειρότερα - δηλαδή να CMS σας. Μπορείτε χρειάζεται να εγκαταστήσετε τα μπαλώματα χέρι, για να βεβαιωθείτε ότι έχετε συνειδητοποιήσει τι ακριβώς έχει εγκατασταθεί.
4. PHP register_globals σε
Αν σας CMS είναι γραμμένο σε PHP και επίσης θα έχετε την PHP χρησιμοποιώντας πέντε ή νωρίτερα, 1 πολύ πιο παράγοντας που θα πρέπει να επαληθεύσετε τη σωστή απόσταση είναι αν το register_globals είναι ενεργοποιημένο. Αν το register_globals είναι ενεργοποιημένο, θα πρέπει να το απενεργοποιήσετε άμεσα απλά επειδή όταν είναι επάνω, θα βρείτε τα εκατομμύρια των μεθόδων στις οποίες αυτό θα μπορούσαν να χρησιμοποιηθούν για να χαράξει την ιστοσελίδα σας. Για πολλά CMS αυτή η μεταβλητή είναι εξ ορισμού εκτός, αλλά δεν μπορεί να εξαρτάται από αυτό - θα πρέπει να ελέγξει το χέρι.
Στο ασυνήθιστη κατάσταση κάθε φορά που έχετε plugins ή άλλες λειτουργίες που δεν μπορεί να λειτουργήσει όταν register_globals είναι off, είναι ένα δεν brainer να ολοκληρώσει ό, τι - ακριβώς την εξάλειψη αυτών των plugins / λειτουργικότητα απλά και μόνο επειδή αυτό είναι πολύ λιγότερο από ό, τι θυσία Έχοντας τις register_globals σε.
5. Επισφαλής η φιλοξενία στο Διαδίκτυο
Επισφαλής η φιλοξενία στο Διαδίκτυο είναι μεταξύ των καλύτερων κίνδυνο για την ασφάλεια του CMS του. Αδυναμίες στο πλαίσιο του προγράμματος λειτουργίας και το άλλο πρόγραμμα λογισμικού που έχει εγκατασταθεί στη χώρα υποδοχής σας στο Internet είναι επίσης μεταξύ των προτιμήσεών τους στόχους των χάκερ, αλλά και το χειρότερο είναι το γεγονός ότι εάν ο οικοδεσπότης σας στο Internet δεν είναι ασφαλείς, δεν υπάρχει πολύς που ως διαχειριστής της CMS κανείς μπορεί να κάνει για να το εξουδετερώσει. Δεν μπορείτε να διορθώσετε τις τρύπες μέσα στην ασφάλεια του διαδικτύου που φιλοξενεί την μία και επίσης ο μόνος παράγοντας που μπορείτε να κάνετε είναι να ξεφύγουν σε μια πολύ καλύτερη υποδοχής στο διαδίκτυο.
6. Γενναιόδωρο προνόμια χρήστη
Θα βρείτε σχεδόν καθόλου τους admins (σε σωστές σκέψεις τους), ο οποίος θα δώσει το admin προνόμια στους απλούς χρήστες, αλλά δεν υπάρχουν και δύο διαχειριστές, οι οποίοι πραγματικά είστε γενναιόδωροι όταν πρόκειται για τα προνόμια των χρηστών. Μεταξύ των σημαντικότερων κατευθυντήριες γραμμές ασφαλείας θα είναι ο κανόνας τουλάχιστον προνόμιο - δηλαδή να δίνει στους χρήστες πρόσβαση μόνο σε αυτά τα στοιχεία της ιστοσελίδας που πραγματικά πρέπει να πρέπει να είναι σε θέση να κάνουν τη δουλειά τους. Μεταξύ των κινδύνων γενναιόδωρη προνόμια του χρήστη είναι το γεγονός ότι τα διαπιστευτήρια που θα μπορούσε να χρησιμοποιηθεί για εσωτερική πειρατεία, η οποία isn'ta μικρότερη έκδοση από εξωτερικές επιθέσεις αμυχή.
7. Επισφαλής plugins
Οι χάκερ δεν μπορεί να εισέλθει μέσω της μπροστινής πόρτας του CMS του ατόμου, αλλά αν οι άλλες πόρτες είναι ανοικτές, δεν απαιτούν κερκόπορτες (δηλαδή κακόβουλα προγράμματα) να αποκτήσουν πρόσβαση στην ιστοσελίδα σας. Σχεδόν κάθε CMS βασίζεται σε plugins για να προσφέρουν επιπλέον λειτουργικότητα και αυτό θα είναι η γοητεία του CMS απλά επειδή μπορείτε να πάρετε μια βασική εγκατάσταση και επίσης έχετε την ελευθερία να προσθέσετε μόνο τη λειτουργικότητα που θα χρειαστείτε, αλλά η ελευθερία αυτή είναι επίσης μια απειλή για την ασφάλεια.
Κατά κανόνα, plugins δημιουργούνται από τρίτους και δεν είναι αρκετά σαφές αν είναι ελέγχονται αυστηρά. Εξαιρετικά συχνά plugins έχουν τρύπες ασφαλείας και τους χάκερ στην ευχάριστη θέση να αξιοποιήσουν στο έπακρο κάθε τέτοια κενά ασφαλείας. Η πιο σοφή μπορείτε να κάνετε είναι να εξαλειφθούν οι πρόσθετες λειτουργίες που αναγνωρίζονται με προβλήματα ασφάλειας. Είναι πολύ πολύ καλύτερα να μην έχει μια συγκεκριμένη λειτουργία από το να θέσει την ασφάλεια ολόκληρης της ιστοσελίδας του ατόμου σε κίνδυνο.
Μια Φιλιππίνων Ανώτερος Προγραμματιστής PHP, Web Developer και Webmaster που βασίζεται σε Νταβάο, Φιλιππίνες. Εμπειρογνώμονας σε Joomla, WordPress, Soholaunch, osCommerce, το Drupal, κοινωνικών χώρων μέσα ενημέρωσης, κλπ.
Περισσότερες Δημοσιεύσεις - Ιστοσελίδα
