วิธีการป้องกัน การถูก Hacker

บเคล็ดลับเพื่อป้องกันไม่ให้แฮกเกอร์

10) ความเห็นการโจมตี

ความเห็นเป็นหนึ่งในคุณสมบัติที่ prized ที่สุดสำหรับบล็อกและช่วยสร้างความสัมพันธ์ที่ดีระหว่างผู้เขียนและผู้อ่านและยังระหว่างผู้อ่านในชุมชนที่กว้างขึ้น นอกจากนี้ยังจะง่ายสำหรับคนที่จะแทรกโค้ด HTML ที่เป็นสาเหตุของปัญหา

คุณจำเป็นต้อง "ตรวจสอบ" การป้อนข้อมูลในแบบฟอร์มก่อนที่จะได้รับการยอมรับที่จะตัดออกทั้งหมด แต่พื้นฐานที่สุดแท็ก HTML เช่นและหากคุณใช้ WordPress - คุณสามารถใช้ "ตัวกรองคำหลัก" เพื่อป้องกันไม่ให้ออกคำพูดที่รุนแรงใด ๆ ที่ อาจเพิ่มหรือสองประเด็น

9) การติดตั้งที่ไม่พึงประสงค์จากสคริป

มันอาจเป็นอันตรายในการติดตั้งสคริปต์ของบุคคลที่สามและโปรแกรมบนเว็บไซต์ของคุณจนกว่าคุณจะเข้าใจสิ่งที่พวกเขาทำจริง แม้ว่าคุณจะไม่เข้าใจการเขียนโปรแกรมคุณสามารถอ่านรห​​ัสผ่านและมองหาสัญญาณบอกเรื่องดังกล่าวเป็นข้อมูลอ้างอิงไปยัง URL ของบุคคลที่สาม

นอกจากนี้คุณยังสามารถเยี่ยมชมเว็บบอร์ดชุมชนเช่น SitePoint และ DigitalPoint เพื่อขอรอบสำหรับคำแนะนำที่ดีกว่า

8)หลีกเลี่ยงเว็บไซต์หลอกลวง / spammy

ในความพยายามหมดหวังที่จะได้รับผู้เข้าชมที่คุณอาจลองพิจารณาการตลาดไวรัสที่กว้างขวางและวิธีการอื่นในการดึงดูดความสนใจนี้อาจทำให้คนไม่กี่คนในชุมชนที่ไม่ถูกต้องในการยกคิ้วบาง

สิ่งสุดท้ายที่คุณจำเป็นต้องนี้เช่นต้นแบบบนเว็บ-ตั้งรกรากอยู่คือการก่อให้เกิดการกวนในหมู่คนอย่างผิดปกติ อยู่ห่างจากเว็บไซต์และเว็บบอร์ดโดยเฉพาะอย่างยิ่งที่มี "ข้อมูล" หรือ "ได้รับการจราจรฉบับย่อ" ที่ใช้สแปมรายการดังกล่าวผิดกฎหมายและ

7) ล้างคุกกี้!

ส่วนตัวผมใช้มากเครื่องคอมพิวเตอร์สาธารณะไปยังบล็อกและทำกิจกรรมออนไลน์อื่น ๆ อาจจะเพราะมันสะดวกหรือไม่น่าเชื่อถือของ ISP ของฉันล้มเหลวอีกครั้งเมื่อฉัน หลีกเลี่ยงไม่ได้มีหลาย ๆ เว็บมาสเตอร์หลายอย่างผมที่ใช้บริการสาธารณะสำหรับทั้งการเข้าถึงที่รวดเร็วหรือการทำงานปกติของ

ก็อย่าลืมที่จะล้างออกคุกกี้และแคชก่อนที่จะออก! แม้ว่าผู้ให้บริการอ้างว่า "การติดตามของความเป็นส่วนตัวไม่" หรืออะไรตามบรรทัดเหล่านั้นอย่างรวดเร็วสะอาดก่อนที่จะออกจะไม่ทำร้ายใคร

6) การป้องกันไม่ให้เกษตรกรที่ผิดกฎหมายจาก "เก็บเกี่ยว" รายการของคุณ

เทคนิคการเจาะที่ใช้ในการ "เก็บเกี่ยว" ที่อยู่อีเมลที่ใช้แล้วโดยสแปมเมอร์และแฮกเกอร์อื่น ๆ สำหรับกิจกรรมที่เป็นอันตราย หากคุณเก็บข้อมูลอีเมลบนเว็บไซต์ของคุณด้วยเหตุผลสิ่งที่เคยจำเป็นต้องให้แน่ใจว่ามันถูกเก็บไว้ในรูปแบบที่มีความปลอดภัยเช่นฐานข้อมูล MySQL

ส่วนใหญ่บน CMS เช่น WordPress และ Joomla ทำให้ภาคบังคับนี้ แต่มีหลายเล่มเขียนด้วยตนเองของ CMS มากเกินไป ถ้า script ของคุณเพียงแค่เขียนข้อมูลไปยังข้อความที่เรียกว่า "emails.txt" มันจะไม่นานก่อนที่คน sniffs มันออกมา

5) ตรวจสอบให้แน่ใจไฟล์ของคุณจะใช้ให้ถูกต้อง CHM​​OD สิทธิ์

CHMOD สิทธิ์แฟ้มกำหนดค่าเฉพาะกับไฟล์ทุก / โฟลเดอร์บนเซิร์ฟเวอร์ซึ่งจะช่วยให้ระดับที่แตกต่างจากการเข้าถึงของคุณ

