Comment puis-je faire de mon site Web sécurisé.

merci . une autre question, si i don `t ouvrir un autre fil. Comment puis-je rendre mon site sécurisé. Donc, il ne convient pas obtenir facilement piraté

Débranchez le serveur hébergeant le site et de le transporter avec vous autour de 24 / 7.

qui n `ta cool answear . Je veux dire la sécurité de choses que je peux faire pour éviter d'être piraté. Maintenant sérieux s'il vous plaît.

Désolé, vous avez pris pour moi une blague. heh Theres aucun meilleur moyen de faire un site de hack-proof.

Si vous cherchez des conseils, vous souhaitez mai à lire sur le site de sécurité et de revenir vers nous avec des questions directes. À partir de maintenant, votre question est un peu comme se demander comment les ordinateurs fonctionnent - il ya des tonnes de combinaisons différentes et de multiples niveaux de complexité de chacun. Il ya vraiment pas de réponse courte, il ne serait pas juste de nous demander de creuser par le biais de votre site la recherche de tout le potentiel d'abus.

Suis avec vous sur ce Master UPsGuy...

Vous pouvez faire presque impossible que d'être piraté. tiffix, UPSguy sont incorrect.Your site peut être garanti, et si c'est fait correctement sera pratiquement unhackable. La plupart des hacks sont effectuées par des "patins" de toute façon, et ce sont ceux dont vous avez besoin pour la plupart du temps de s'inquiéter.

Désactiver tous les accès FTP lorsqu'ils ne sont pas à l'utiliser (dans mon cas, je ne jamais utiliser le FTP)

Utilisez. htaccess pour les options-Tous les fichiers directive, dans n'importe quel répertoire où un utilisateur peut télécharger (même avatars / images) utiliser les options-ExecCGI

Désinfectez tous les champs de saisie de l'utilisateur (recherche, de connexion, adresse, commentaires, etc)

Changer toutes les chaînes de s'échapper vers mysql véritable évasion, limiter les enregistrements à un certain minimum, et l'utilisation charactor:



Tous les mots de passe enregistrés dans la base de données sous forme de hachés, devrait utiliser des sels, et votre propre clé qui n'est pas dans la base de cette façon-même si votre db est compromise, et ils ont accès aux mots de passe utilisateur, ils ne seront jamais les briser. MD5 régulière mots de passe hachés peuvent être répartis très facilement, si jamais stocker unhashed / doux mots de passe, et ne jamais ranger le sel / poivre dans la base de données elle-même. et surtout, rehash JAMAIS une table de hachage.

Dans mon cas pour mon site Havoc Arcade, je pense qu'il est "unhackable", et j'ai aussi utiliser les mots de passe qui sont double salée (le sel et le poivre) SHA1.
sels sont alphpa-numérique, un symbole, l'espacement, majuscules / minuscules et complètement aléatoire de plus de 20 caractères, et les hachages n'existent dans aucun tableau arc-en-cause du sel (sel / poivre).

Ne jamais utiliser le même mot de passe deux fois, et assurez-vous vos mots de passe pour la connexion / admin dépasser 20 caractères, et suivez le même principe que les «sels»...il sera pratiquement impossible de "Brute Force" par exemple un échantillon aléatoire de 20 + mot de passe. Vous pouvez aussi utiliser l'authentification pour l'admin, de cette façon, même si un mot de passe d'accès admin est cassé, ils sont resticted les privilèges de l'utilisateur même si elles authentifier un second mot de passe différent également pris au hasard (ce qui est idéal si votre site a un administrateur du Gestionnaire de fichiers fonction).


Assurez-vous aussi vos pages ne sont pas suceptable à la DDR (à distance attaques inclusion de fichier), et j'ai presque oublié, hachage vos cookies des sites de sel et de poivre aussi.

C'est la façon de sécuriser votre site.

Maintenant, vous devez sécuriser votre PC, obtenez un bon antivirus / app antimaware. Personnellement j'utilise NOD32. Si vous renforcerez la sécurité de votre site, mais laissez votre PC vulnérable, vous obtiendrez piraté. Ils n'ont besoin que d'un chargeur tojan bonne, ou keylogger.

Vous pouvez employer quelqu'un pour mener à bien le piratage éthique sur votre système. Il n'est pas difficile d'obtenir piraté, si son tour à être la cible molle, mais vous pouvez atténuer les pertes par la création du système RAID, le trafic de diffusion, etc

Tout d'abord, im encore nouveaux dans la construction web. s'il vous plaît ne this pas à mes questions sont faciles ou stupide.
Said pour désactiver FTP. Pour utiliser FTP, il faut activer d'abord dans cPanel, non? J'ai trouvé dans mon cPanel déjà me donner l'adresse FTP. pour y accéder, de mot de passe bien sûr nécessaires. Cela peut-il aussi mettre en danger mon site Web?

