Безопасность сайта превыше всего: как ее обеспечить и что делать при взломе


Взлом сайтов – дело, которое многими злоумышленниками поставлено на поток. Цели у них могут быть разные (заражение пользователей вирусами, создание бот-сети и пр.). Что же нужно делать, чтобы не «попасть» на взлом, и как быть, если ресурс уже взломали?

Уязвимые места: вы хозяин положения

Далеко не все владельцы сайтов знают уязвимые места, которыми пользуются взломщики. А знать это нужно. Ведь в таком случае вероятность того, что ваш веб-ресурс хакнут, значительно уменьшается. Рассмотрим, на что нужно обратить внимание, чтобы спать спокойно.

1. CMS вашего сайта

Самое главное: нужно использовать проверенную систему управления. Многие утверждают, что лучше всего – платные движки. Но, как показывает практика, и платные, и бесплатные CMS можно взломать. Поэтому не стоит пренебрегать вторым вариантом, только скачивать их нужно с официального сайта разработчика.

Уязвимых мест у разных СMS хватает, и у каждой они свои. К примеру, у Wordpress уязвимое место – форма авторизации. Злоумышленники могут взломать сайт при помощи бутфорса (переборки паролей). Защитить от этого поможет специальный плагин (например, Login LockDown).



Что касается Joomla, то сайты на этой CMS часто взламываются через расширения. Для того чтобы усложнить для хакеров процесс взлома, нужно скрыть номер версии расширения, оставив только его название. Также после установки этой системы управления стоит изменить префикс базы данных, присвоенный ей по умолчанию.

И не пренебрегайте регулярными обновлениями CMS. Разработчики постоянно ищут и устраняют всевозможные дыры и баги в системах. Это поможет вам усилить защиту от взлома.

2. Пароли для доступа к сайту

Как бы банально это не звучало (но напомнить все-таки нужно) – используйте ложные пароли для доступа к файлам вашего веб-ресурса. Лучше всего – смешанные буквенно-цифровые и с использованием специальных символов (если технические возможности это позволяют). Также не нужно хранить пароли в FTP-клиентах, браузерах и пр. Да и на компьютере хранить их тоже нежелательно.

3. Хостинг

Иногда сайты взламываются из-за дыр в хостинге. Потому выбирайте надежных провайдеров, которым можно полностью доверять. Для этого необходимо изучить отзывы других пользователей, которым довелось работать с тем или иным поставщиком хостинг-услуг.




И еще…

Также для обеспечения безопасности веб-ресурса не стоит забывать и про следующие моменты:

- позаботьтесь о нормальной антивирусной защите компьютера, с которого вы работаете с сайтом;
- желательно нигде «не светить» почтовый ящик, который был использован при заказе услуг хостинга;
- не поленитесь поинтересоваться у хостера о наличии на сервере специализированного ПО, которое отсекает атаки со стороны злоумышленников (например, mod_security для Apache).

Если все же это свершилось

Если же ваш веб-ресурс взломали, не нужно паниковать. Не все потеряно. Нужно просто попытаться устранить проблему: во многих случаях это вполне реально.



Как правило, после взлома остаются следы. И ваша главная задача – найти их и устранить все «косяки». К следам взлома веб-сайта можно отнести:

- наличие в папке сайта непонятных файлов. Часто для взлома злоумышленники пользуются PHP Shell. Поэтому поищите в папках явно не ваши скрипты. Обычно в их названии используется какая-нибудь «кракозябра» типа wzxc.php, wgd.php и пр.;
- временные файлы в tmp вашего сервера. С их помощью может осуществляться запуск ботов;
- изменения в файле .htaccess. Часто в нем злоумышленники прописывают перенаправления на веб-сайты с вирусами.

Это лишь малая часть факторов, говорящих о том, что ваш сайт взломали. Их гораздо больше. Но эти, пожалуй, встречаются наиболее часто.

После того, как следы найдены и причины устранены, необходимо принять меры к недопущению взлома в дальнейшем. Для этого поменяйте пароли, восстановите сайт из резервной копии и обновите CMS.



Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
0 баллов
--+

Комментарии:

Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza. Yandex Facebook Google Вконтакте Mail.ru Twitter Loginza MyOpenID OpenID


Рейтинги

Перейти в ТОП SEO персон

Григорий Вайгандт
Компания: ООО "Энвижен" (neoviso™)
Должность: Директор
0 баллов
Павел Пудов
Компания: Crears Systems
Должность: самый главный
0 баллов
Марина SEOblondinka
Компания: самая лучшая
Должность: фрилансер
1 балл

Перейти в ТОП SEO компаний

Artcroix
Веб дизайн, разработка сайтов и CRM, SEO-оптимизация и продвижение...
0 баллов
Atevi Systems
Поддержка и разработка сайтов на 1С-Битрикс. Внедрение Битрикс24.
0 баллов
PS-Studio
Создание, поддержка и продвижение сайтов
4 балла

ТОП пользователей

admin

483 балла
candy hard

308 баллов
Publisher_news

286 баллов

Популярные

Михаил Райцин: ''Мы не против стать Китаем на SEO-рынке''

Михаил Райцин, мУркетолог, разработчик бирж Miralinks и WebEffector, дал специальное интервью для Raskrutka.by, где рассказал о годе трафика, WebEffector и конкурентах, а также своих увлечениях.

  candy hard 23 балла 16

Извилистые пути Девушки-из-Сети

Что думает о байнете и кризисе одна из известнейших белорусских блоггерш Алена aka Девушка, живущая в Сети.

  candy hard 17 баллов 12

Банковские пластиковые карты Яндекс.Деньги для белорусов: так ли все однозначно?

На прошлой неделе Яндекс запустил новую услугу – выпуск банковских пластиковых карт для Яндекс.Деньги. Об этом Raskrutka.by уже писала ранее. Несмотря на заявление о том, что пользоваться этой карточкой белорусы могут свободно, нас обуяли сомнения: все ли так однозначно?

  admin 14 баллов 15

Index.by: белорусский ответ Яндексу и Google!

Наш портал уже писал о том, что команда белорусских энтузиастов создает первый отечественный поисковик – Index.by. Разработчики уверяют, что в нем не будет спама, а все сайты из индекса будут проходить ручную проверку и оцениваться живыми людьми. Планируется, что бета-версия Index.by заработает уже этой весной. Корреспондент портала встретился с одним из создателей белорусского поисковика Андреем Месником и подробно расспросил его об этом проекте.

  admin 14 баллов 18

Последние вакансии

Интернет-маркетолог

Компания: ООО БелХард Девелопмент
Должность: Интернет-маркетолог
Зарплата (у.е.): По результатам собеcедования


Программист

Компания: LetItBuild LLC
Должность: Программист
Зарплата (у.е.): 2000


Программист

Компания: LetItBuild LLC
Должность: Программист
Зарплата (у.е.): 2000