Hírek

Biztonság a tárhelyen.
2014-08-14 09:55:49
Kategória: Hírek

 


Számos alkalommal veszik észre mûszaki kollégáink hogy tárhelyeken elhelyezett weboldalakat kártékony kóddal egészítenek ki távol keleti országokból, vagy nyílt forráskódú weboldalak (Joomla, Wordpress stb) esnek mysql injection támadás áldozataivá, amitõl mûködésképtelenné válnak. Mit tehet az átlag tárhely tulajdonos hogy ezeket elkerülje.


A legelsõ, és legfontosabb lépés, hogy soha ne mentse el ftp jelszavát a számítógépen. Ezeket észrevétlenül nyerhetik ki gépünkbõl és már teljes hozzáférést is szereztek tárhelyünk adataihoz.
A második fontos lépés a megfelelõ bonyolultságú jelszó kiválasztása. Ha a domain regisztráció során a valami.hu domain regisztráltattuk, akkor az ehhez tartozó jelszó ne valami1 vagy hasonló legyen hanem egy (nekünk valamiért könnyen felidézhetõ) de személyes jelszó.

Nyílt forráskodú (Joomla Wordpress, Drupal stb) oldalak esetében pedig az a kiemelten fontos hogy admin felületünkre belépve minden lehetséges alkalommal (amikor csak a rendszer jelzi) telepítsünk minden elérhetõ frissítést a programhoz. Az új frissítések az esetek nagy részében biztonsági rést foltoznak be, és csak alacsony százalékban jelentenek új funkciót a programban.

Ha pedig úgy érezzük kikerült jelszavunk azonnal lépjünk be tárhely admin felületünkre ahol minden jelszavunkat meg tudjuk változtatni azonnali érvényességgel.



A cikk képei: