Защита тематического портала от взлома

Информация – это самое ценное из всего, что имеется в Интернете. Любые хакерские атаки делаются ради получения информации. Взламываются почтовые ящики, программы быстрой связи, электронные кошельки. Часто попытки взлома распространяются и на тематические порталы. Взлому подвергаются, чаще всего, тематические порталы, посвящённые коммерции. Например, способам заработка или продажам. Очень часто подвергаются хакерским атакам Интернет-магазины. И то, что может сделать хакер с взломанным порталом, ограничивается только желаниями и фантазией самого хакера. Поэтому, для того, чтобы важные сведения не попали в чужие руки, нужно принимать меры безопасности.

Административная часть тематического портала обязательно должна быть защищена логинами и паролями, причём, чем они сложнее, тем лучше. Логины и пароли не должны быть привязаны к чему-либо, например, к имени или электронной почте. Они не должны быть часто применяемыми, к таким паролям относятся даты рождения или банальное 1234 и так далее. Иначе пароль легко можно будет подобрать.

Административная часть тематического портала вообще самое уязвимое место при создании портала. Поэтому, сведения, необходимые для проникновения туда, нужно беречь и хранить. К сожалению, нельзя не учитывать человеческий фактор – если проболтается кто-то из команды, которая обслуживает тематический портал, беды не оберёшься. Поэтому, основные логины и пароли, предоставляющие возможность войти в административную часть портала должны знать максимум два человека в команде.

Лучший пароль – это если пробежаться пальцами по клавиатуре не глядя, а потом сделать паролем то, что получилось. Не стоит пользоваться генератором паролей, так как большинство из них содержит в себе вирусы-трояны и, воспользовавшись таким «помощником», вы сами откроете дорогу в свою административную часть. Более того, пароль желательно менять каждый месяц.

Важно вовремя оптимизировать портал – оптимизировать скорость проверки логина и пароля, это затруднит возможность хакеров провести DDOS-атаку. Можно, например, ограничить количество запросов с одного и того же IP-адреса. Или предложить ввести активационный код, который придёт пользователю на электронную почту. Если же тематический портал посвящён коммерции и в способах оплаты существует платёжная система webmoney, можно сделать авторизацию по WMID, то есть по номеру аккаунта в платёжной системе.

А лучше всего, подыскать талантливого программиста и включить его в команду по обслуживанию тематического портала. Ведь, если взломать старые системы защиты портала в общем-то, несложно, то лучше написать новую, ключей для которой просто нет.