-Поиск по дневнику

Поиск сообщений в webstudio3dworld

 -Подписка по e-mail

 

 -Сообщества

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 17.12.2013
Записей:
Комментариев:
Написано: 60


Защита панели администратора от взлома

Понедельник, 13 Января 2014 г. 20:25 + в цитатник

Защита  панели администратора от взлома

 

Панель администратора — это командный центр сайта, с помощью которого можно получить доступ ко всем данным сайта.

Главная цель любого хакера – получить доступ к панели администратора. С помощью этого, он может размещать вредоносные коды в скриптах сайта, своровать нужную ему информацию с сайта или просто навредить конкурентам.  Поэтому, нужно постоянно защищать сайт от недоброжелателей, с помощью специальных программ.

Но, к сожалению, большинство владельцев сайта не догадываются, что их сайт заражен и легко уязвим для хакера.

Существует много методов взлома панели администратора, и вот несколько из них:

1.         Хакер может узнать пароль сайта с помощью его подбора или воровства

2.         Получить права администратора сайта

3.         С помощью назначения нового администратора в базе данных.

Подбор и воровство пароля  можно сделать автоматизированными средствами.

То есть, с помощью специальных программ подбора пароля , хакер получает нужный ему пароль. Такие программы перебирают сотни тысяч кодов в секунду. Такой процесс получил название - «брутфорс».

Чтобы предостеречь панель администратора от подобного подбора пароля нужно:

- ограничить доступ к панели администратора по IP адресу или кодовому слову;

- изменить  URL панели администратора;

- установить плагин, который ограничивает количество ввода пароля для входа на сайт;

- установить сложный пароль. Лучше использовать случайный набор букв, цифр и символов.

Своровать пароль можно таким образом:

- получить данные администратора через уязвимость сайта  ;

- занести вирус на компьютер администратора. Вирус сворует пароли с файлов и браузера  компьютера;

 - с помощью фишинг-схем.  Администратору приходят уведомление о просьбе, сменить пароль для входа на сайт по специальной ссылке. При вводе пароля, администратор сам отправляет данные доступа хакеру.

Существует очень много таких примеров.

Но, есть способы, которые защищают сайты от воровства пароля, к примеру:

- коммерческий антивирус ;

- хранение паролей в специальных для этого местах. Не желательно хранить пароли в браузере компьютера;

- регулярно обновлять CMS. Следить за безопасностью сайта и уровнем уязвимости.

Получить права администратора сайта

Современные системы способны создать пользователя с любым уровнем прав доступа на  сайт.

Чтобы это избежать, нужно:

- постоянно обновлять CMS ;

- вести грамотную пользовательскую политику ;

- следить, какие права пользования предоставляются.

Назначения нового администратора в базе данных.

Это происходит таким образом. Хакер взламывает пароли на сайт, входит в базу данных и назначает себя или кого-то  администратором .

Доступ к  базе данных он может получить через:

-  высокую уязвимость сайта ;

- подключиться к базе данных из соседнего сайта, который размещен  на том же shared-хостинге…

Защитить сайт от подобного взлома можно таким способом:

- разрешить чтение файла с данными для подключения к базе данных только владельцу;

- использовать  нестандартные имена таблиц базы данных;

- установить обновления, которые препятствуют уязвимости в CMS.

Как Вы уже поняли, существует множество способом получить доступ к панели администратора.

По этому, нужно всегда быть осторожным в работе с сайтом. Придерживаться наших советов и периодически проверять свой сайт на вирусы. В этом Вам всегда помогут специалисты, которые проведут комплексную работу по безопасности Вашего сайта.

 

3DSlide_Site_Repair (700x525, 332Kb)
Метки:  

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку