Khi tạo và quản trị một trang web, một trong những vấn đề chính là đảm bảo tính bảo mật của nó. Để kiểm tra độ tin cậy của một tài nguyên, nó phải được kiểm tra sự hiện diện của các lỗ hổng và việc kiểm tra thường được thực hiện bằng các phương pháp và tiện ích tương tự mà tin tặc sử dụng.
Hướng dẫn
Bước 1
Để truy cập trang web với quyền quản trị viên, tin tặc có thể cần một hình thức ủy quyền thích hợp. Sau khi tìm thấy nó, anh ta có thể thử đoán mật khẩu bằng brute-forcers - chương trình sắp xếp mật khẩu bằng từ điển. Có lẽ hacker đã lấy ra dữ liệu quan tâm (đăng nhập và mật khẩu) từ cơ sở dữ liệu, sử dụng lỗ hổng sql được phát hiện. Để tiếp quản trang web, anh ta chỉ cần nhập dữ liệu bị đánh cắp vào biểu mẫu ủy quyền. Theo đó, bảng quản trị càng khó tìm thì tính bảo mật của trang càng cao.
Bước 2
Bạn có thể kiểm tra độ an toàn của tài nguyên của mình bằng các tiện ích đặc biệt. Ví dụ: sử dụng Công cụ tìm kiếm quản trị, bạn có thể dễ dàng tìm thấy trên mạng. Chỉ cần nhập địa chỉ trang web vào đó là đủ, chương trình sẽ hiển thị đường dẫn của tất cả các trang liên quan đến quản trị. Xin lưu ý rằng một số chương trình chống vi-rút có thể phát hiện chương trình là phần mềm không mong muốn và chặn hoạt động của nó. Để được đảm bảo tránh sự hiện diện của chương trình Trojan trong tiện ích, hãy tìm Trình tìm kiếm quản trị viên trên các tài nguyên của tin tặc. Tin tặc sẽ không đăng các tiện ích bị nhiễm trên các trang web và diễn đàn của họ.
Bước 3
Khá thường xuyên, tin tặc kiểm tra tệp robots.txt, trong đó quản trị viên liệt kê các tệp bị cấm lập chỉ mục bởi rô bốt tìm kiếm. Tệp này cũng có thể chứa dữ liệu cần thiết cho kẻ tấn công.
Bước 4
Để xem cấu trúc của trang web, bạn có thể sử dụng các máy quét đặc biệt. Ví dụ, tiện ích bảng điều khiển nhỏ SiteScaner cho thấy kết quả tốt. Chạy nó, nhập địa chỉ trang web của bạn. Nhìn vào danh sách được hiển thị để xem các trang bạn muốn ẩn có được liệt kê hay không.
Bước 5
Có các dịch vụ mạng hiển thị đầy đủ chi tiết cấu trúc của trang web. Ví dụ: https://defec.ru/scaner/ Nhập địa chỉ trang web của bạn vào trường tìm kiếm, chèn mã bảo mật và nhấp vào nút QUÉT. Trong danh sách mở ra, bạn sẽ thấy cấu trúc tài nguyên Internet của mình.
Bước 6
Khi tìm kiếm khu vực quản trị, hacker có thể chỉ cần lặp lại các tùy chọn phổ biến nhất. Ví dụ, đó là: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Khi thiết lập trang web của bạn, hãy cố gắng tránh các tên tệp và thư mục nổi tiếng. Điều này cũng áp dụng cho cơ sở dữ liệu - hơn nửa nghìn tên thông dụng của chúng được biết đến với các tiện ích của hacker.
Bước 7
Kiểm tra tài nguyên của bạn về khả năng chống hack bằng chương trình XSpider. Đây là phần mềm khá hợp pháp, bạn có thể tải xuống phiên bản demo của nó từ trang web của nhà sản xuất. Chương trình này dành cho quản trị viên hệ thống và cho phép bạn nhận được báo cáo về các cách có thể xâm nhập tài nguyên Internet.
Bước 8
Thông thường, các quản trị viên không đặt quyền xem các thư mục, điều này cho phép hacker điều hướng các thư mục của trang web một cách gần như tự do. Bạn có thể bảo vệ một thư mục khỏi bị xem bằng một cách rất đơn giản: chèn một trang index.html vào đó với văn bản cho biết rằng thư mục này đã bị đóng để xem. Khi bạn cố gắng nhìn vào danh mục, trang này sẽ tự động mở ra.
