Gepubliceerd: 02 april 2012
Tags: CMS , iPad , iPhone , iPhone Programming Tutorial , PHP , Programmering , Web Services , world wide web CMS (Content Brief voor materiaal Management System) is echt een extreem populaire software programma voor het bedienen van blogs, persoonlijke websites, corporate websites en alle andere soorten van sites die u in staat om te geloven van. CMS zijn vrij eenvoudig om gebruik te maken en dit is een wezenlijke oorzaak waarom ze werden zo goed vond.
Toch, eenvoudig om gebruik te maken en te beveiligen zijn zeker geen synoniemen bij CMS betreft. Hoewel de meeste van de top CMS hoeft niet veel moeite om ze te maken zeer veilig, het is niet ongebruikelijk om CMS te bepalen met de juiste beveiliging. Dergelijke CMS zijn eenvoudige doelen voor hackers.
Wanneer een CMS wordt gehackt, over het algemeen de oorzaak hiervoor is niet dat het CMS zelf onzeker is, maar dat hackers nam ten voordele van enkele typische admin fouten. De lijst van admin fouten is vrij lang, maar niet verrassend, de verscheidenheid van waarschijnlijk de meest typische die is echt een enkel cijfer. Hier zijn een paar van deze fouten moet je weten en door geen enkele manier binnen het CMS kunt beheren:
1. Default wachtwoorden
Een van de eerste dingen hackers te controleren als ze eenmaal de strategie om aan te vallen is voor de "easy wachtwoorden". Standaard wachtwoorden (dwz de wachtwoorden die afkomstig zijn gezamenlijk het gebruik van de installatie) zijn eenvoudig op te zoeken. Het is juist dat tal van CMS niet over een standaard wachtwoord of zelfs als ze dat doen, de installatie zal je veranderen je wachtwoord voor je in staat bent om de software programma te gebruiken, maar als uw CMS wordt geleverd met een standaard wachtwoord, er zeker van zijn dat u aan veranderen. Zorg er ook voor dat u het wachtwoord voor de database te veranderen ook gewoon omdat de database is ook een doelwit voor hackers.
2. Lege wachtwoorden
Verder de standaard wachtwoorden, lege wachtwoorden zijn een extra typische fout admins te maken (als de CMS kunnen ze alleen maar omdat gelukkig tal van CMS staan niet toe dat lege wachtwoorden). Het is niet essentieel om aan te geven hoe risicovol lege wachtwoorden zijn - ze moeten niet te raden bij allen en het hacken van een CMS met een blanco wachtwoord is slechts een fluitje van een cent voor een beginner. Het enige dat nodig zou zijn om de gebruikersnaam raden - als de gebruikersnaam is "admin", "administrator" of een of ander ding vergelijkbaar, dan breken in uw CMS is echt een kwestie van seconden.
Net als bij standaard wachtwoorden, de dreiging groter is wanneer de admin-account wordt beïnvloed, maar er is geen reden om non-admin gebruikers, die hebben toegang tot de database om lege wachtwoorden hebben mogelijk te maken. Daarom is het zinvol te dwingen strikte richtlijnen voor wachtwoorden voor iedereen.
3. Geen patches geïnstalleerd
Het is juist dat het installeren van tientallen plekken elke dag saai is, maar in het geval u niet op te letten (minimaal) de vitale updates en ze niet te installeren in een tijdig, dit is een uitnodiging voor hackers. Hackers controleren rapporten voor nieuwe kwetsbaarheden en hangen af van de realiteit dat de beheerder niet de patches direct te installeren.
Eigenlijk een groot aantal hacks komen net binnen de termijn tussen een kwetsbaarheid wordt gemeld en ook de beheerder installeert de patch. Daarom is het van essentieel belang is om patches te installeren en snel handmatig. Automatische installatie is eenvoudiger, maar als ongebruikelijk, omdat het ook klinkt, het kan erger - dat wil zeggen breken uw CMS. Je hoeft handmatig hoeft te installeren patches, om ervoor te zorgen dat je precies te realiseren wat er is geïnstalleerd.