Qu'est-ce-Options pour ExexCGI? et avons-nous besoin de le télécharger en tout / tous les dossiers de notre?

Mon site est html pur . à plusieurs reprises se piraté (html fichier injecté). Et tout à l'heure quelqu'un ( Je pense que ) Réussir à accéder à mon répertoire coz non seulement changer le contenu des pages d'index (dans mon sous-domaine et tous mes domaines), ils ont également fait de nouvelles pages d'index en html et php htm.
Qu'est-ce qui m'effraie, c'est qu'ils supprimé le contenu de mon htaccess dans le répertoire principal (public_html)
Aucune page ne contient sont supprimés. semble qu'ils ne peuvent modifier et ajouter de nouveaux fichiers.
htaccess mais en changeant ???!!!!
HELP! doit-je changer mon site soit en php? (J'ai entendu dire que dans chaque fichier php, script, nous pouvons insérer pour empêcher les pirates)

En général, par défaut, quand un compte est configuré Cpanel, FTP va travailler ainsi. Habituellement, votre administrateur système, qui est probablement votre hébergeur ne serait celui qui serait en mesure de désactiver FTP sur votre serveur. Donc, ce n'est rien que vous auriez le contrôle de mico.

Si votre site n'utilise pas de programmation, il est impossible qu'elle aurait pu piraté par fichiers de votre site actuel. Il aurait été piraté une autre méthode, comme votre hôte de ne pas garder votre serveur à jour et quelqu'un de rupture dans le cadre de programmes qui ont des trous de sécurité, ou si vous utilisez des mots de passe extrêmement facile et que quelqu'un devine vos informations d'identification.

L'option ExecCGI vous permet d'exécuter CGI, tels que les scripts perl sur votre site web, étant donné que votre hébergeur vous permet d'utiliser cette directive.

Si vous vous sentez vraiment que quelqu'un a fait irruption dans votre serveur web, je voudrais avec votre hébergeur immédiatement et de les faire examiner les choses pour vous aider à comprendre ce qui se passe.

D'utiliser des caractères compliqué pour mot de passe. Et je copier-coller à partir de textes aléatoires de type I sur le bloc-notes pour ouvrir une session sur cPanel.

Programme, vous voulez dire des plugins tels que (je n'utilise pas tout) ou la valeur par défaut / ajouter des programmes sur cPanel (par hébergeur)?


Vraiment?! Vous voulez aider vraiment?! J'utilise hébergeur local de toute façon .. Pensez-vous que son bien?

Quand je this les programmes / logiciels, je me réfère à ce que votre hébergeur a installé et a le contrôle. Vous ne serait probablement pas avoir le contrôle sur ce genre de choses. Par exemple, le démon FTP sur le serveur est quelque chose que vous ne serait pas en mesure de désactiver, arrêter, démarrer ou redémarrer. C'est quelque chose que votre hébergeur a accès.

Il n'a pas d'importance si votre hébergeur est une société locale, ou une société de partout dans le monde. Votre site est public de sorte qu'il pourrait être attaqué de partout. Votre hébergeur doit avoir des fichiers journaux que vous n'auriez pas accès à ce qui les aiderait à déterminer si quelqu'un d'autre a été l'exploitation forestière en vertu de votre compte, ou si elles se mettent en travers d'un autre utilisateur sur le serveur, ou de nombreuses autres possibilités. Je leur contact car ils ont accès pour pouvoir examiner les choses plus loin pour vous. Malheureusement, vous n'avez probablement pas accès, de sorte que son toute spéculation sur ce qui pourrait se passer avec votre site web. Je voudrais appeler ou les envoyer par courriel et dites-leur votre situation et voir ce que leurs pensées sont.

Ive les ai contactés et leur réponse a été qu'il doit être causé par mon mot de passe incorrect, vulnérables plugin, ou l'insécurité PC.

Im très prudent dans login et pwd d'entrée (avec la méthode que j'ai dit au prev.post)
Je n'utilise pas de plugins.
Je activer la sécurité sur Internet (KIS)

Je sais que theres un moyen de pirater le site Web via script en tapant dans la barre d'adresse.
J'ai donc pensé que c'est la façon dont ils extraient hack. Moyens, peut-être sa mon mauvais pour être vulnérables.
Sur cette base, je ne peux pas le débat en leur disant que peut-être le serveur a été attaqué ..

