web разработка по низким ценам
ул. Шевченко, 37а / офис 1
Украина, ЧО, г. Нежин
+38 068 681 00 08
ежедневно с 08:00 до 22:00
Оставьте заявку, и мы перезвоним вам в течении 15 минут
отправить
Представьтесь пожалуйста *Например, Виктор Смирнов
Ваш номер телефона *Например, +38 (068)-681-00-08
Примечание для оператораНапример, Пожалуйста, свяжитесь со мной во второй половине дня
* - поля, обязательные для заполнения
x
Оставьте заявку, и мы свяжемся с вами в ближайшее время
отправить
Тема обращенияНапример, Требуется продвижение сайта
Представьтесь пожалуйстаНапример, Виктор Смирнов
Ваш номер телефонаНапример, +38 (068)-681-00-08
Ваш e-mailНапример, youname@site.com
Сообщение для оператораНапример, Пожалуйста, помогите мне определиться с тарифом
Все поля, обязательны для заполнения
x
» Как обезопасить свой сайт от взлома хакеров?

Как обезопасить свой сайт от взлома хакеров?

Опубликовано: 13.03.2017 в 20:15

Далеко не все веб-мастера знают, как обезопасить свой сайт от взлома и вирусов. Многие пользователи по незнанию или в надежде, что их это не затронет, откладывают работу по защите сайта. Однако угроза реальная и позаботиться о безопасности сайта лучше как можно быстрее.

Не стоит думать, что ваш сайт это не коснется, ведь уже слишком много людей попались за свою самоуверенность, и мы крайне не рекомендуем повторять их ошибки, сделав правильные выводы.

Как обезопасить свой сайт от взлома хакеров?

 

Внимание! Если вы не знаете, как обезопасить свой сайт от вирусов и взлома и у вас нет желания знакомиться с этим процессом, вы можете обратиться за помощью в нашу веб-студию Web-Sputnik. Наши специалисты сделают все необходимые мероприятия по доступной цене.

Взлом сайта: возможные последствия:

  • Сайт потеряет доверие целевой аудитории, которая обнаружит вирус.
  • Если не устранить проблему своевременно, то можно попасть под фильтр поисковых систем.
  • Владелец сайта потеряет много времени, нервов и денег.

Каждый веб-мастер должен уметь защитить свой сайт от вирусов, поскольку они могут заразить ПК обычных пользователей и продолжить дальше распространяться.

 

Как обезопасить свой сайт от взлома хакеров?

 

Каким образом вирусы попадают на сайт?

Сразу стоит отметить, что за безопасность ресурса отвечают две стороны – хостинг провайдер и владелец сайта. Если вы выбрали дешевый или бесплатный хостинг, то обижаться в последствие можно только на себя. Важно, чтобы хостинг-провайдер имел команду профессионалов, которая бы обеспечивала надежную защиту хостинга и сайтов своих клиентов.

Если хакеры взломают хостинг, то они с легкостью получат доступ к файлам всех сайтов, которые на нем размещены и смогут внедрить скрытую ссылку или вирус.

Как обезопасить свой сайт от взлома хакеров?

 

Огромная ответственность ложиться на самих владельцев сайтов, так как они по ошибке часто открывают доступ к важным файлам своего проекта. В основном администраторы или владельцы сайтов становятся жертвами неопытности и излишней самоуверенности в том, что с ними такого не произойдет.

Основные причины взлома или заражения сайта вирусами:

  • Самая распространенная причина взлома или заражения – слабые пароли к панели администратора.
  • Как уже отмечалось выше – это дешевый или бесплатный хостинг.
  • Сохранение паролей входа в FTP клиентах.
  • Сохранения паролей к админпанели в браузере.
  • Использование плагинов и разных модулей, скачанных с сомнительных сайтов.
  • Использование старых версий CMS или их несвоевременное обновление.

Цель заражения или взлома сайта

Конечно же, цели злоумышленников могут быть разными. Самая «безобидная» среди их числа – внедрение скрытой исходящей ссылки (черный метод SEO).