ช่วงการอนุญาตจาก CHMOD 000 (การเข้าถึงไม่มี) ไป 777 (การเข้าถึงแบบเต็ม), คุณต้องตัดสินใจว่าไฟล์จะได้รับสิ่งสิทธิ์ แต่ถูกเตือนว่าซอฟต์แวร์ของบุคคลที่สามบางต้องใช้สิทธิ์ที่สูงขึ้นให้ดำเนินการอย่างถูกต้อง คุณจำเป็นต้องสมดุลออกจากคุณลักษณะที่มีความปลอดภัยและให้ข้อมูลประกอบการตัดสินใจ

การใช้ FTP คุณสามารถเปลี่ยนสิทธิ์ที่กำหนดให้แต่ละไฟล์ / โฟลเดอร์บนเซิร์ฟเวอร์ของคุณ นี้มีความสำคัญเพื่อให้แน่ใจว่าใด ๆ เข้าถึงเนื้อหาของคุณถูกปฏิเสธกว้าง

หมายเหตุ: - ตรวจสอบให้แน่ใจการตั้งค่า CHMOD ของคุณทำงานร่วมกับเว็บโฮสต์ของคุณในปัจจุบันบางครอบครัวป้องกัน '777 'เหตุผลด้านความปลอดภัย

4) ห้ามใช้ชื่อผู้ใช้ทั่วไป

การใช้คำทั่วไปสำหรับชื่อผู้ใช้เช่น "admin", "ผู้ดูแล" หรือ "เจ้าของเว็บไซต์" สามารถก่อให้เกิดผลกระทบมากเพราะจะเป็นเพียงการทำให้งานของแฮ็กเกอร์จำนวนมากได้ง่ายขึ้น โดยการใช้คำสามัญดังกล่าวสำหรับชื่อผู้ใช้ของคุณคุณจะเพิ่มขึ้นอย่างเหลือเชื่ออัตราความสำเร็จของแฮ็กเกอร์อย่างน้อยไม่กี่คะแนนจากร้อยละซึ่งจะพิจารณาจำนวนมากที่เพียงหนึ่งคำตอบสามารถขวาจากช่วงที่ไม่ จำกัด ของชุดค่าผสม

3) การรักษาความปลอดภัยพอร์ตของคุณ

ที่จะใส่ในคำง่ายๆ "Port" จะใช้ในการเข้าถึงข้อมูลจากเซิร์ฟเวอร์ภายนอก มันยังใช้การถ่ายโอนข้อมูลทั้งสองลงในเซิร์ฟเวอร์และขาออกยัง มากที่สุดของกิจกรรมนี้อยู่เบื้องหลังปิดประตูและเกิดขึ้นโดยอัตโนมัติและมีเพียงผู้เชี่ยวชาญด้านการฝึกอบรมมีแนวโน้มที่จะเล่นรอบกับรายละเอียดดังกล่าว

แต่พอร์ตที่เปิดอย่างต่อเนื่องและปิดการเข้าถึงได้ง่ายสำหรับโปรแกรมเช่น FTP (File Transfer Protocol) นี้สามารถเป็นที่เอื้ออํานวยสำหรับแฮกเกอร์ใด ๆ ที่ที่จะพยายามในการเข้าถึงไฟล์มีความละเอียดอ่อนของคุณดังนั้นตรวจสอบให้แน่ใจใด ๆ ที่พอร์ตที่ที่ไม่พึงประสงค์จะถูก 'ปิดอย่างถูกต้อง.'

2) วันที่ปรับปรุงการรักษาความปลอดภัย

หากเว็บโฮสติ้งให้บริการของคุณไม่ได้ทำมาแล้วดังนั้นคุณควรตรวจสอบว่าทุกแพทช์ล่าสุดสำหรับการรักษาความปลอดภัยด้านต่างๆของการบริการมีการติดตั้งอย่างถูกต้อง ในขณะที่คุณจะได้รู้, WordPress (ตัวเองเป็นเจ้าภาพ) เป็นหนึ่งในระบบที่นิยมมากที่สุด Content Management ออกมีในตลาด

มันถูกใช้เป็นล้าน ๆ คนดังนั้นก็ไม่น่าแปลกใจที่จะเห็นแฮกเกอร์หลายวันทำการ / คืนโดยพยายามที่จะตัดมัน การปรับปรุงและแพทช์มีการเปิดตัวเป็นประจำเพื่อให้ตาออกสำหรับไฟล์ plug-ins/core ทั้งหมดของคุณ

1) ใช้รหัสผ่านที่แข็งแกร่ง!

จำนวนหนึ่งเทคนิคที่คุณอาจจะสามารถใช้ แฮกเกอร์เป็นผู้เชี่ยวชาญที่เครื่องคอมพิวเตอร์การเขียนโปรแกรมเพื่อไถผ่านข้อมูลจำนวนมากได้อย่างรวดเร็ว ว่าเหตุผลที่ใช้รหัสผ่านอีกต่อไปมีความปลอดภัยมากขึ้นสถานที่; จำนวนชุดค่าผสมที่เป็นไปได้เติบโตชี้แจงด้วยอักขระพิเศษทุกเพิ่ม

แฮกเกอร์ใช้เทคนิคที่เรียกว่า "โจมตีพจนานุกรม" ที่พวกเขาซ้ำแล้วซ้ำอีกลองผสมชื่อผู้ใช้และรหัสผ่านโดยการทำงานผ่านร้อยของคำทั่วไป, วลีตัวเลขและการรวมกันพวกเขาจนกว่าพวกเขาจะได้รับโชคดี