4. PHP register_globals op
Als uw CMS is geschreven in PHP en ook u gebruik maakt van PHP vijf of eerder, een veel meer factor die u moet weg controleren of correct is als register_globals aan staat. Als register_globals aan staat, moet u deze uit te schakelen direct simpelweg omdat als het er op, vindt u miljoenen manieren waarop dit kan worden misbruikt om uw website te hacken. Voor tal van CMS deze variabele is standaard uitgeschakeld, maar je kunt niet afhankelijk zijn van dat - je moet handmatig verifiëren.
Binnen de ongewone situatie wanneer u plug-ins of andere functies die niet kan functioneren wanneer register_globals is uitgeschakeld hebt, is het een no brainer wat in beslag - maar elimineren deze plugins / functionaliteit simpelweg omdat dit veel minder een offer dan het hebben van register_globals op.
5. Onveilige internet hosting
Onveilige internet hosting is een van de beste gevaar voor de veiligheid van je CMS. Kwetsbaarheden in het operationele programma en ook de andere software programma dat is geïnstalleerd in uw internet host behoren ook tot de favoriete doelwitten van hackers en ook het ergste is het feit dat als je internet host is onzeker, er niet veel dat je als beheerder van je CMS kan doen om het tegen te gaan. U kunt niet vaststellen van de gaten in de beveiliging van je internet hosting provider en ook de enige factor die je in staat bent te doen is te ontsnappen aan een veel betere internet host.
6. Generous gebruikersrechten
Je zult bijna geen admins (in de juiste gedachten), die admin privileges te geven aan gewone gebruikers, maar er zijn niet zo paar admins, die zijn echt gul wanneer de gebruiker rechten betreft. Een van de belangrijkste beveiligingsrichtlijnen zal de minste privilege regel zijn - dat wil zeggen dat gebruikers alleen toegang tot deze onderdelen van de website ze werkelijk moeten moeten in staat zijn om hun werk te doen. Onder de risico's van gulle gebruikersrechten is het feit dat de referenties kunnen worden gebruikt voor interne hacking, die kleinere kwestie is geen dan externe hack aanvallen.
7. Onzeker plugins
Hackers kunnen niet via de voordeur van je CMS maar als de andere deuren open, er hoeft geen backdoors (dat wil zeggen malware) om toegang tot uw website te verwerven. Bijna een CMS is gebaseerd op plug-ins aan te bieden extra functionaliteit en dit zal de charme van CMS zijn simpelweg omdat je een basis installatie en ook heb je de vrijheid om alleen de functionaliteit die je nodig hebt, maar deze vrijheid is ook een bedreiging voor de veiligheid toe te voegen.
In de regel worden de plug-ins die door derde partijen en het is niet vrij duidelijk als ze streng zijn getest. Zeer vaak plugins hebben gaten in de beveiliging hen en hackers zijn blij dat de meeste van dergelijke gaten in de beveiliging te maken. De verstandigste bent u in staat te doen is te elimineren plugins met erkende security problemen. Het is een stuk beter niet te beschikken over een specifieke functionaliteit dan om de veiligheid van je hele website te plaatsen bij bedreiging.
Een filipino Senior PHP Programmeur, Web Developer en Webmaster gevestigd in Davao, Filippijnen. Expert in Joomla, WordPress, Soholaunch, Oscommerce, Drupal, social media sites, en enz.
Meer berichten - Website
Mobiele websites onvermijdelijk beter werken dan hun full-site collega's op smartphones, omdat ze op maat gemaakt voor kleine apparaten. "One size fits all" is nooit de beste oplossing. Dat gezegd hebbende, mobiele sites zijn niet altijd "beter" dan de volledige websites op mobiele apparaten. Omdat de sites zijn ontworpen om eenvoudig te bladeren op telefoons, ze houden rekening met de beperkingen van deze apparaten en bieden een beperkte ervaring als gevolg. Mobiele site navigatie, bijvoorbeeld, zal niet altijd toegankelijk zijn als gewone navigatie, omdat er niet genoeg ruimte op het scherm te houden te allen tijde zichtbaar. 
