Tecnología

Inicio

Cómo proteger un sitio web desde el malware

January 2

Cómo proteger un sitio web desde el malware


Poseer y diseño de sitios web es una experiencia emocionante. La tecnología permite a los diseñadores web a crear páginas web dinámicas e interesantes. Sin embargo, cada propietario del sitio web sabe que la seguridad de su sitio web es tan importante como las cosas de lujo que puede hacer. Los hackers se dirigen a sitios web no protegidos a través de programas de descubrimiento de contraseñas, códigos PHP inseguros y scripts obsoletos. código de malware se inyecta en sitios web HTML y archivos PHP ', haciendo que los navegadores web para mostrar mensajes o anuncios pirateados en lugar de código previsto del propietario. Para proteger un sitio web, debe quitar cualquier fuente de vulnerabilidad que puede ser explotada por un hacker.

Instrucciones

Protección sitio web

1 Cambiar la contraseña de sitio web principal (también conocido como el plan de alojamiento web contraseña) una vez al mes. Use una combinación de números, letras y símbolos para formar una contraseña segura de que es difícil de adivinar o crack a través de programas de hacking. Por ejemplo, la contraseña "N3409Fn29aa" es más difícil de adivinar que "sunshine29"

2 Entre para cada script PHP instalada y en uso (el libro de visitas, blog, lista de correo) y cambiar sus contraseñas de administrador. Formar contraseña de administrador difícil para cada secuencia de comandos que está utilizando en el sitio web.

3 Actualizar todos los scripts que se encuentran en uso y se programen para ser partes de la página web en el futuro. Actualizar a versiones más recientes disponibles y estables descargándolos de sitios web de los desarrolladores. Actualizar todos los parches de seguridad disponibles a través del desarrollador. scripts PHP que han sido superados tienen codificación insegura y con frecuencia son atacados y se inyectan con código malicioso.

4 Retire todos los scripts que están obsoletos y ya no está en uso. Eliminar los archivos fuera del servidor web o siga las instrucciones de desinstalación si están disponibles a través del panel de control de su sitio web.

5 Desactivar directivas y variables (que pueden ser utilizados para obtener acceso a los paneles de administrador e inyectar código malicioso) de su cuenta de alojamiento web globales. Alterar el archivo ".htaccess" para asegurar el sitio web y protegerlo de esta malicia común.

Desactivar "php_globals"

6 Entrar en el directorio raíz de su sitio web utilizando un programa FTP. Seleccione "Mostrar archivos ocultos" de las opciones de visualización de FTP.

7 Localiza la carpeta "public_html" y abrirlo.

8 Descargar ".htaccess" de su sitio web en el escritorio.

9 Haga clic en el archivo ".htaccess" descargado. Seleccione "Abrir con - Bloc de notas."

10 Tipo en la primera línea del archivo .htaccess el siguiente código:

php_flag register_globals off

Guarde el archivo y subir de nuevo a "public_html".

Consejos y advertencias

  • Siempre eliminar los scripts antiguos que ya no están siendo utilizados. Por ejemplo, si ha cambiado a un nuevo guión libro de visitas, puede guardar la base de datos MySQL, lo que ahorra entradas antiguas, sino eliminar los archivos de secuencia de comandos. Los hackers pueden encontrar secuencias de comandos no utilizados, siempre y cuando los archivos están en su servidor web, que todavía debe ser accesible a través de un navegador web, e inyectar código malicioso. Usted sería la única persona con acceso a la base de datos MySQL y no se verá comprometida.
  • Register_globals también puede ser desactivado a través de archivos php.ini, pero la mayoría de los clientes de alojamiento web no tienen acceso al servidor, tales concedida a alterar php.ini. Puede modificar php.ini para desactivar register_globals si usted tiene su propio servidor o de alto nivel de acceso. alojamiento web a los clientes regulares deben alterar .htaccess archivos ubicados en el directorio raíz de su sitio web.
  • No altere cualquier otra codificación en el archivo ".htaccess", ya que puede ser necesario para su sitio web funcione. Añadir sólo el código proporcionado en la primera línea y guardar.
  • Ejecución de un programa antivirus en su ordenador no detecta código malicioso inyectado en los archivos de su sitio web. programas antivirus analizan los ordenadores sólo locales, sino que puede encontrar cualquier tipo de spyware y malware que has elegido accidentalmente mientras navega por los sitios web. No serán, sin embargo, limpiar los archivos del sitio web de cualquier actividad de piratería.