Publicat: 13 aprilie 2012
Tags: dezactiva Facebook , Facebook , sfaturi , Tendinţe în 2012 , servicii web , Site-uri , World Wide Web CMS (de scurtă durată pentru Content Management System materiale) este de fapt o piesă extrem de bine-a plăcut a programului de software pentru bloguri de operare, site-uri private, site-uri corporate si orice alte tipuri de site-uri vă sunt capabili de a crede din. CMS sunt destul de simplu de a face uz de şi acest lucru este 1 cauza esenţială de ce ele au devenit atat de bine-a plăcut.
Cu toate acestea, simpla de a face uz şi de sigure sunt sinonime cu siguranta nu atunci când CMS sunt în cauză. Deşi cea mai mare din partea de sus CMS nu au nevoie de un efort mult pentru a le crea extrem de sigur, nu este neobişnuit pentru a stabili cu CMS afară de securitate corect. O astfel de CMS sunt obiective simple pentru hackeri.
Atunci când un CMS devine tocat, în general, cauza pentru care acest lucru nu este că CMS sine este nesigur, dar că hackerii au avut beneficiul unor erori tipice admin. Lista de erori de administrare este destul de lungă, dar nu surprinzator, varietatea de probabil cele mai tipice este de fapt o singură cifră. Aici sunt o parte din aceste erori trebuie să le cunoaşteţi şi nu prin mijloace nu în cadrul CMS va administra:
1. Implicit parole
Printre lucrurile iniţiale hackeri verifica odată ce strategie de a ataca este pentru "parole uşor". Parole implicite (de exemplu, parolele care vin cu ajutorul colectiv de instalare), sunt simplu de a căuta. Este exact că numeroase CMS nu includ o parolă implicită sau chiar dacă fac, procesul de instalare va face să vă modifica parola înainte de a vă sunt capabili de a utiliza programul software-ul, dar dacă CMS ta vine cu o parola implicită, asiguraţi-vă că modifica aceasta. De asemenea, asiguraţi-vă că aţi schimba parola pentru baza de date, de asemenea, pur şi simplu, deoarece baza de date este, de asemenea, o tinta pentru hackeri.
2. Parole Blank
În plus, la parolele implicite, parole goale sunt o suplimentare de administratori tipice greseala (dacă CMS le permite pur şi simplu pentru că din fericire, numeroase CMS nu permite parole necompletate). Nu este esenţial să se precizeze modul în care parolele sunt riscante goale - ei au nevoie de nici o ghicitul, la toate şi hacking un CMS cu o parolă martor este doar o bucată de tort pentru un incepator. Tot ce ar fi nevoie de a ghici numele de utilizator - dacă numele de utilizator este "admin", "administrator" sau ceva comparabil, apoi de rupere în CMS este într-adevăr o chestiune de secunde.
Ca cu parolele implicite, ameninţarea este mai mare atunci când este afectat contul de admin, dar nu exista nici un motiv pentru a permite non-admin utilizatori, care am acces spre baza de date pentru a avea parole goale. Acesta este motivul pentru care are sens sa forteze reguli stricte pentru parole pentru toată lumea.
3. Nu există patch-uri instalate
Este exact ca instalarea zeci de patch-uri în fiecare zi este plictisitor, dar in cazul in care nu ai grija de (un minim de) actualizările vitale şi nu le instalaţi în timp util, aceasta este o invitaţie la hackeri. Hackerii monitoriza rapoarte pentru noi vulnerabilităţi şi depind de realitatea că administratorul nu va instala patch-uri instantaneu.
De fapt, hacks numeroase apar doar în perioada de timp între o vulnerabilitate este raportat, de asemenea, şi administratorul instalează patch-uri. Acesta este motivul pentru care este esenţial pentru a instala patch-uri rapid şi manual. Instalare automată este simplu dar neobisnuit, deoarece aceasta ar suna, ar putea face lucrurile mai rău - adică rupe CMS dumneavoastră. Tu nu trebuie să instalaţi patch-uri manual, pentru a se asigura că-ţi dai seama exact ceea ce a fost instalat.
4. PHP register_globals pe
În cazul în care CMS dvs. este scris în PHP şi, de asemenea, vă sunt utilizarea PHP cinci sau mai devreme, 1 factor de mult mai mult ar trebui să verificaţi dacă este corectă departe register_globals este pe. Daca register_globals este, aveţi nevoie pentru a opri instantaneu pur şi simplu pentru că atunci când este pe, veţi găsi milioane de metode în care acest lucru ar putea fi folosite în mod abuziv pentru a hack site-ul tau. Pentru numeroase CMS, această variabilă este implicit off, dar nu poate depinde de faptul că - ar trebui să-l verifice manual.
În situaţia mai puţin frecvente ori de câte ori aveţi plugin-uri sau alte funcţionalităţi care nu poate funcţiona atunci când register_globals este oprit, este o brainer nu ceea ce a finaliza - elimina doar aceste plugin-uri / funcţionalitate pur şi simplu pentru că acest lucru este mult mai puţin decât cu un sacrificiu pe register_globals.
5. Nesigur de internet hosting
Internet nesigur hosting este printre cele mai bune pericol pentru securitatea CMS cuiva. Vulnerabilităţile în cadrul programului de funcţionare şi, de asemenea, programul de alt software care este instalat în gazdă internet sunt, de asemenea, printre obiectivele preferate ale hackerilor şi, de asemenea, cel mai rău este faptul că, în cazul în care gazda dvs. de internet este nesigur, nu este o mulţime tine, ca un administrator de CMS-o poate face pentru a contracara. Nu se poate repara găurile de securitate în cadrul furnizorului de internet o găzduire şi, de asemenea, singurul factor esti capabil sa faci este sa scape de la o gazdă de internet mult mai bine.
6. Privilegiile generoase de utilizator
Veţi găsi cu greu orice administratori (în gândurile lor corecte), care va da privilegii de administrare a utilizatorilor obişnuiţi, dar nu sunt ca doi administratori, care esti cu adevarat generos atunci când privilegiile de utilizator sunt în cauză. Printre cele mai importante directoare de securitate va fi de regulă, cel privilegiu - adică a oferi utilizatorilor acces numai la aceste componente ale site-ului ei cu adevărat trebuie să aibă pentru a putea face locurile lor de muncă. Printre riscurile de privilegii de utilizator generoase, este faptul că acreditările ar putea fi utilizate pentru hacking intern, care nici măcar o problemă mai mică decât atacurile hackerilor externe.
7. Plugin-uri nesigure
Hackerii nu pot intra prin usa din fata a CMS-o, dar în cazul în care uşile celelalte sunt deschise, ele nu au nevoie de backdoors (de exemplu malware), pentru a dobândi accesul la site-ul tau. Aproape orice CMS se bazeaza pe plugin-uri pentru a oferi functionalitate in plus si acest lucru va fi farmecul de CMS pur şi simplu pentru că veţi obţine o instalare de bază şi, de asemenea, aveţi libertatea de a adăuga numai funcţionalitatea veţi avea nevoie, dar aceasta libertate este, de asemenea, o ameninţare de securitate.
Ca o regulă, plugin-uri sunt create de către terţe părţi şi nu este destul de clar dacă acestea sunt testate riguros. Extrem de frecvent, plugin-uri au gauri de securitate în ele şi hackerii sunt placerea de a face cele mai multe cu privire la orice astfel de gauri de securitate. Cel mai intelept esti capabil sa faci este sa elimini orice plugin-uri cu probleme de securitate recunoscute. Este mult mai bine nu de mult să aibă o funcţionalitate specifică decât de a plasa de securitate a site-ului o ameninţare la întreaga.
O filipineză Senior Programator PHP, Web Developer si webmaster cu sediul în Davao, Filipine. Expert în Joomla, WordPress, Soholaunch, osCommerce, Drupal, site-urile social media, şi etc
Mesajele scrise - Website
