Вопрос обеспечения безопасности стоит достаточно остро. Хотя многие веб-мастера и пренебрегают данной задачей. Чаще всего аргументируют это тем, что сайт малодоходный, и брать с него нечего.
Проблема состоит в том, что богатые проекты нанимают высокооплачиваемые охранные фирмы, к ним не так просто подобраться. Тогда как обычный сайт практически не защищен и может стать удобным полем для высадки и распространения вирусов, например.
Чтобы лучше разобраться, как защитись сайт от взлома, нужно ответить на некоторые базовые вопросы.
Кто этим занимается и зачем?
Действительно, кто эти люди, которые тратят свое время на взлом посторонних ресурсов? Какова от этого выгода? Нередко взлом сайтов осуществляется в целях конкурентной борьбы. Для дискредитации соперника. Сайт заражается вирусом. После этого, антивирусы и браузеры начинают предупреждать пользователей об опасности посещения данного ресурса. Сайт теряет трафик. Кроме того, поисковая система накладывает на него черную метку, как на вредоносный, и сайт выбывает из игры.
Другая цель может состоять в уводе клиентов с популярного проекта. Злоумышленники заходят на сайт и подменяют контактные данные, телефоны, почтовые адреса. В итоге, клиенты попадают прямиком в конкурирующую организацию. Владелец не сразу и поймет, куда это подевались все постоянные покупатели?
Часто взлом сайта нужен для тайного размещения на трастовом ресурсе обратных невидимых ссылок, которые будут выводить ссылочную массу сайта на ресурсы злоумышленников.
На видео: 8 самых опасных хакеров всех времен.
Как чаще всего взламываются сайты?
Хакеры ищут слабые места в обороне и проникают туда. Какие же самые слабые места? Сервера на хостинге, чаще всего надежно защищены, регулярно проверяются на предмет вторжений и вирусов. Как показывает практика, самым слабым местом является сам веб-мастер, владелец сайта.
Именно по небрежности в обращении с паролями доступа к хостингу и происходит утечка информации. Чаще всего, в целях экономии времени, администратор сайта сохраняет пароли и логины прямо в FTP клиенте. Грубая ошибка. Там пароли хранятся в не шифрованном виде и легко доступны любой троянской программе.
А как трояны попадают на компьютер? Статистика показывает, что 90% троянов приходят в электронных письмах. У владельца сайтов обычно весьма обширная переписка. Так что, думать о безопасности почти некогда. Для скорости обработки корреспонденции, используется почта в браузере. И это очень уязвимое место.
Новые вирусы появляются ежедневно. Поэтому, даже регулярное обновление вирусных баз не является гарантией от проникновения злонамеренных и шпионских программ.
Еще одни широкие ворота для вирусов и шпионов, это популярные системы управления контентом. Хакеру достаточно найти дырку в одной версии движка, чтобы получить свободный доступ к сотням тысячам сайтов по всему миру.
Далее, запускается автоматическая программа, и трояны распространяются по всем сайтам, работающим на данной версии движка.
Правила техники безопасности для веб-сайтов
Всего предусмотреть невозможно, но и соблюдение элементарной осторожности поможет предохраниться от большинство атак на свой сайт. В сущности, хакеры работают как домушники, просто ищут, где плохо лежит. А если встречают малейшее противодействие, то не тратят время.
Прежде всего, никогда не храните логины и пароли в браузерах и FTP клиентах. Скачайте надежный менеджер паролей и введите в систему работу только через него. Ежемесячно изменяйте все пароли и логины на новые.
Используйте защищенное SFTP соединение для редактирования сайта. Шифрованные передачи посторонние люди не смогут раскрыть.
Если у вас постоянный IP адрес, можно перенастроить доступ к хостингу таким образом, чтобы все попытки зайти на сервер с других адресов блокировались.
Очень хорошо было бы использовать для работы с сайтом отдельный, выделенный компьютер. Чтобы к нему был минимальный доступ из Интернета.
Регулярно обновляйте систему управления контентом до последних версий. Старые версии могут быть уже взломаны и уязвимы.
Создавайте резервные копии и архивируйте файлы сайта после каждого редактирования. Так вы застрахуетесь на случай взлома и потери данных.
На видео: Защита и заражение сайта.
Как быть, когда сайт уже взломан и поврежден?
Узнать о взломе сайта будет несложно — при попытках загрузить страницу, ваш антивирус и браузер будут предупреждать об опасности. Либо что-то будет не так работать, происходить немотивированное падение позиций в поиске.
Первым делом, нужно найти и устранить очаги поражения. Если есть резервная копия, можно переписать и весь сайт целиком.
После избавления от вирусов, нужно написать письма в Яндекс и Google и объяснить ситуацию. Сказать, что проблемы исправлены. С этим вопросом быть сложностей быть не должно. Основная проблема: ваши постоянные посетители будут теперь опасаться приходить, считая сайт разносчиком вирусов. Восстановление репутации может стать долгим делом.
