Saat membuat dan mengelola situs, salah satu masalah utama adalah memastikan keamanannya. Untuk memeriksa keandalan sumber daya, itu harus diperiksa untuk mengetahui adanya kerentanan, dan pengujian biasanya dilakukan dengan menggunakan metode dan utilitas yang sama yang digunakan oleh peretas.
instruksi
Langkah 1
Untuk memasuki situs dengan hak administrator, peretas mungkin memerlukan bentuk otorisasi yang sesuai. Setelah menemukannya, ia dapat mencoba menebak kata sandi menggunakan brute-forcer - program yang mengurutkan kata sandi menggunakan kamus. Mungkin peretas telah mengambil data yang diinginkan (login dan kata sandi) dari database, menggunakan kerentanan sql yang ditemukan. Untuk mengambil alih situs, dia hanya perlu memasukkan data yang dicuri ke dalam formulir otorisasi. Dengan demikian, semakin sulit menemukan panel admin, semakin tinggi keamanan situs tersebut.
Langkah 2
Anda dapat memeriksa keamanan sumber daya Anda menggunakan utilitas khusus. Misalnya, gunakan Pencari Admin, yang dapat Anda temukan dengan mudah di internet. Cukup memasukkan alamat situs ke dalamnya, dan program akan menampilkan jalur semua halaman yang terkait dengan administrasi. Harap dicatat bahwa beberapa program antivirus dapat mendeteksi program sebagai perangkat lunak yang tidak diinginkan dan memblokir operasinya. Untuk dijamin terhindar dari keberadaan program Trojan di utilitas, cari Admin Finder di sumber daya peretas. Peretas tidak akan memposting utilitas yang terinfeksi di situs web dan forum mereka.
Langkah 3
Cukup sering, peretas memeriksa file robots.txt, di mana administrator mencantumkan file yang dilarang diindeks oleh robot pencari. File ini mungkin berisi data yang diperlukan untuk penyerang.
Langkah 4
Untuk melihat struktur situs, Anda dapat menggunakan pemindai khusus. Misalnya, utilitas konsol kecil SiteScaner menunjukkan hasil yang baik. Jalankan, masukkan alamat situs Anda. Lihat di daftar yang ditampilkan untuk melihat apakah halaman yang ingin Anda sembunyikan terdaftar.
Langkah 5
Ada layanan jaringan yang menunjukkan struktur situs dengan cukup detail. Misalnya, yang ini: https://defec.ru/scaner/ Masukkan alamat situs web Anda di bidang pencarian, masukkan kode keamanan dan klik tombol PINDAI. Dalam daftar yang terbuka, Anda akan melihat struktur sumber daya Internet Anda.
Langkah 6
Saat mencari area admin, peretas dapat dengan mudah beralih ke opsi yang paling umum. Contohnya adalah: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Saat menyiapkan situs Anda, cobalah untuk menghindari direktori dan nama file yang terkenal. Ini juga berlaku untuk basis data - lebih dari setengah ribu nama umum mereka diketahui oleh utilitas peretas.
Langkah 7
Uji sumber daya Anda untuk ketahanan terhadap peretasan menggunakan program XSpider. Ini adalah perangkat lunak yang cukup legal, Anda dapat mengunduh versi demonya dari situs web produsen. Program ini ditujukan untuk administrator sistem dan memungkinkan Anda mendapatkan laporan tentang kemungkinan cara menembus sumber daya Internet.
Langkah 8
Cukup sering, administrator tidak menetapkan izin untuk melihat direktori, yang memungkinkan peretas untuk menavigasi direktori situs dengan hampir bebas. Anda dapat melindungi folder agar tidak dilihat dengan cara yang sangat sederhana: masukkan halaman index.html ke dalamnya dengan teks yang menyatakan bahwa direktori ini ditutup untuk dilihat. Ketika Anda mencoba melihat ke dalam katalog, halaman ini akan terbuka secara otomatis.
