Beim Erstellen und Verwalten einer Site besteht eines der Hauptprobleme darin, deren Sicherheit zu gewährleisten. Um die Zuverlässigkeit einer Ressource zu überprüfen, muss sie auf das Vorhandensein von Schwachstellen untersucht werden, und das Testen wird normalerweise mit den gleichen Methoden und Dienstprogrammen durchgeführt, die auch von Hackern verwendet werden.
Anleitung
Schritt 1
Um die Site mit Administratorrechten zu betreten, benötigt ein Hacker möglicherweise eine entsprechende Autorisierung. Nachdem er es gefunden hat, kann er versuchen, das Passwort mit Brute-Force-Programmen zu erraten - Programme, die Passwörter mit einem Wörterbuch sortieren. Vielleicht hat der Hacker die interessierenden Daten (Login und Passwort) bereits aus der Datenbank herausgefischt, indem er die entdeckte SQL-Sicherheitslücke ausnutzt. Um die Seite zu übernehmen, muss er nur die gestohlenen Daten in das Autorisierungsformular eingeben. Je schwieriger es ist, das Admin-Panel zu finden, desto höher ist die Sicherheit der Site.
Schritt 2
Sie können die Sicherheit Ihrer Ressource mit speziellen Dienstprogrammen überprüfen. Nutzen Sie beispielsweise den Admin Finder, den Sie ganz einfach im Netz finden. Es reicht aus, die Site-Adresse einzugeben, und das Programm zeigt die Pfade aller Seiten an, die sich auf die Verwaltung beziehen. Bitte beachten Sie, dass einige Antivirenprogramme das Programm als unerwünschte Software erkennen und seinen Betrieb blockieren können. Um garantiert das Vorhandensein eines Trojaner-Programms im Dienstprogramm zu vermeiden, suchen Sie nach Admin Finder auf Hacker-Ressourcen. Hacker veröffentlichen keine infizierten Dienstprogramme auf ihren Websites und Foren.
Schritt 3
Häufig überprüfen Hacker die Datei robots.txt, in der Administratoren Dateien auflisten, die von Suchrobotern nicht indexiert werden dürfen. Diese Datei kann durchaus Daten enthalten, die ein Angreifer benötigt.
Schritt 4
Um die Struktur der Site anzuzeigen, können Sie spezielle Scanner verwenden. Gute Ergebnisse zeigt beispielsweise das kleine Konsolen-Dienstprogramm SiteScaner. Führen Sie es aus, geben Sie Ihre Site-Adresse ein. Sehen Sie in der angezeigten Liste nach, ob die Seiten aufgeführt sind, die Sie ausblenden möchten.
Schritt 5
Es gibt Netzwerkdienste, die die Struktur der Site ausreichend detailliert darstellen. Beispiel: https://defec.ru/scaner/ Geben Sie Ihre Website-Adresse in das Suchfeld ein, geben Sie den Sicherheitscode ein und klicken Sie auf die Schaltfläche SCANNEN. In der sich öffnenden Liste sehen Sie die Struktur Ihrer Internetressource.
Schritt 6
Bei der Suche nach einem Admin-Bereich kann ein Hacker einfach die gängigsten Optionen durchgehen. Dies sind beispielsweise: /admin, /login, index/admin.php, admin.php, login.php, admin/index.php, admincp/index.php. Versuchen Sie beim Einrichten Ihrer Site, bekannte Verzeichnis- und Dateinamen zu vermeiden. Dies gilt auch für Datenbanken - mehr als ein halbes Tausend ihrer gebräuchlichen Namen sind Hacker-Dienstprogrammen bekannt.
Schritt 7
Testen Sie Ihre Ressource mit dem XSpider-Programm auf Hackerresistenz. Dies ist eine recht legale Software. Sie können die Demoversion von der Website des Herstellers herunterladen. Das Programm ist für Systemadministratoren gedacht und ermöglicht es Ihnen, einen Bericht über die Möglichkeiten des Eindringens in eine Internetressource zu erhalten.
Schritt 8
Sehr oft legen Administratoren keine Berechtigungen zum Anzeigen von Verzeichnissen fest, was es einem Hacker ermöglicht, fast frei in den Site-Verzeichnissen zu navigieren. Sie können einen Ordner ganz einfach vor der Anzeige schützen: Fügen Sie eine index.html-Seite mit einem Text ein, der besagt, dass dieses Verzeichnis für die Anzeige geschlossen ist. Wenn Sie versuchen, in den Katalog zu schauen, wird diese Seite automatisch geöffnet.
