Semalt Expert : 해커로부터 사이트를 보호하는 확실한 방법

대부분의 사람들은 자신의 웹 사이트가 해킹당하는 것이 중요하다고 생각하지 않습니다. 해커가 서버를 사용하여 스팸을 전송하거나이를 불법 서버를 호스팅하는 임시 서버로 사용하려는 웹 사이트가 손상 될 수 있습니다. 해커는 웹 사이트 서버를 대상으로 비트 코인을 채굴하거나 봇넷 역할을하거나 랜섬웨어 요구를합니다. 해커는 자동화 된 스크립트를 사용하여 소프트웨어의 취약성을 악용하려는 시도로 인터넷을 침입합니다.

다음은 Semalt 고객 성공 관리자 Igor Gamanenko가 귀하와 귀하의 웹 사이트를 보호하기 위해 준비한 몇 가지 팁입니다.

최신 소프트웨어

서버 운영 소프트웨어 및 지원 소프트웨어는 정기적으로 업데이트해야합니다. 소프트웨어의 모든 취약성으로 인해 해커는 악의적 인 동기를 조작하고 나타낼 수있는 허점이 더 쉬워집니다. 호스팅 회사가 웹 사이트를 관리하는 경우 호스트 회사가 웹 보안을 관리해야하므로 걱정할 필요가 없습니다. 새로운 보안 패치를 적용하려면 모든 타사 응용 프로그램을 정기적으로 업데이트해야합니다.

SQL 주입

해커는 주입 공격을 사용하여 웹 사이트의 데이터베이스를 조작합니다. 표준 Transact SQL을 사용하면 테이블을 조작하거나 데이터를 삭제하는 데 사용될 수있는 악성 코드를 쿼리에 무의식적으로 쉽게 삽입 할 수 있습니다. 이를 피하려면 항상 아래 그림과 같은 매개 변수화 된 쿼리를 사용하십시오.

$ stmt = $ pdo-> prepare ( 'SELECT * FROM table WHERE column = : value');

$ stmt-> execute (배열 ( 'value'=> $ parameter));

크로스 사이트 스크립팅

이러한 형태의 공격은 인터넷 브라우저에서 익명으로 실행되는 악성 JavaScript 코드를 웹 페이지에 주입하고 웹 내용을 변경하거나 민감한 정보를 도용하여 해커에게 다시 보낼 수 있습니다. 웹 사이트 관리자는 사용자가 페이지에 JavaScript 컨텐츠를 성공적으로 삽입 할 수 없도록해야합니다. 콘텐츠 보안 정책과 같은 도구를 사용하면 웹 브라우저가 페이지에서 JavaScript가 실행되는 방식과 방식을 제한하도록 지시합니다.

오류 메시지

웹 사이트 관리자는 오류 메시지에 표시된 정보에주의해야합니다. 비밀번호 나 API 키와 같은 서버에서 비밀 데이터를 제공하지 않도록 사용자에게 제한된 오류 만 제공하십시오.

비밀번호

서버 나 웹 사이트 관리자 섹션에 액세스하려면 복잡한 암호를 사용하는 것이 매우 중요합니다. 또한 계정을 보호하기 위해 강력한 암호를 사용하는 것이 좋습니다. 대문자, 소문자, 숫자 및 특수 문자의 조합은 보안 암호를 구성합니다. 비밀번호는 해싱 알고리즘을 사용하여 저장해야합니다. 비밀번호마다 새롭고 고유 한 솔트를 사용하여 웹 사이트 보안을 강화할 수 있습니다.

파일 업로드

해킹 시도를 방지하려면 업로드 된 파일에 직접 액세스하지 않는 것이 좋습니다. 웹 사이트에 업로드 된 모든 파일은 Webroot 외부의 별도 폴더에 저장해야합니다. 개인 폴더에서 파일을 가져 와서 브라우저에서 사용할 수 있도록 다른 스크립트를 작성해야합니다.

HTTPS

웹을 통한 보안을 제공하는 프로토콜입니다. 사용자가 원하는 서버에 액세스하고 해커가 전송중인 콘텐츠를 가로 챌 수 없도록합니다. 신용 카드 또는 기타 지불 양식을 지원하는 웹 사이트는 사용자 요청과 함께 전송 된 정통 쿠키를 사용해야합니다. 이렇게하면 요청을 인증하여 공격을 차단할 수 있습니다.

웹 사이트 보안 도구 사용

위의 모든 측정을 수행 한 후에는 웹 사이트 보안 테스트가 중요합니다. Netsparker, OpenVAS, Security Headers.io 및 Xenotix XSS Exploit Framework가 포함 된 침투 테스트 도구를 사용하는 것이 가장 좋습니다. 도구를 사용한 결과는 광범위한 잠재적 관심사와 가능한 고급 솔루션을 제공합니다.