KAIP APSAUGOTI SAVO SVETAINĘ NUO ĮSILAUŽĖLIŲ?

Technologijos Atsakė: Tadas Šalčius 2013-06-04
Kaip apsaugoti savo svetainę nuo įsilaužėlių?
Vykdau prekybą internetu. Per užsakymus ateina fiktyvių pardavimų su „viagrų pasiūlymais” ir pan. Aš nuomojuosi paslaugas serveryje. Į ką kreiptis, kad baigtųsi šie fiktyvūs užsakymo formų pildymai su visomis nesąmonėmis? Kaip tai spręsti? Ar mano puslapio nenulauž ar saugi mano informacija?
Tadas Šalčius
„Hostingas.lt" projekto vadovas
Tam, kad svetainė veiktų patikimai ir nebūtų nulaužiama, jos tiesiog nereikia apleisti. Svetainės kūrimo darbus patikėkite patirties turintiems programuotojams, pasirinkite patikimą serverį. Trys pagrindinės prevencinės priemonės yra šios:

* Dauguma e. parduotuvių kuriamos populiarių turinio valdymo sistemų (TVS) pagrindu. Paprastai TVS reguliariai atnaujinamos radus klaidų ir saugumo spragų. Šiuos atnaujinimus būtina įdiegti laiku. Ta pati taisyklė galioja visiems papildomai naudojamiems priedams ar moduliams.

* Visi su svetaine ir serveriu susiję slaptažodžiai turi būti unikalūs (nenaudojami kitose sistemose) ir reguliariai keičiami. Taip pat rekomenduojama reguliariai tikrinti, ar svetainės administratoriaus naudojamas kompiuteris yra saugus.

* Svetainei būtina pasirinkti patikimą serverį. Serverio administracija turi užtikrinti, kad serverio architektūra ne tik bus orientuota į saugumą, bet ir laiku diegiami saugumo atnaujinimai, suteikiami kiti įrankiai, padedantys užtikrinti saugumą, pavyzdžiui, SSL šifravimas, užklausų filtras ir kt.

Fiktyvūs užsakymai pateikiami ne per saugumo spragas, o tiesiog pasinaudojant tuo, kad užsakymo forma yra visiems prieinama. Nuo to galite apsisaugoti tikrindami, ar užsakymą pateikia žmogus. Tai galima atlikti registracijos metu, pavyzdžiui, naudojant CAPTCHA ar kitą paprastą metodą, kurį įdiegtų jūsų svetainės programuotojas.

Klausimai
Technologijos Atsakė: Eidmantas Ivanauskas 2015-08-04
Technologijos Atsakė: Eidmantas Ivanauskas 2015-06-02
Technologijos Atsakė: Eidmantas Ivanauskas 2015-05-19
Technologijos Atsakė: Eidmantas Ivanauskas 2015-05-18
Technologijos Atsakė: Eidmantas Ivanauskas 2015-03-31
Technologijos Atsakė: Eidmantas Ivanauskas 2015-03-01
Technologijos Atsakė: Eidmantas Ivanauskas 2015-02-20
Technologijos Atsakė: Eidmantas Ivanauskas 2015-02-01
© 2011 - 2015 BZN start. Visos teisės saugomos. prenumerata reklama kontaktai