Топпоиск.рф
 
ТОППОИСК.РФ Интернет Безопасность Защита сайта от взлома. Безопасность

Защита сайта от взлома. Безопасность

Вопрос защиты сайта очень серьезный, хотя многие считают, что все слишком накручено и не так серьезно, и что их минуют подобные неприятности. Стоит понимать, что взламывают не только серьезные ресурсы или интернет магазины для кражи персональных данных пользователей и кражи денежных средств. Многие сайты взламывают и заражают для других целей, например, для того, чтобы заражать посетителей сайта, то есть цель не ваш сайт, а компьютеры пользователей.

Взлом сайта может происходить не только в ручном режиме (то есть хакер не сидит и не взламывает каждый сайт сам). Если сайты написаны на каком-то распространенном движке, достаточно взломать 1 сайт, написать алгоритм использования уязвимости и при помощи программы взламывать остальные, с таким же движком той же версии. Получается конвейер взломанных сайтов, а хозяин может и не узнать, что его сайт взломали, пока на него не начнет ругаться антивирус или поисковые системы не поставят статус вредоносного сайта.

Как защитить сайт от взлома?

Есть фирмы, которые занимаются интернет безопасностью, в том числе и защитой сайтов, но удовольствие это не из дешевых и большинство из владельцев интернет ресурсов не готовы платить такие деньги.

Выполняя ряд рекомендаций можно снизить вероятность взлома:

1. Использование самописной системы управления, либо купить коммерческую версию. Использование распространенных бесплатных CMS повышает риск взлома в разы, так как уязвимости подобных систем известны многим. К сожалению качественные самописные CMS встречаются достаточно редко, поэтому для большинства лучшим выходом является использование платных систем управления.

2. Сайт должен быть расположен на отдельном сервере. Использование хостинга - это уже само по себе уязвимость. Не взломать в лоб, можно вскрыть через соседний ресурс. Уязвимостей у хостинговых компаний тоже хватает.

3. Грамотная настройка сервера, а это уже отдельная история.

4. Высокое качество серверного оборудования и его производительность. Чем мощнее сервер, тем более массированные DDOS-атаки он сможет выдержать.

5. Полная фильтрация данных. Никогда, никогда не доверяйте пользователям! Всю вводимую информацию необходимо фильтровать и обрабатывать, приводя к безопасному виду.

6. Никаких системных ошибок! В принципе этот пункт относится к третьему пункту, но хотелось бы выделить этот пункт отдельно. Все сообщения об ошибках должны быть отключены, а вместо них должны выводиться документированные сообщения CMS. Это лишает хакера некоторых инструментов анализа уязвимостей сайта.

7. Пара логин пароль от хостинга, фтп и админки должны быть разными и устойчивыми, никаких пар типо admin - vanya1987.

8. Регулярное обновление CMS. Разработчики систем управления сайта находят уязвимости в своих продуктах и выпускают релизы безопасности, устраняющие их.

9. Защищен должен быть не только сервер, но и рабочий компьютер, через который вы выполняете различные манипуляции с сайтом. Не рекомендую подключаться к серверу с незнакомых компьютеров, лично я это делаю только с одного компьютера, предназначенного исключительно для безопасных операций в интернете. Троянские программы спокойно могут увести ваши пароли от сайта, а через некоторое время сайт может просто рухнуть.

10. Регулярное резервное копирование данных на сервере. Хранение резервных копий должно быть не на этом сервере. В случае полного падения сайта, вы восстановите его на момент бекапа, потеряв только информацию после него.

Пожалуй самые главные моменты изложены. Вообще на эту тему написано огромное количество книг, в одной статье всего не изложить. Безопасность сайта во многом зависит от правильной настройки сервера и качества кода, ну и конечно же от действий обслуживающего персонала ( администраторов ).

Защита сайта делится на несколько направлений:

1. Исключение уязвимости
2. Политика запутывания
3. Профилактические меры

Добавить комментарий

Защитный код
Обновить