5 1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Реальная защита интернет ресурса. Практические советы

В эту самую минуту будут взломаны 574 сайта во всемирной паутине, хотя это мало кого волнует, кроме законных владельцев. В большинстве своем, веб - мастера, сами виновны в таком результате, поскольку не приняли повышенных мер безопасности.

Возможные пути проникновения угрозы:

  • слабые места интернет ресурса, а также CMS Joomla и WordPress - обычно это атака xss, удаленное или локальное подключение скрипта, вызов кода, sgl вставка;
  • перебор пароля для административной панели - если пароль простой на это уходит 15 секунд, поэтому необходимо применять генераторы паролей, состоящих из 20 и более знаков;
  • проникновение через хостинг - не частое явление, но иногда встречается. Находят слабые места на сервере или взламывают один сайт и потом получают данные других ресурсов-соседей;
  • кража паролей от FTP соединения - обычно это происходит посредством работы кейлоггера или троянской программы. Затем, автоматически идет заражение ноутбука, отправка на сайт вирусных элементов, которые распространяются через входящих посетителей.

По каким причинам взламывают интернет ресурсы?

Основные составляющие это:

  • игра или совершенствование навыков;
  • соперничество за рынок человеческих ресурсов;
  • сделать ваш сервер базой для распространения спама;
  • получение конфиденциальной информации;
  • прекращение успешной работы ресурса – зависть;
  • коммерческие интересы;
  • встраивание внешних ссылок и их продажа.

Категории взломщиков:

  • сотрудники хостингов, с которыми имеются неприязненные отношения или конфликты;
  • обычные хакеры, они, по найму или ради забавы или для получения финансовых средств могут сильно испортить вам настроение;
  • программы-взломщики (боты), которые, в массовом порядке прочесывают пространство всемирной сети и на лету сканируют сайты на предмет проникновения.

Что в результате получается?

  1. Растраченные нервы и время;
  2. Коммерческие и имиджевые потери;
  3. Уменьшение значимости сайта в рейтинге поисковых систем;
  4. Снижение доходов и потеря трафика;
  5. Иногда, полностью потерянный ресурс.

Что необходимо предпринять, чтобы спать спокойно:

  1. При помощи специальных ресурсов (OpenVAS, Netsparker и других) ищите слабые места на сайте и устраняйте неисправности;
  2. Поставьте запрет на загрузку информации на ваш ресурс – в комментарии можно внести посторонние скрипты;
  3. Для хранения паролей нужно предусмотреть специальные программы – шифраторы;
  4. Не надо конкретизировать информацию для пользователей при ошибках на сайте – им легче будет подобрать пароли;
  5. Установите программу, которая ограничивает число попыток входа на ресурс – после 3 попыток сайт блокируется;
  6. Внимательно подходите к выбору хостинга и средствам защиты, которые он предоставляет;
  7. Не предоставляйте свои входящие данные людям, которые представляются сотрудниками, хостинга, провайдера, технической поддержки и других служб;
  8. Используйте протокол SSL для связи с сервером, потому что он шифрует все данные пользователей;
  9. Измените файл .htaccess. внеся в него коррективы и установив дополнительные параметры защиты;
  10. Выберите пароль с использованием генератора – длина не менее 18 знаков, состоит из цифр и букв в разных регистрах;
  11. Обновите антивирус и операционную систему на домашнем ноутбуке;
  12. Установите антивирусный сканер и файервол на сайт, такой как Virusdie.ru, например;
  13. Установите ограничение входа на ресурс по IP-адресу;
  14. Проводите регулярное (раз в неделю) резервное копирование, и храните данные копирования не на хостинге, а на других площадках;
  15. Своевременно устанавливайте обновления для системы управления сайтом.

Какие слабые места ресурса используют боты-автоматы:

  • вносят get-запросы с вирусами к вашей CMS;
  • взлом происходит через комментарии, поиск по ресурсу, чаты, объявления;
  • подбирают ключевые слова и пароли для входа;
  • при регистрации и добавлении информации на ресурс.

Наша Рассылка

Еженедельные новости, материалы о информационных технологиях и веб