Busca


imprimir pdf

Como proteger o meu site ?


Actualmente tornou-se um verdadeiro desporto para certos internautas encontrar falhas de qualquer tipo e explorá-las. Acontece por conseguinte que ás vezes, abrindo os nossos sites, encontramo-nos frente a frente com um índice desconhecido ou com um site completamente devastado.

O que é «defaced» e «owned by» ?

Isso quer dizer que o seu site foi desfigurado e acrescentado a uma lista de ataques digitais. Um Hacker recuperou uma informação numa falha e varreu agora a net à procura de sites referidos com esta falha e explorou-a. O ataque não o visa nem ao conteúdo do seu site mas simplesmente o buraco de segurança.

Como fazem ?

Utilizam estes sites que os webmasters são supostos utilizar para recuperar informações sobre falhas, bugs e más configurações dos "softwares", exploradores e bases de dados como SQL, a fim de proteger os seus sites. Ignorâncias ou subestimação do problema fornecem frequentemente ao Hacker uma grande superfície de ataque.

Admin.php

NoHackAllowed :: os problemas de segurança sobre admin.php.

Como me proteger ?

É necessário que consulte também um dos numerosos sites que difundem este tipo de informações e pôr graças ás informações, o seu site em dia. Proteja as páginas que não são destinadas ao público por .htaccess. Não escolha passwords demasiado fáceis de encontrar e evite chamar a sua conversão de administração “admin.php”. Vele que os pedidos sobre as bases de dados se fecham quando já não são utilizadas. Se utiliza "software" de fontes abertas como phpnuke, xoops e phpbb frequente regularmente o site da equipa de desenvolvimento e os seus fóruns. Lá encontrará informação sobre actualizações e sobretudo supervisionam as informações que difundimos regularmente nas nossas mailing-lists.

Recebi um mail de um "site hackado"

O nosso sistema anti-hack detectou um problema no seu site. Consulte este guia para ter mais detalhes :
Alerta de Hack Partilhado.