Publicado em: 02 de abril de 2012
Tags: CMS , iPad , iPhone , iPhone Tutorial de programação , PHP , programação , serviços web , world wide web CMS (Content breve para Sistema de Gerenciamento de material) é realmente uma peça extremamente bem-gostado do programa de software para blogs, sites privados que operam, sites corporativos e quaisquer outros tipos de sites que são capazes de acreditar. CMS são bastante simples de fazer uso de e esta é uma causa essencial porque eles se tornaram tão bem-gostado.
No entanto, simples de utilizar e garantir definitivamente não são sinônimos quando CMS estão em causa. Embora a maior parte do CMS superior não precisa de muito esforço para criá-las extremamente seguro, não é incomum para determinar CMS com a segurança correta. CMS tal são alvos simples para hackers.
Quando um CMS for cortada, geralmente a causa para isso não é que a CMS se é inseguro, mas que os hackers tomaram benefício de alguns erros típicos de administração. A lista de erros de administração é bastante longo, mas não surpreendentemente, a variedade de, provavelmente, os mais típicos é realmente um único dígito. Aqui estão alguns desses erros que você precisa saber e de nenhuma maneira que dentro do CMS você administrar:
1. Senhas padrão
Entre as coisas iniciais hackers verificar, uma vez que a estratégia de atacar é para "senhas fáceis". Senhas padrão (ou seja, as senhas que vêm coletivamente usando a instalação) são simples de procurar. É preciso que a CMS numerosos não incluem uma senha padrão ou até mesmo se o fizerem, o processo de instalação vai fazer você alterar sua senha antes de você é capaz de usar o programa de software, mas se o seu CMS vem tendo uma senha padrão, certifique-se que você alterá-lo. Além disso, certifique-se que você alterar a senha para o banco de dados também, simplesmente porque o banco de dados é também um alvo para hackers.
2. Senhas em branco
Além disso a senhas padrão, senhas em branco são um adicional de admins erro típico fazer (se o CMS permite que eles simplesmente porque CMS felizmente numerosos não permitir senhas em branco). Não é essencial para indicar o quão arriscado senhas em branco são - eles não precisam adivinhar a todos e cortando um CMS ter uma senha em branco é apenas um pedaço de bolo para um iniciante. Tudo que requer seria de adivinhar o nome do usuário - se o nome de usuário é "admin", "administrador" ou alguma coisa comparável, em seguida, invadir o seu CMS é realmente uma questão de segundos.
Tal como acontece com senhas padrão, a ameaça é maior quando a conta de administrador é afetado, mas não há motivo para permitir que usuários não-administradores, que tenho acesso para o banco de dados para ter senhas em branco. É por isso que faz sentido forçar diretrizes rígidas para senhas para todos.
3. Não patches instalados
É preciso que a instalação de dezenas de patches de cada dia é chato, mas no caso de você não atente para (no mínimo) as atualizações vitais e não instalá-los em tempo hábil, isto é um convite para hackers. Hackers acompanhar os relatórios de novas vulnerabilidades e dependem da realidade de que o administrador não vai instalar os patches instantaneamente.
Na verdade, vários hacks ocorrer apenas no período de tempo entre uma vulnerabilidade é reportada e também o administrador instala o patch. É por isso que é essencial a instalação de patches rápida e manualmente. Instalação automática é mais simples, mas tão incomum porque pode soar, pode piorar as coisas - ou seja, quebrar o seu CMS. Você tem que instalar os patches manualmente para garantir que você percebe exatamente o que foi instalado.
4. Register_globals do PHP sobre
Se o CMS é escrito em PHP e também que você está utilizando PHP cinco ou mais cedo, um fator muito mais você deve verificar é se correta longe register_globals está ligada. Se register_globals estiver ativada, você precisa desligá-lo imediatamente, simplesmente porque quando ela está ligada, você vai encontrar milhões de métodos em que isso poderia ser indevidamente utilizados para cortar o seu website. Para CMS numerosos esta variável é, por padrão fora, mas você não pode depender de que - você deve verificar-lo manualmente.
Dentro da situação incomum sempre que você tiver plugins ou outra funcionalidade que não pode funcionar quando register_globals está desligada, é um acéfalo que para completar - basta eliminar estes plugins / funcionalidade, simplesmente porque este é muito menos de um sacrifício do que ter register_globals ligada.
5. Inseguro hospedagem internet
Inseguro hospedagem internet está entre as melhores perigo para a segurança da própria CMS. Vulnerabilidades no âmbito do programa operacional e também a outro programa de software que é instalado no seu host internet também estão entre os alvos preferidos dos hackers e também o pior é o fato de que, se o seu host internet é inseguro, não há muita coisa que você como um administrador de um do CMS pode fazer para combatê-la. Você não pode reparar os buracos na segurança de um provedor de internet de hospedagem e também o único fator que você é capaz de fazer é fugir para um host da internet muito melhor.
6. Generosos privilégios de usuário
Você vai encontrar praticamente qualquer admins (em seus pensamentos corretos), que irá dar privilégios de administrador para usuários comuns, mas não há aquele casal de administradores, que é verdadeiramente generoso quando os privilégios do usuário estão em causa. Entre as diretrizes de segurança mais significativas será a regra, pelo menos privilégio - ou seja, dar aos usuários acesso somente a estes componentes do site que realmente tem que ter para poder fazer seus trabalhos. Entre os riscos de generosos privilégios de usuário é o fato de que as credenciais poderão ser utilizados para hackear interno, que não é um problema menor do que ataques de hackers externos.
7. Plugins inseguros
Hackers não pode entrar pela porta da frente de um do CMS, mas se as outras portas estão abertas, eles não exigem backdoors (malware, por exemplo) para obter acesso ao seu site. Quase todo o CMS conta com plugins para oferecer funcionalidade extra e este será o encanto da CMS simplesmente porque você tem uma instalação de base e também você tem a liberdade de acrescentar apenas as funcionalidades que você precisa, mas essa liberdade é também uma ameaça à segurança.
Como regra, os plugins são criados por terceiros e não é bem claro se eles estão rigorosamente testados. Extremamente freqüentemente plugins têm falhas de segurança neles e hackers têm o prazer de fazer o máximo de qualquer brecha de segurança desse tipo. O mais sábio você é capaz de fazer é eliminar todos os plugins com problemas de segurança reconhecidos. É um monte não muito melhor ter uma funcionalidade específica do que para colocar a segurança de um site inteiro de a ameaça.
Um filipino Senior Programador PHP, Web Developer e Webmaster baseada em Davao, nas Filipinas. Especialista em Joomla, WordPress, Soholaunch, Oscommerce, Drupal, Sites de mídia social, e etc
Posts Mais - Site
Sites móveis, inevitavelmente, funcionam melhor do que suas contrapartes do site completo em telefones inteligentes, porque eles são feitos sob medida para pequenos dispositivos. "One size fits all" nunca é a melhor solução. Dito isto, sites móveis não são sempre "melhor" do que sites completos em dispositivos móveis. Porque os sites são projetados para fácil navegação em telefones, eles levam em conta as limitações desses dispositivos e oferecer uma experiência limitada como resultado. Navegação no site Mobile, por exemplo, não será sempre acessível como a navegação regular, desde que não há espaço na tela o suficiente para mantê-lo visível em todos os momentos. 