Je comprends ce que vous dites, mais à mon avis ils sont juste en utilisant ce à leur avantage et disant son de ta faute. Si vous êtes très bon, avec prise de mots de passe difficiles, et votre PC n'est pas lui-même piraté, alors le problème est plus probable avec votre hébergeur. Il existe de nombreuses sociétés d'hébergement là-bas qui ont réellement besoin d'piraté les serveurs et ils n'ont aucune idée ce qui se passe, que ce soit dû au fait qu'ils ne sont pas suffisamment qualifiés pour exécuter une société d'hébergement, ou bien ils sont tout simplement pas fait tout le proactive mesures que devraient prendre pour protéger leurs serveurs. Je ne this pas que cela est nécessaire le cas avec votre société d'hébergement, mais le fait qu'ils n'ont même pas regarder dans les journaux pour vous dire si quelqu'un d'autre a accédé à votre site communique à moi, ils ne sont pas de grands efforts. Ils pourraient vous dire précisément s'ils voient la preuve de quelqu'un d'autre vous connectant à votre compte, qui vous aider à déterminer si quelqu'un a vos informations d'identification. Ils ne sont même pas assez précis pour vous dire que si.

Ma suggestion pour vous, est de penser à trouver un autre hébergeur. Si tous vos site a est régulier des fichiers HTML et / ou CSS, vous ne pouvez pas être piraté via ces méthodes. Vous pourriez être piraté si votre hébergeur lui-même ne prend pas les mesures appropriées pour protéger leurs serveurs, mais il n'aurait rien à voir avec la façon dont vous faites vos fichiers HTML ou les fichiers CSS. Il serait de leur faute, pas la vôtre.



Si tel était le cas, alors nous serions tous en difficulté. Bien que son possible pour bien construire des requêtes dans la barre d'adresse pour profiter de web vulnérable des scripts basés en utilisant PHP, ASP, PERL, ou tout autre langage de script, vous avez mentionné que vous n'utilisez pas des programmes ou des scripts sur votre site web. Vous êtes simplement en utilisant HTML et CSS droit? Donc, si c'est le cas il n'ya aucun moyen ils peuvent s'introduire dans votre site web via la création de requêtes avec soin. Si vous êtes piraté son plus probable, soit parce qu'ils ont vos informations de connexion, ou votre hébergeur lui-même est piraté (ce qui n'est pas votre faute à l'époque).

Si quelqu'un d'autre a accès à votre ordinateur personnel ou votre ordinateur personnel a été piraté et a un keylogger ou un autre type de malware, alors cela pourrait être une façon dont ils pourraient tirer vos mots de passe hors de votre ordinateur. Vous voudrez peut-être faire une vérification complète de votre ordinateur. Un bon morceau de logiciel pour vérifier si votre ordinateur est MalwareBytes . La version gratuite est généralement suffisante pour le contrôle.

Toujours cependant, il n'y a pas vraiment beaucoup de preuves qui est ici en disant que vous êtes en faute. Je parie que le scénario le plus probable est que votre hébergeur est en faute. Vous avez mentionné que les nouveaux fichiers avec des extensions php étaient apparaître dans votre site web. Ceci est révélateur qu'un autre utilisateur sur votre serveur Web partagé est l'aide de programmes / scripts qui ont une vulnérabilité, et il affecte le reste des utilisateurs sur le serveur. Votre hébergeur doit être en mesure de confirmer cela, mais ils ne semblent pas vraiment prendre le temps. Je parie qu'ils trouvent ces fichiers php hasard dans les répertoires des autres utilisateurs sur leur serveur, et pas seulement votre compte, et que ce droit il n'y aurait confirmer qu'ils ont un problème qui est en dehors de votre contrôle.

Oh, si ce truc est pour les scripts web ..

Je vous remercie muuuch pour l'aide et des conseils bigwebmaster!
Je suis très reconnaissant.

Je confirme à mon hébergeur. J'espère qu'ils pourront coopérer.
(Ou autre ..)

Si vous vous préoccupez de mots de passe faibles vous pouvez considérer ajout dynamiques de mots de passe ou une authentification à facteurs deuxième à votre site Web. Vous pouvez ajouter des cartes d'accès ShieldPass ou VeriSign les dongles électroniques qui permettra de générer un mot de passe différent chaque fois que vous ouvrirez une session afin que les pirates ne peuvent voler votre mot de passe.