Безопасность сайта превыше всего: как ее обеспечить и что делать при взломе

Взлом сайтов – дело, которое многими злоумышленниками поставлено на поток. Цели у них могут быть разные (заражение пользователей вирусами, создание бот-сети и пр.). Что же нужно делать, чтобы не «попасть» на взлом, и как быть, если ресурс уже взломали?

Уязвимые места: вы хозяин положения

Далеко не все владельцы сайтов знают уязвимые места, которыми пользуются взломщики. А знать это нужно. Ведь в таком случае вероятность того, что ваш веб-ресурс хакнут, значительно уменьшается. Рассмотрим, на что нужно обратить внимание, чтобы спать спокойно.

1. CMS вашего сайта

Самое главное: нужно использовать проверенную систему управления. Многие утверждают, что лучше всего – платные движки. Но, как показывает практика, и платные, и бесплатные CMS можно взломать. Поэтому не стоит пренебрегать вторым вариантом, только скачивать их нужно с официального сайта разработчика.

Уязвимых мест у разных СMS хватает, и у каждой они свои. К примеру, у Wordpress уязвимое место – форма авторизации. Злоумышленники могут взломать сайт при помощи бутфорса (переборки паролей). Защитить от этого поможет специальный плагин (например, Login LockDown).



Что касается Joomla, то сайты на этой CMS часто взламываются через расширения. Для того чтобы усложнить для хакеров процесс взлома, нужно скрыть номер версии расширения, оставив только его название. Также после установки этой системы управления стоит изменить префикс базы данных, присвоенный ей по умолчанию.

И не пренебрегайте регулярными обновлениями CMS. Разработчики постоянно ищут и устраняют всевозможные дыры и баги в системах. Это поможет вам усилить защиту от взлома.

2. Пароли для доступа к сайту

Как бы банально это не звучало (но напомнить все-таки нужно) – используйте ложные пароли для доступа к файлам вашего веб-ресурса. Лучше всего – смешанные буквенно-цифровые и с использованием специальных символов (если технические возможности это позволяют). Также не нужно хранить пароли в FTP-клиентах, браузерах и пр. Да и на компьютере хранить их тоже нежелательно.

3. Хостинг

Иногда сайты взламываются из-за дыр в хостинге. Потому выбирайте надежных провайдеров, которым можно полностью доверять. Для этого необходимо изучить отзывы других пользователей, которым довелось работать с тем или иным поставщиком хостинг-услуг.

И еще…

Также для обеспечения безопасности веб-ресурса не стоит забывать и про следующие моменты:

- позаботьтесь о нормальной антивирусной защите компьютера, с которого вы работаете с сайтом;
- желательно нигде «не светить» почтовый ящик, который был использован при заказе услуг хостинга;
- не поленитесь поинтересоваться у хостера о наличии на сервере специализированного ПО, которое отсекает атаки со стороны злоумышленников (например, mod_security для Apache).

Если все же это свершилось

Если же ваш веб-ресурс взломали, не нужно паниковать. Не все потеряно. Нужно просто попытаться устранить проблему: во многих случаях это вполне реально.



Как правило, после взлома остаются следы. И ваша главная задача – найти их и устранить все «косяки». К следам взлома веб-сайта можно отнести:

- наличие в папке сайта непонятных файлов. Часто для взлома злоумышленники пользуются PHP Shell. Поэтому поищите в папках явно не ваши скрипты. Обычно в их названии используется какая-нибудь «кракозябра» типа wzxc.php, wgd.php и пр.;
- временные файлы в tmp вашего сервера. С их помощью может осуществляться запуск ботов;
- изменения в файле .htaccess. Часто в нем злоумышленники прописывают перенаправления на веб-сайты с вирусами.

Это лишь малая часть факторов, говорящих о том, что ваш сайт взломали. Их гораздо больше. Но эти, пожалуй, встречаются наиболее часто.

После того, как следы найдены и причины устранены, необходимо принять меры к недопущению взлома в дальнейшем. Для этого поменяйте пароли, восстановите сайт из резервной копии и обновите CMS.

Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza.