هنگام ایجاد و مدیریت سایت ، یکی از اصلی ترین مشکلات اطمینان از امنیت آن است. برای بررسی قابلیت اطمینان یک منبع ، باید از نظر آسیب پذیری مورد بررسی قرار گیرد و آزمایش معمولاً با استفاده از همان روش ها و ابزارهای مورد استفاده توسط هکرها انجام می شود.
دستورالعمل ها
مرحله 1
برای ورود به سایت با حقوق سرپرست ، ممکن است یک هکر به فرم مناسب مجوز نیاز داشته باشد. با پیدا کردن آن ، او می تواند سعی کند رمز عبور را با استفاده از brute-forcers حدس بزند - برنامه هایی که رمزهای عبور را با استفاده از فرهنگ لغت مرتب می کنند. شاید هکر قبلاً با استفاده از آسیب پذیری کشف شده sql داده های مورد علاقه (ورود به سیستم و رمز عبور) را از پایگاه داده جستجو کرده است. برای تصاحب سایت ، وی فقط باید اطلاعات سرقت شده را در فرم مجوز وارد کند. بر این اساس ، هرچه یافتن پنل مدیریت دشوارتر باشد ، امنیت سایت بالاتر می رود.
گام 2
با استفاده از سرویس های ویژه می توانید ایمنی منبع خود را بررسی کنید. به عنوان مثال ، از Admin Finder استفاده کنید ، که به راحتی از طریق اینترنت می توانید پیدا کنید. کافی است آدرس سایت را در آن وارد کنید ، و برنامه مسیرهای تمام صفحات مربوط به مدیریت را نشان می دهد. لطفا توجه داشته باشید که برخی از برنامه های آنتی ویروس می توانند برنامه را به عنوان یک نرم افزار ناخواسته شناسایی کرده و عملکرد آن را مسدود کنند. برای اطمینان از جلوگیری از حضور یک برنامه Trojan در برنامه ، به دنبال Admin Finder در منابع هکر باشید. هکرها سرویس های آلوده را در وب سایت ها و انجمن های خود ارسال نمی کنند.
مرحله 3
اغلب اوقات ، هکرها پرونده robots.txt را بررسی می کنند ، در این برنامه مدیران پرونده هایی را فهرست می کنند که نمایه سازی آنها توسط روبات های جستجو ممنوع است. این پرونده می تواند حاوی داده های لازم برای یک مهاجم باشد.
مرحله 4
برای مشاهده ساختار سایت می توانید از اسکنرهای ویژه استفاده کنید. به عنوان مثال ، برنامه کنسول کوچک SiteScaner نتایج خوبی را نشان می دهد. آن را اجرا کنید ، آدرس سایت خود را وارد کنید. به لیست نمایش داده شده نگاه کنید تا ببینید آیا صفحاتی که می خواهید پنهان کنید لیست شده است یا خیر.
مرحله 5
سرویس های شبکه ای وجود دارند که ساختار سایت را با جزئیات کافی نشان می دهند. به عنوان مثال ، این مورد: https://defec.ru/scaner/ آدرس وب سایت خود را در قسمت جستجو وارد کنید ، کد امنیتی را وارد کرده و روی دکمه SCAN کلیک کنید. در لیستی که باز می شود ، ساختار منبع اینترنتی خود را مشاهده خواهید کرد.
مرحله 6
هنگامی که به دنبال یک منطقه مدیریت هستید ، یک هکر می تواند به راحتی گزینه های معمول را تکرار کند. به عنوان مثال ، این موارد عبارتند از: / admin ، / login ، index / admin.php ، admin.php ، login.php ، admin / index.php ، admincp / index.php. هنگام راه اندازی سایت خود ، سعی کنید از نام های شناخته شده فهرست و پرونده ها خودداری کنید. این مورد در پایگاه های داده نیز صدق می کند - بیش از نیم هزار نام مشترک آنها برای برنامه های هکر شناخته شده است.
مرحله 7
با استفاده از برنامه XSpider منبع خود را برای مقاومت در برابر هک کردن آزمایش کنید. این نرم افزار کاملا قانونی است ، می توانید نسخه آزمایشی آن را از وب سایت سازنده بارگیری کنید. این برنامه برای مدیران سیستم در نظر گرفته شده است و به شما امکان می دهد گزارشی در مورد راه های نفوذ به یک منبع اینترنتی دریافت کنید.
مرحله 8
غالباً ، مدیران مجوزهایی را برای مشاهده فهرستها تعیین نمی كنند ، این به هكر اجازه می دهد تا تقریباً آزادانه به فهرست سایتها برود. شما می توانید از یک پوشه به روش بسیار ساده ای در برابر مشاهده محافظت کنید: صفحه index.html را با متنی در مورد بسته بودن این فهرست برای مشاهده در آن وارد کنید. وقتی می خواهید به کاتالوگ نگاه کنید ، این صفحه به طور خودکار باز می شود.
