1. Պահեք ձեր կայքը թարմացված – Հիմնականում կայք ունեցողները կամ կայքով զբաղվողները չեն ցանկանում օգտվել հավելյալ սպասարկումներից իմանալով որ տարեց տարի տեխնոլոգիաների դարաշրջանում տեղի են ունենում անընդհատ թարմացումներ, իսկ իրենց կայքը մնում է հին – իսկ թարմացումը նայեւ հին սխալների վերացումն է հետեւաբար այսօր կան բազմաթիվ կայքեր որոնք դեռ թարմացված չեն եւ խոցելի են։
2. Պետք է ուշադրություն դարձնել SQL Injection-ներին – սա ոչ մասնագետի կամ մասնագետի թերացումների արդյունք է որը շատ կայքերում դեռ կան։
3. Պաշտպավնել ХSS հարցակումների դեմ – Օգտագործելով JavaScript հնարավորություն է տալիս կայքում կատարել փոփոխություններ կամ ինֆորմացիա ուղարկել ետ հակերին։
4. Զգուշացեք սխալ հաղորդագրություններից – հիմնականում կայքերը ունեն հաղորդագրություն երբ սխալ հրաման է կատարվում – պետք է լինել ուշադիր եւ հասկանալ թե տվյալ հաղորդագրության տակ ինչ կարող է թաքնված լինել որը կօգնի հաքերին մուտք գործել կայք օգտագործելով այդ ինֆորմացիան
5. Օգտագործեք վալիդացիաներ – գրեթե բոլոր կայքերում կան ֆորմաներ – դաշտեր որոնք օգտագործողը կարող է ինֆորմացիա ուղարկել դեպի սերվեր, պարտադիր պայման է ունենալ թե ֆռոնտային մակարդակում թե սերվերային մակարդակում վալիդացիաները։
6. Ստուգեք ձեր գաղտնաբառերը – բոլորը գիտեն որ պետք է օգտագործեն դժվար գաղտնաբառ բայց ոչ բոլորն են դա անում – հիմնականում մտածելով թե ով պետք է իրանց կայքը կոտրի, կամ ում է հետաքրքրում։ – Ինձ
7. Խուսափեք կայք ֆայլեր ներբերնելու հնարավորությունից – նույնիսկ կարող եք ունենալ հնարավորություն կայքում նկար ավելացնելու բայց նկարի փոխարեն կարող է լինել ֆայլ որը կարող է փոխանցել ձեր կայքի ամբողջ ինֆորմացիան հաքերին
8. Օգտագործեք HTTPS – սա թույլ է տալիս ինֆորմացիայի կոդարվորված տեղափոխմանը
9. Եթե կարծում վերը նշված բոլոր կետերը կատարել եք, փորցեք գտնել անվտանգությունը սկանավորման գործիք եւ սկանավորեք այն ինչ ունեք եւ կտեսնեք արդյունքը։
10. Օգտագործեք backup ֆայլերի համար (կայքի ֆայլերի կրկնապատկումը այլ տեղ) – շատ կարեւոր հանգամանք է երբ կայքի backup -ը պահվում է տվյալ սերվերից դուրս – հակառակ դեպքում հաքերի համար տարբերություն չկա կայքն է կոտրում կամ ջնջում թե կայքի backup-ը
Նյութը հիմքը Արթուր Մնացականյանի ֆբ էջից՝ facebook.com/artur.mnatsakanyan