Вместе с тем взлом может осуществляться по заказу недоброжелателей или конкурентов с целью осложнения доступа к сайту или его полной блокировки.

Ну а с какой целью внедряются вирусы? Естественно, и в этом случае цели могут быть самые разные, но, как правило, сайт заражается для дальнейшего распространения вируса на ПК пользователей.

Как обезопасить свой сайт от взлома хакеров?

 

В качестве примера приведем историю, которая приключилась с одним из наших клиентов в прошлом году. Он до сих пор работает руководителем одной известной компании в Киеве и, конечно, такая солидная организация, имеет свое представительство в интернете. Понятно, что сам директор не будет заниматься администрированием сайта, но время от времени заходит на него в качестве посетителя, дабы проверить, как вообще обстоят дела. И вот в один прекрасный день он обнаружил, что со счета компании пропала серьезная сумма. Он обратился в соответствующие органы, а те уже обратились в службу безопасности банка. Там докопались до истины, найдя на сайте вирус.

Каким-то образом компьютер администратора сайта подхватил трояна. Ну а поскольку он хранил данные FTP доступа в клиенте, они стали известны и злоумышленникам.

Имея доступ FTP, хакеры легко внедрились на сайт компании трояна, который в результате распространился на ПК директора. При этом на компьютерах директора и администратора стояли разные антивирусные системы, и ни одна из них не сработала на угрозу. Стоит сказать и то, что и администратор и директор, использовали один браузер Internet Explorer.

Саму систему безопасности банка никто не взламывал, поэтому вины в произошедшим инциденте у него нет. А суть аферы заключается в том, что наш будущий клиент сам передал платежные пароли мошенникам. Они с помощью редиректа в браузере, заменили официальный сайт банка на подделку и при наборе адреса, открывалась фальшивая страница.

Руководитель, ничего не подозревая, ввел платежные данные, и сразу после этого у него перезагрузился компьютер. Дальше он снова заработал, и в этот раз все прошло как обычно, но платежные пароли уже оказались в руках хакеров.

Если вы прочитали эту историю внимательно, то наверняка заметили, что хакеры не подбирали пароли, так как они были представлены самим пользователем. В этом собственно и состоит основная роль вирусов, хотя они бывают разные.

Как обезопасить свой сайт от взлома или вирусов?

На самом деле чтобы исключить заражение сайта вирусами или защитить его от взлома необходимо сделать следующие вещи:

  • Защитить FTP соединение.
  • Защитить доступ к панели администратора
  • Защитить сайт от XSS атак.
  • Не закачивать на сайт файлы с вирусом.

Самый эффективный способ защитить доступ к админпанели заключается в закреплении доступа по IP адресу через .htaccess. Но, к сожалению, такой способ подходит не всем, поскольку большинство интернет-провайдеров предоставляют динамические IP, которые могут меняться. Только статистические IP не меняются, но их придется покупать дополнительно и они не пользуются высокой популярность. Поэтому не стоит включать этот способ к числу основных.

Для того чтобы злоумышленники не сумели получить доступ к админпанели необходимо придерживаться таких правил:

