Wie man eine Website vor Malware zu schützen

Besitz und Gestaltung von Websites ist ein spannendes Erlebnis. Die Technologie ermöglicht Web-Designer, interessante und dynamische Webseiten zu erstellen. Jede Website Besitzer weiß jedoch, dass die Sicherheit ihrer Website ist genauso wichtig wie die ausgefallenen Dinge tun kann. Hacker richten ungeschützte Webseiten durch Passwort knacken Programme, unsichere PHP-Programmierung und veralteten Skripten. Malware-Code wird in Websites HTML- und PHP-Dateien, eingespritzt verursacht Webbrowsern gehackt Nachrichten oder Werbung anstelle von Eigentümern vorgesehenen Code angezeigt. Um eine Website zu schützen, müssen Sie jeder gefährdete Quelle entfernen, die von Hackern ausgenutzt werden können.

Anweisungen

Webseite-Schutz

1 Ändern Sie das Haupt-Website Passwort (auch bekannt als die Web-hosting Plan Passwort) einmal im Monat. Verwenden Sie eine Kombination aus Zahlen, Buchstaben und Symbole, um ein sicheres Passwort zu bilden, das ist schwer zu erraten oder durch hacking-Programme zu knacken. Beispielsweise ist das Kennwort "N3409Fn29aa" schwieriger zu erraten als "sunshine29"

2 Melden Sie sich jedes PHP-Skript installiert und im verwenden Sie (Gästebuch, Blog, Mailing-Liste) zu und ändern Sie ihr Administrator-Kennwort. Form schwer Administratorkennwort für jedes Skript, das Sie auf der Website verwenden.

3 Aktualisieren Sie alle Skripts, die im Einsatz und geplant sind Teile der Website in der Zukunft sein. Upgrade auf die neueste verfügbare und stabile Versionen durch Herunterladen von der Entwickler Webseiten. Aktualisieren Sie alle Sicherheits-Patches über den Entwickler zur Verfügung. Veraltete PHP-Skripte sind haben unsichere Codierung und oft gehackt und mit Malware-Code injiziert.

4 Entfernen Sie alle Skripts, die veraltet sind und nicht mehr in Gebrauch. Löschen Sie die Dateien aus dem Webserver oder folgen Sie Richtungen zu deinstallieren, wenn über Ihre Website Control Panel zur Verfügung.

5 Deaktivieren Sie globale Richtlinien und Variablen (die zum Zugriff auf Administrator-Paneele und injizieren Malware-Code verwendet werden können) von Ihrem Webhosting-Account. Ändern Sie die Datei ".htaccess", um der Website zu sichern und schützen Sie sie vor diesem gemeinsamen Bosheit.

Deaktivieren Sie "Php_globals"

6 Melden Sie Ihre Website-Stammverzeichnis mit einem FTP-Programm. Wählen Sie "Versteckte Dateien anzeigen" aus der Display-Optionen für FTP.

7 Suchen Sie einen Ordner namens "Public_html" und öffnen Sie es.

8 ".Htaccess" von Ihrer Website auf Ihren Desktop herunterladen.

9 Rechtsklick auf die heruntergeladene ".htaccess" Datei. Wählen Sie "Öffnen mit - Editor."

10 Geben Sie in der ersten Zeile der .htaccess-Datei den folgenden Code:

Php_flag Register_globals ausschalten

Speichern Sie die Datei und laden Sie wieder auf "Public_html."

Tipps & Warnungen

• Immer löschen Sie alte Skripte, die nicht mehr verwendet werden. Beispielsweise wenn Sie auf ein neues Gästebuch-Skript gewechselt haben, können Sie speichern die MySQL-Datenbank, die alten Einträge speichert aber Script-Dateien zu entfernen. Hacker können nicht verwendeten Skripte finden, solange die Dateien auf Ihrem Webserver sind noch über einen Webbrowser zugänglich sein und Malware-Code einfügen. Sie wäre die einzige Person mit Zugriff auf die MySQL-Datenbank und es wird nicht gefährdet werden.
• Register_globals kann auch über php.ini Dateien deaktiviert werden, aber die meisten Web-hosting-Kunden haben nicht solche Serverzugriff gewährt, um php.ini zu ändern. Sie können ändern, php.ini Register_globals deaktivieren, wenn Sie Ihren eigenen Server oder High-Level-Zugriff haben. Regulären Web-hosting-Kunden sollten .htaccess Dateien auf ihrer Website-Stammverzeichnis ändern.
• Ändern Sie keine andere Codierung in der Datei ".htaccess" wie es für Ihre Website-Funktion erforderlich sein kann. Nur den bereitgestellten Code in der ersten Zeile hinzufügen und speichern.
• Laufen ein Antivirenprogramm auf Ihrem Computer erkennt nicht Malware-Code in Ihre Website Dateien injiziert. Antivirus-Programme scannen Sie nur lokalen Computer aber Spyware und Malware, die Sie versehentlich beim Durchsuchen von Webseiten abgeholt habe finden können. Sie werden nicht, jedoch reinigen Ihre Website-Dateien aus jedem Hacker-Aktivitäten.