Kaip apsaugoti savo svetainę nuo įsilaužėlių?
2013.06.04
Kaip apsaugoti savo svetainę nuo įsilaužėlių?
Vykdau prekybą internetu. Per užsakymus ateina fiktyvių pardavimų su „viagrų pasiūlymais” ir pan. Aš nuomojuosi paslaugas serveryje. Į ką kreiptis, kad baigtųsi šie fiktyvūs užsakymo formų pildymai su visomis nesąmonėmis? Kaip tai spręsti? Ar mano puslapio nenulauž ar saugi mano informacija?
Temos: Technologijos, Teisė.
Į klausimą atsakė:
Atsakyti į klausimą
Kad atsakyti turite tapti ekspertu. Jei esate patvirtintas ekspertas, turite prisijungti.
Ekspertai
Tapk ekspertu
Esi savo srities žinovas, turi patirties? Tuomet pasidalink savo žiniomis su kitais verslo atstovais ir padėk jiems auginti savo verslą. Prisijunk prie „bzn start” bendruomenės!
Publikavimo data: 2013-06-04 11:36
Tam, kad svetainė veiktų patikimai ir nebūtų nulaužiama, jos tiesiog nereikia apleisti. Svetainės kūrimo darbus patikėkite patirties turintiems programuotojams, pasirinkite...
Publikavimo data: 2013-06-04 11:36
Tam, kad svetainė veiktų patikimai ir nebūtų nulaužiama, jos tiesiog nereikia apleisti. Svetainės kūrimo darbus patikėkite patirties turintiems programuotojams, pasirinkite patikimą serverį. Trys pagrindinės prevencinės priemonės yra šios:
* Dauguma e. parduotuvių kuriamos populiarių turinio valdymo sistemų (TVS) pagrindu. Paprastai TVS reguliariai atnaujinamos radus klaidų ir saugumo spragų. Šiuos atnaujinimus būtina įdiegti laiku. Ta pati taisyklė galioja visiems papildomai naudojamiems priedams ar moduliams.
* Visi su svetaine ir serveriu susiję slaptažodžiai turi būti unikalūs (nenaudojami kitose sistemose) ir reguliariai keičiami. Taip pat rekomenduojama reguliariai tikrinti, ar svetainės administratoriaus naudojamas kompiuteris yra saugus.
* Svetainei būtina pasirinkti patikimą serverį. Serverio administracija turi užtikrinti, kad serverio architektūra ne tik bus orientuota į saugumą, bet ir laiku diegiami saugumo atnaujinimai, suteikiami kiti įrankiai, padedantys užtikrinti saugumą, pavyzdžiui, SSL šifravimas, užklausų filtras ir kt.
Fiktyvūs užsakymai pateikiami ne per saugumo spragas, o tiesiog pasinaudojant tuo, kad užsakymo forma yra visiems prieinama. Nuo to galite apsisaugoti tikrindami, ar užsakymą pateikia žmogus. Tai galima atlikti registracijos metu, pavyzdžiui, naudojant CAPTCHA ar kitą paprastą metodą, kurį įdiegtų jūsų svetainės programuotojas.