  • Создавайте сложные пароли от 30 символов и меняйте их не меньше чем раз в месяц. Слабые пароли очень легко подбираются. Сегодня предлагается огромное количество программ по взлому паролей и для этого совсем не обязательно являться агентом спецслужб. Вспомните, сколько историй ходит о взломах аккаунтов в социальных сетях.
  • Применяйте только уникальные пароли, которые нигде ранее не применялись и никогда их никому не сообщайте. Таким образом, вы исключите вероятность того, что пароли могут попасть в чужие руки. Безусловно, не стоит передавать пароль третьим лицам. Часто владельцам сайта приходят на почту письма примерно следующего содержания: «Здравствуйте. Меня зовут Владимир. Мне понравился ваш сайт, и то как, вы подаете материал текстов. Мне есть чему у вас поучиться. Если это можно, я бы хотел взять какие-то работы по сайту и набраться опыта. За эту работу мне не нужно платить, так как в обмен я получу знания. С нетерпением жду вашего ответа. С уважением, Владимир». Такое письмо на первый взгляд не вызывает никаких подозрений, но не забывайте поговорку «Бесплатный сыр бывает только в мышеловке!» В ответ на такое письмо достаточно попросить указать автора Ф.И.О, паспортные данные, адреса страниц в соцсетях, URL блога или сайта. Скорей всего, он больше никогда вам не напишет. А теперь представьте, что было бы, если вы бы передали доступ к админке и FTP доступ этому злоумышленнику?
  • Не сохраняйте пароль к админке в браузере, если конечно, не хотите чтобы он стал добычей хакера. Любой более менее грамотный хакер, используя «джентельменский» набор программ, легко выудит сохраненный пароль почти из любого браузера. Чтобы не прибегать к сохранению паролей и не выводить их при входе в админку, пользуйтесь менеджером паролей, что существенно упростит вам работу.
  • Не сохраняйте пароли в FTP клиенте. В том случае, если на ваш ПК проникнет вирус, то скорей всего он сможет прочитать сохраненные данные доступе в FTP клиенте и осуществить их передачу злоумышленникам. К сожалению, этим важным правилом пренебрегают многие. Вирус на самом деле может украсить данные доступа с FTP клиента, что приведет к печальным последствиям. Самый эффективный способ защиты FTP соединение – запретить доступ по IP адресу через файл .ftpaccess. Для того чтобы ограничить доступ таким образом, в корневой папке создайте файл .ftpaccess, работающий по такому же принципу, что и .htaccess, указав в нем следующие директивы:
  • <Limit ALL>
  • Allow from XXX.XX.XX
  • Deny from all
  • </Limit>

Где XXX.XX.XX — Ваш IP адрес.

Такой способ достаточно хороший, но подходит не всем, поскольку придется иметь статистический IP, а хостинг должен поддерживать работу с .ftpaccess. Многие специалисты, которые имели серьезные проблемы с поисковиками из-за вирусов, используют для работы с сайтом отдельный компьютер, исключая вероятность его заражения.

  • Никогда не сохраняйте пароли на почтовых сервисах, поскольку защитить их от взлома почти невозможно. Как только будет создан аккаунт на хостинге, на почту от провайдера приходит письмо с важными данными. Если своевременно не изменить пароли, которые были вам выданы, то существует высокая вероятность, что ваш сайт взломают. С почтовыми сервисами всегда нужно быть максимально осторожным, поскольку их нередко применяют для распространения вирусов. Не открывайте подозрительные письма, если вы не уверены, что в них нет вредоносного кода (в противном случае, сообщите об этом представителям почтового сервиса). Если со стороны администрации не будут приняты меры, то рекомендуем вовсе отказаться от подобны почтовых служб.
  • Используйте на сайте модули или плагины, скачанные из официальных источников. Понятно, что в плагинах часто прописывают разные скрипты, фильтры и даже вирусы, которые вы сами закачаете на свой сайт. К этому правилу рекомендуем отнестись особенно серьезно. Всегда обидно, когда виновниками своих проблем выступаем мы сами.
  • Своевременно обновляйте CMS, модули и плагины, поскольку часто в обновлениях разработчики затыкают дыры в выявлении уязвимых мест кода. Такой уязвимостью может воспользоваться хакер, чтобы выполнить XSS атаку на сайт или осуществить SQL инъекцию.

Выводы

Стоит сказать, что обеспечить 100% защиту сайта от подобных проникновений довольно тяжело, поскольку на каждое ваше действие найдется противодействие и профессиональный хакер сумеет обойти любую защиту, но выстраивать оборону и стремиться к ней все же нужно.

Соблюдая наши простые рекомендации, вы сможете избежать многих проблем. К тому же вы всегда можете рассчитывать на поддержку специалистов нашей веб-студии Web-Sputnik.

Понравился материал? Поделитесь с друзьям:
0
Поделилось
0 комментариев к новости
Комментарии к данной новости отсутствуют. Будьте первым, и выразите свое менение!
Добавить комментарий
Ваше Имя:
Ваш E-mail:
Ваш комментарий: