(0)

   Как взламывают сайты
   Хакеры ищут слабые места в обороне и проникают туда. Какие же самые слабые места? Сервера на хостинге, чаще всего надежно защищены, регулярно проверяются на предмет вторжений и вирусов.    Как показывает практика, самым слабым местом является сам веб-мастер, владелец сайта.

   Именно по небрежности в обращении с паролями доступа к хостингу и происходит утечка информации. Чаще всего, в целях экономии времени, администратор сайта сохраняет пароли и логины прямо в FTP клиенте. Грубая ошибка. Там пароли хранятся в не шифрованном виде и легко доступны любой троянской программе.

   А как трояны попадают на компьютер? Статистика показывает, что 90% троянов приходят в электронных письмах. У владельца сайтов обычно весьма обширная переписка. Так что, думать о безопасности почти некогда. Для скорости обработки корреспонденции, используется почта в браузере. И это очень уязвимое место.

   Новые вирусы появляются ежедневно. Поэтому, даже регулярное обновление вирусных баз не является гарантией от проникновения злонамеренных и шпионских программ.

   Еще одни широкие ворота для вирусов и шпионов, это популярные системы управления контентом.    Хакеру достаточно найти дырку в одной версии движка, чтобы получить свободный доступ к сотням тысячам сайтов по всему миру.

   Далее, запускается автоматическая программа, и трояны распространяются по всем сайтам, работающим на данной версии движка.

Как защитить сайт от взлома

   Кто занимается взломом и зачем это делают
   Действительно, кто эти люди, которые тратят свое время на взлом посторонних ресурсов? Какова от этого выгода? Нередко взлом сайтов осуществляется в целях конкурентной борьбы. Для дискредитации соперника. Сайт заражается вирусом. После этого, антивирусы и браузеры начинают предупреждать пользователей об опасности посещения данного ресурса. Сайт теряет трафик. Кроме того, поисковая система накладывает на него черную метку, как на вредоносный, и сайт выбывает из игры.

   Другая цель может состоять в уводе клиентов с популярного проекта. Злоумышленники заходят на сайт и подменяют контактные данные, телефоны, почтовые адреса. В итоге, клиенты попадают прямиком в конкурирующую организацию. Владелец не сразу и поймет, куда это подевались все постоянные покупатели?

   Часто взлом сайта нужен для тайного размещения на трастовом ресурсе обратных невидимых ссылок, которые будут выводить ссылочную массу сайта на ресурсы злоумышленников.

   Как недопустить взлом
   Всего предусмотреть невозможно, но и соблюдение элементарной осторожности поможет предохраниться от большинство атак на свой сайт. В сущности, хакеры работают как домушники, просто ищут, где плохо лежит. А если встречают малейшее противодействие, то не тратят время.

   Прежде всего, никогда не храните логины и пароли в браузерах и FTP клиентах. Скачайте надежный менеджер паролей и введите в систему работу только через него. Ежемесячно изменяйте все пароли и логины на новые.

   Используйте защищенное SFTP соединение для редактирования сайта. Шифрованные передачи посторонние люди не смогут раскрыть.

   Если у вас постоянный IP адрес, можно перенастроить доступ к хостингу таким образом, чтобы все попытки зайти на сервер с других адресов блокировались.

   Очень хорошо было бы использовать для работы с сайтом отдельный, выделенный компьютер. Чтобы к нему был минимальный доступ из Интернета.

   Регулярно обновляйте систему управления контентом до последних версий. Старые версии могут быть уже взломаны и уязвимы.

   Создавайте резервные копии и архивируйте файлы сайта после каждого редактирования. Так вы застрахуетесь на случай взлома и потери данных.

   Что делать если сайт уже взломали
   Узнать о взломе сайта будет несложно – при попытках загрузить страницу, ваш антивирус и браузер будут предупреждать об опасности. Либо что-то будет не так работать, происходить немотивированное падение позиций в поиске.

   Первым делом, нужно найти и устранить очаги поражения. Если есть резервная копия, можно переписать и весь сайт целиком.

   После избавления от вирусов, нужно написать письма в Яндекс и Google и объяснить ситуацию.    Сказать, что проблемы исправлены. С этим вопросом быть сложностей быть не должно. Основная проблема: ваши постоянные посетители будут теперь опасаться приходить, считая сайт разносчиком вирусов. Восстановление репутации может стать долгим делом.

Главная / Всё обо всём / Как защитить сайт от взлома