Навигация: Главная Обзоры Бизнес-обзоры Безопасность вашего сайта под угрозой или как защитить свой сайт от взлома


Безопасность вашего сайта под угрозой или как защитить свой сайт от взлома

24.09.2017

Безопасность вашего сайта

Любой сайт является благодатной почвой для взлома и владельцы, пренебрегающие основными правилами безопасности, рано или поздно становятся жертвами злоумышленников. Даже если ресурс является финансово малозначимым и непривлекательным для хакеров, вероятность атаки на него остается весьма большой.

Цели взлома сайта

  • заражение страниц троянскими программами или вирусами, с целью атаки его посетителей;

  • мошенничество и заработок за счет пользователей;

  • кража личной информации пользователей (от учетных записей до номеров кредитных карт);

  • использование ресурса для размещения рекламы или точки для спам-рассылки;

  • нанесение репутационного ущерба;

  • хулиганство.

Способов заражения ресурсов множество. Пароли и данные к доступу сайта злоумышленник может получить, отправив на ваше устройство (или устройство, подключенное к общей сети с доступом к FTP) вредоносное ПО. Рискуют и владельцы слабых паролей. Существуют множество приложений, подбирающих пароль по словарю. Вышеперечисленные способы взлома доступны даже лицам, плохо ориентирующимся в хакерской сфере. Более опытные взломщики способны находить уязвимости в CMS и скриптах и использовать ее в своих целях.

Предотвращение взлома

Гарантированного способа обезопасить свой ресурс не существует. Любое письмо, присланное вам на email, может нести вредоносный код. Даже систематически обновляемый сайт может содержать в своем коде уязвимость, мимо которой не пройдут злоумышленники. Однако существует несколько предварительных мер, способных пусть не защитить ресурс полностью, но хотя бы свести риск заражения к минимуму. К ним относятся:

  • использование оригинальных и сложных паролей (от 20 символов). Желательно данные пароли менять хотя бы раз в месяц;

  • хранение паролей в местах, недоступных злоумышленникам. Комбинация символов, сохраненная на жестком диске или передающаяся по электронной почте, рано или поздно может быть похищенной. Для хранения данных используйте специальные менеджеры паролей, например Dashlane, LastPass, Splikity;

  • регулярное сканирование компьютера на наличие вредоносных программ и своевременное обновление антивирусных баз;

  • отказ от нелицензированных «подозрительных» программных продуктов или скриптов, разработанных неофициально;

  • своевременных бэкап сервера на рабочий компьютер. Данная процедура позволяет найти опасные скрипты во время загрузки резервной копии сайта по FTP;

  • систематическое обновления баз CMS, установка свежих патчей и апгрейд до новых версий;

  • отказ от сообщения данных неустановленным лицам, которые могут представиться администраторами или работниками технической поддержки;

  • периодический заказ аудита безопасности сайта у узкопрофильных специалистов.

Статья подготовлена одним из ведущих специалистов по созданию сайтов в Днепропетровске - компания CyberShark.

 
Баннер
Баннер