Войти через VK Войти через FB Войти через Google Войти через Яндекс
Поиск по сайту
Почему заражаются сайты
Рассмотрим основные причины заражения и взлома сайтов. В статье приведены именно возможные причины по технической части систем управления, описаны человеческие факторы нарушения основ безопасности. Не рассмотрены цели, ради которых массово взламываются сайты, заражаются вирусами и так далее.
И так, приступим.
Обновление системы управления
Для стабильной работы сайта, его систему управления нужно периодически обновлять. Все современные CMS поддерживаются командой разработчиков или волонтеров. Не поддерживаемые cms использовать не безопасно. Так же высокому риску подвержены сайты реализованные на самописных движках от фрилансеров.
Многие программисты заявляют, что создать свою систему управления это не сложно, и такой вариант намного лучше. Но это только их мнение. CMS сделать не сложно, сложно сделать её надёжной и безопасной. Разработать такую систему может только команда профессионалов, а не один начинающий программист, или даже относительно опытный.
Исключение составляют самописные системы управления CMS, что реализованы на актуальных фреймворках, таких как Laravell, Yii, Codeignitor, Symfony.
Антивирусная защита
Для обеспечения безопасности сайта нужно использовать онлайн сервисы антивирусной защиты. Например ВИРУСДАЙ или сторонние плагины для CMS вашего сайта. Стоит отметить, что ВИРУСДАЙ на сегодняшний день является единственным продуктом в русскоязычном интернете.
Используя популярную cms для своего сайта, следует знать, что использование модулей расширения и плагинов повышает риск взлома и снижает безопасность всего сайта. Особенно если используется модуль от не авторитетного разработчика.
И вообще любая CMS состоящая из сотен или тысяч файлов имеет высокую степень уязвимости.
Права доступа директорий на сервере
Не менее важным фактором является правильно выставленные права на папки сайта, размещенные на сервере хостинг провайдера.
Если хоть одна из папок на сайте с системными файлами будет доступна для записи (то есть с правами 777) то даже начинающему хакеру или автоматической программе, которая ищет дыры в сайтах, не составит труда загрузить в эту папку свой вредоносный код.
Реквизиты доступа к сайту, хостингу, базе данных
Если с вашим сайтом работает более чем один специалист, следует удостовериться, что их рабочие компьютеры защищены от постороннего доступа и оснащены актуальным антивирусом. Доступ к аккаунту хостинга более чем у одного лица, в разы повышает вероятность утечки и использования злоумышленниками.
Что делать в этом случае?
Рекомендуется регулярно менять все пароли доступа, во избежание их утечки третьим лицам и тем более злоумышленникам.
Как заражаются сайты
Автоматический (программный) подбор паролей к аккаунту хостинга, ftp, админке сайта. Специальная программа, по алгоритму, путем перебора вариантов подбирает подходящий пароль, и таким образом получает доступ туда, куда нужно (к диску сервера, базе данных, админке).
Как похищают реквизиты доступа
Специальные программы (как правило, вирусные) собирают данные из сохраненных паролях на компьютерах пользователей. Они могут извлечь пароли из браузеров, текстовых документов, почты, переписки чатов.
Через уязвимые места в коде>CMS системы специальные программы внедряют свой фрагмент кода, который выполняет любые операции на сервере вашего сайта. Например такие, как спам рассылку, размещение сторонних страниц на сайте (так называемый дорвей), сторонних ссылок и файлов.
К чему приводит заражение сайта
Последствия разные и удручающие: поисковые системы понижают рейтинг сайта в результатах поиска или вовсе блокируют к нему доступ для пользователей.
Конечно, это санкции являются временными, после устранения причин, санкции снимаются, позиции сайта восстанавливаются, доступ пользователям открывается.
Потеря функционала сайта в следствии заражения или повреждения рабочих файлов сайта в процессе лечения. На репутации сайта это не сказывается, так как пользователь не способен запомнить, что ваш сайт был заражен. Если он постоянный посетитель вашего сайта, он продолжает его посещать, как ни в чем не бывало.
Самое страшное что может быть с сайтом, это критические повреждения фрагментов кода или файлов системы управления. Если нет резервных копий сайта, так называемых бекапов, то восстановить сайт может быть трудоемкой задачей. Именно по этому самым важным фактором защиты является наличие актуальных резервных копий сайта. Хотя бы раз в месяц нужно скачивать полностью сайт с хостинга на свой компьютер или на флешку и хранить ее отдельно в надежном месте. Разумеется, не стоит пренебрегать и остальными перечисленными мерами предосторожности и защиты сайта.
Авторство: веб-студия Максима Набиуллина