Blog

Këshilla për të mbajtur faqen tuaj të sigurtë

Jul 10 2011
0 Shpërndarje
Këshilla për të mbajtur faqen tuaj të sigurtë

1) Bëni gjithmonë Update skriptën që përdorni – Gjithmonë bëni “Check Version” të skriptës që përdorni, si psh. vbulletin, phpbb, mybb, wordpress, joomla… Është e rëndësishme sepse gjithmonë zbulohen vrima të reja në këto skripte, më i fundit ishte ai i vbulletin 4.0.x ku kishte një vrimë interesante “SQL Injection”, ku përmes një shtojce të Firefox, mund të injektohej faqja që përdorte këtë version të vbulletin, dhe që shfaqte të dhënat e adminit dhe te databazës … pra nëse nuk jeni të vëmendshëm dhe nuk rrini të informuar mbi këto vrima atëherë do ta pësoni duke u sulmuar. 

2) Përdorni fjalëkalime të “forta” – Fjalëkalimet si “123456″ , “kosova” etj.. gjithmonë mund te zbulohen sepse kanë një karakter të lehtë për tu menduar , prandaj mos ia bëni të lehtë atyre qe duan t’ju bëjnë keq , mbani fjalëkalime te t’ renda. Ju mund te gjeneroni fjalëkalime nga faqe online qe gjenerojnë fjalëkalime shume te forta;  ja disa faqe qe mund t’ju ndihmojnë : a) http://www.pctools.com/guides/password/ b) http://strongpasswordgenerator.com/ c) http://www.techzoom.net/tools/password-generator.en

3) Chmod folders. Disa skripte kërkojnë lexim dhe shkrim te plote gjate instalimit, kjo mundësohet nga kodi 777 ne foldera të rëndësishëm si inc apo admin. Prandaj bëni chmod këto foldera ne 755 apo 644. Nëse folderat tuaj kane lexim dhe shkrim te plote atëherë do të ishte e lehtë për një keqbërës për te injektuar kode ne webfaqen tuaj. 

4) Përdorni FTP të sigurt – Shumë nga ne përdorim filezilla si vegël konektimi për në ftp , por pasi çdo seance në ftp që kryeni me filezilla duhet të fshini historinë e konektimit në filezilla , sepse nëse injektohen me një keylogger të thjeshtë atëherë informacionet e tuaja do të vidhen, dhe me siguri faqja juaj do të sulmohet. Gjithashtu përdorni fjalëkalime te forta në ftp , lexoni këshillën numër 2 për më shumë. 

5) Mbroni folderin e administratorit  Ju patjetër duhet te mbroni folderin ku ju administroni faqen tuaj , dhe përdorni këta nën hapa për të mbrojtur atë : 

a) Ndryshoni emrin e folderit psh nga /admncp , përdorni një folder si psh /adm125845. 

b) Beni password protect , shkoni ne cpanel tek “security” klikoni “Password Protect Directories” dhe pastaj jepni username & password dhe një titull për te mbrojtur folderin e administratorit. 

6) Mbroni config të faqes suaj. Ne config dosjen ju përmbani gjithë faqen tuaj, sepse aty ndodhen te dhënat e databazes suaj. Dhe patjetër duhet te mbroni edhe config për të mbajtur faqen tuaj te sigurte , krijoni një .htaccess me ketë kod : Order deny,allow deny from all dhe ngarkojeni ne folderin ku ndodhet config i faqes suaj. 

7) Mos përdorni skripte nulled. Skriptet nulled janë me shume rreziqe, ato përmbajnë shumë vrima dhe shpesh here unë personalisht kam hasur ne shella , pra një “haker” ka bere nulled skriptin dhe ka ngarkuar një shell te fshehur në të dhe e ka shpërndare gjithkah. Prandaj ju sugjeroj te mendoni dy herë para se te përdorni skripte nulled. 

8) Backup  – Nëse kompania ku jeni hostuar nuk Ben backup ditor apo javor për klientët , atëherë do t’ju sugjeroja te bëni backup faqen çdo 1 jave, pasi kurrë nuk i dihet. Ndoshta në një mënyre apo tjetrën faqja juaj do te komprometohet dhe do ti fshihen te gjitha fajlat dhe atëherë do te ishte një situate e pa këndshme. Prandaj ju sugjeroj të beni backup dhe ta ruani atë nç kompjuterin tuaj apo në USB tuaj.

9) Vetëdijësoni stafin – Jepni këshilla stafit tuaj rreth sigurisë tyre , jepni këshilla duke u treguar atyre disa ngjarje qe mund ti ndodhin atyre gjate modelimit te faqes, një e tille ndodhi kur një person kishte klonuar itshqip.com, gjithçka kishte bere te njëjte si itshqip.com , dhe i dërgoi ne pm administratorit “fG” duke i dërguar një link http://www.forum.itshqip.comviewtopic.php?etj… qe e ridirektonte ne një faqe te rrejshme http://www.forum.ifshqip.comviewtopic.php?etj , por “fG” me përvojën e tij e pa qe ishte një mashtrim dhe e kaloi rastin pa ndonje rrezik. 

10) Hostohuni në një kompani që është e sigurt – Merrni disa sugjerime nga shokët tuaj se ku te hostoni faqen tuaj , sepse disa faqe hostingu nuk kane siguri te plote ne serveret e tyre , dhe nga synlink do te pësoni sulmin ne faqen tuaj . Prandaj jeni te sigurte qe jeni i hostuar në një server i cili është i mbrojtur.

Lajmet e fundit>