Julkaistu: 13 huhtikuu 2012
Tunnisteet: Poista Facebook , Facebook , vinkkejä , Trends vuonna 2012 , Web Services - sivustot , www CMS (Lyhyt for Content materiaali Management System) on todella erittäin hyvin pidetty pala ohjelmiston käyttöä varten blogeja, yksityiset sivustot, yritys-sivustoja ja muita erilaisia sivustoja voit uskoa on. CMS on melko helppo käyttää ja tämä on 1 olennainen syy, miksi heistä tuli niin pidetty.
Kuitenkin yksinkertainen käyttää ja varmistaa eivät todellakaan ole synonyymejä, kun CMS osalta. Vaikka suurin osa alkuun CMS ei tarvitse paljon vaivaa luoda niistä erittäin turvallinen, se ei ole epätavallista määritellä CMS kanssa ulos oikeaa. Tällaiset CMS ovat yksinkertaisia kohteita hakkereille.
Kun CMS saa hakata, yleensä syy tähän ei ole, että CMS itsessään turvaton vaan että hakkerit otti etu tyypillisiä admin virheitä. Luettelo admin virheistä on melko pitkä, mutta ei yllättävää, erilaisia ehkä tyypillisin niistä on todella yksinumeroinen. Tässä muutamia näistä virheistä sinun tarvitsee tietää ja ei missään nimessä eivät sisällä CMS hallitset:
1. DefaultPassword
Niistä ensimmäinen muassa hakkerit todentaa kun ne strategia hyökätä on "helppo salasanat". DefaultPassword (eli salasanat, jotka tulevat kollektiivisesti asennus) on helppo etsiä. Se on tarkka, että lukuisat CMS ei ole oletuksena salasanaa tai vaikka he tekevät, asennuksen tekee muutat salasanan ennen kuin voit käyttää ohjelmiston, mutta jos CMS tulee ottaa oletussalasana, varmista että olet muuttaa sitä. Varmista myös, että muutat salasanan tietokantaan myös yksinkertaisesti siksi, että tietokanta on myös kohde hakkereille.
2. Tyhjä salasanat
Lisäksi on DefaultPassword, tyhjät salasanat ovat lisäksi tyypillinen virhe ylläpitäjät tekevät (jos CMS sallii niitä yksinkertaisesti siksi onneksi monia CMS ei salli tyhjiä salasanoja). Se ei ole tärkeää todeta, kuinka riskialtis tyhjiä salasanoja - niitä ei tarvitse arvailla lainkaan ja hakkerointi CMS jolla tyhjää salasanaa on vain pala kakkua aloittelijalle. Kaikki se vaatii olisi arvata käyttäjätunnuksen - jos käyttäjätunnus on "admin", "ylläpitäjä" tai jokin asia vertailukelpoinen, sitten murtautumasta CMS on todella sekunnissa.
Kuten DefaultPassword, uhka on suurempi, kun admin-tili on vaikuttanut, mutta ei ole mitään syytä sallia ei-admin käyttäjille, jotka olemme pääsy kohti tietokannan salasana on tyhjä. Siksi on järkevää pakottaa tiukat ohjeet salasanoja kaikille.
3. Ei korjaukset asennetaan
Se on tarkka, että asennat kymmenet laastarit jokainen päivä on tylsää, mutta jos et varoa (vähintään) elintärkeitä päivitykset ja älä asenna niitä ajoissa, tämä on kutsu hakkereille. Hakkerit seurata raportteja uusien haavoittuvuuksien ja riippuvat todellisuuden ylläpitäjä ei asennu laastaria heti.
Oikeastaan lukuisia hacks tapahtuu juuri määräajassa välillä haavoittuvuus raportoidaan myös admin asentaa laastari. Siksi se on tärkeää asentaa korjaustiedostot nopeaa ja käsin. Automaattinen asennus on yksinkertaisempi mutta epätavallinen, koska se saattaa kuulostaa, se voi pahentaa tilannetta - eli rikkoa CMS. Sinun ei tarvitse asentaa korjaustiedostoja manuaalisesti, jotta tajuaa juuri on asennettu.
4. PHP register_globals on
Jos CMS on kirjoitettu PHP ja myös te hyödyntävät PHP viisi tai aikaisemmin, 1 paljon tekijän kannattaa varmistaa oikea poissa on, jos register_globals on päällä. Jos register_globals on käytössä, sinun täytyy sammuttaa sen heti vain siksi kun se on päällä, näet miljoonia menetelmiä, joilla tätä voitaisiin käyttää väärin hakkaat verkkosivuilla. Lukuisten CMS tämä muuttuja on oletuksena pois päältä, mutta ei voi riippua siitä, että - kannattaa tarkistaa manuaalisesti.
Sisällä harvinaista kun sinulla on plugins tai muita toimintoja, jotka eivät toimi, kun register_globals on pois päältä, se ei brainer mitä täyttämään - vain poistaa nämä plugins / toiminnot yksinkertaisesti siksi tämä on paljon pienempi uhraus kuin ottaa register_globals päällä.
5. Turvaton internet hosting
Turvaton internet hosting on yksi parhaista vaaraa turvallisuudelle oman CMS. Haavoittuvuudet sisällä toimintaohjelmaa ja muita ohjelma, joka on asennettu Internet-isäntä on myös keskuudessa suosittuja kohteita hakkereita ja pahinta on se, että jos internet isäntä on epävarma, ei ole paljon sinulle admin on omaa CMS voi tehdä torjuakseen sitä. Et voi korjata reikiä turvallisuusjoukkojen oman internet-hosting-palvelujen tarjoaja ja ainoa tekijä, voit tehdä on paeta paljon parempi internet isäntä.
6. Antelias käyttöoikeuksia
Löydät juurikaan ylläpitäjät (niiden oikea ajatuksia), joka antaa admin tavallisille käyttäjille, mutta ei ole kovin pari ylläpitäjät, jotka ovat todella antelias, kun käyttäjän oikeuksilla osalta. Merkittävimpiä turvallisuutta koskevia suuntaviivoja on vähiten etuoikeus sääntö - eli antaa käyttäjille pääsyn vain näiden osien verkkosivuilla he todella on on voitava tehdä työnsä. Niistä riskeistä antelias käyttöoikeuksia on se, että käyttäjätiedot voitaisiin hyödyntää sisäisen hakkerointi, joka isn'ta pienempi ongelma kuin ulkoinen hakata hyökkäyksiä.
7. Turvaton plugins
Hakkerit eivät anna kautta etuovesta oman CMS mutta jos muut ovet ovat auki, ne eivät vaadi takaovia (eli haittaohjelmia) hankkia pääsyn sivustoosi. Lähes kaikki CMS perustuu plugins tarjota ylimääräistä toiminnallisuutta, ja tämä on viehätys CMS yksinkertaisesti siksi, saat pohjan asennus ja myös sinulla on vapaus lisätä vain toimintoja tarvitset, mutta tämä vapaus on myös turvallisuusuhka.
Pääsääntöisesti liitännäiset syntyvät kolmansille osapuolille eikä se ole melko selvää, jos he testattu. Erittäin usein plugins ovat turvallisuus reikiä ja hakkerit on ilo hyödyntää tällaisen tietoturva-aukkoja. Viisainta voit tehdä, on poistaa kaikki plugins tunnettujen turvallisuusongelmia. Se on paljon paljon parempi, ettei ole erityisiä toimintoja kuin sijoittaa turvallisuutta ihmisen koko sivustossa osoitteessa uhka.
Filippiiniläiset Senior PHP ohjelmoija, Web Developer ja Webmaster perustuu Davao, Filippiinit. Expert Joomla, WordPress, Soholaunch, osCommerce, Drupal, sosiaalisen median sivustoilla, ja jne.
Viestejä - Website
