|
|
Как максимально обезопасить свою страничку от "взлома"?
Что делать, в случае если такое всё-таки произошло?
Давайте рассмотрим наиболее стандартный путь взлома страничек.
Допустим, вы зарегистрировали страничку на почтовый адрес, находящийся на одном из
бесплатных почтовых серверов. Как правило, злоумышленник первым делом пытается подобрать
пароль к вашей почте (используя специальные программы подбора). Если почтовый сервер не блокирует
доступ к почтовому ящику при многократном неверном вводе пароля и пароль "короткий" - 3-4 символа,
то подбор займёт мало времени. Получив доступ к вашей почте, он может запросить
напоминание пароля на других серверах (например, на нашем). Пароль ему будет выслан, и он получит доступ к вашему
сайту.
Какие из этого следуют выводы? Более внимательно выбирайте почтовый сервер, а ещё лучше -
пользуйтесь почтовым адресом, предоставляемым провайдером (как правило, доступ к почтовым серверам
провайдеров ограничен клиентами этого провайдера, что существенно снижает круг людей, потенциально
способных подобрать пароль к почтовому ящику). Правильно выбирайте пароль, -
он должен быть достаточно длинным (не менее 6 символов), состоять не только из букв и не являться
производной какого-нибудь слова.
Ещё один способ - прослушивание сетевого трафика. Способ требует определённых навыков и доступа к одному из тех сегментов сети,
через которые проходят данные которыми вы обмениваетесь с сервером. Как правило потенциально уязвимая часть - участок локальной сети
вашего провайдера если вы подключены не через модем, а через локальную сеть. В таком случае хорошим тоном считается полное разделение трафика
локальных пользователей (использование switch вместо hub концентраторов). Если вас часто взламывают, обратитесь к вашему провайдеру
на предмет возможности прослушивания вашего трафика другими пользователями вашей локальной сети, думаем, вам дадут исчерпывающий ответ.
Конечно, существует радикальный метод борьбы с этим явлением - использовать защищённые соединения (безопасный протокол https),
возможно мы реализуем и этот метод защиты в одной из следующих версий сервера.
Использование прокси -серверов. Посылая и принимая данные с использованием прокси-сервера вы даёте полную информацию обо всех передаваемых
данных администратору этого прокси-сервера (и тем, кто возможно имеет к нему как санкционированный, так и не санкционированный доступ)
Просто вы должны это знать. Если ваши данные (например, пересылаемые пароли) представляют хоть какую-то ценность, то
вам следует по возможности избегать использования прокси-серверов.
Другой путь - откровенный обман. Например, вам приходит письмо якобы от администратора сервера,
где в той или иной форме вас просят отправить пароль (например, якобы из-за сбоев в системе утеряны данные,
требуется уточнить и т.п.). Запомните, администратор сервера никогда не попросит вас выслать
ваш пароль. Ни при каких обстоятельствах. Если вы хотите отправить сообщение
администратору с просьбой, касающейся содержания вашего сайта, воспользуйтесь специальной
формой в разделе редактирования - тогда администратор будет точно знать, что письмо отправлено
вами, а не кем-нибудь, кто пытается себя за вас выдать.
Существуют и другие способы - их великое множество. Знать их необязательно, достаточно просто следовать
простейшим правилам безопасности. Тем не менее, если вашу страничку "взломали", можно попытаться её восстановить.
Главное - своевременно уведомить администратора.
Напишите администратору, и мы попытаемся Вам помочь.
|
|
