Уязвимости и критические ошибки на сайтах
Когда речь заходит об уязвимости на сайте, то имеется ввиду те недостатки, которые повлекли за собой некорректное отображение сайта, нарушив целостность работы всего web-механизма сайта. Причин может быть масса: от ошибки разработчиков, до ненадежных паролей и вирусов. В статье мы рассмотрим часто встречающиеся уязвимости и как их избежать.
Какие существуют атаки
Когда сайт взломан и заражен он исчезает из выдачи поисковых систем или поисковик показывает пользователю что на сайт заходить не стоит, что отрицательно влияет на авторитет ресурса и компании в целом.
Примеры атак
-
Размещение своих страниц, файлов.
-
Подмена главной страницы.
-
Изменение информации.
-
Размещение вирусов.
-
Рассылка с сайта спама.
-
Создание большой нагрузки на сайт.
Как проверить сайт?
Сканеры уязвимостей. Программы для сканирования сайта и выявления критических ошибок и уязвимостей (XSpider, Nessus, Retina).
Самостоятельная проверка и тестирование сайта. Сейчас существует много специалистов, которые протестируют ваш сайт на наличие так называемых «дыр». Такого специалиста, к примеру, можно найти в различных сообществах.
Как защитить сайт, способы защиты.
-
Пароли. Разрабатывайте непростые пароли и регулярно их сменяйте. К административной панели лучше подбирать более сложный пароль с применение цифр, букв в разном регистре и символов. Никогда не храните пароли в письмах на своем почтовом ящике и в текстовых файлах. Не сохраняйте пароль в браузере либо в FTP-клиентах. Создайте для себя правило – что пароль должен быть длинным и сложным.
-
Делайте бекапы сайта. Периодически сохраняйте копии сайта на жестком диске и лучше, если он будет внешним.
-
Проверяйте файлы сайты на вирусы через сканеры. Есть онлайн сервисы по проверке, к примеру: unmaskparasites.com, vms.drweb.com/online/, 2ip.ру/site-virus-scaner/, antivirus-alarm.ru/proverka/)
-
Используйте антивирусное ПО для защиты.
-
Вовремя обновляйте CMS, скрывайте на сайте тип и версию установленной CMS а так же ее дополнений.
-
Хостинг выбирайте от известных компаний и изучайте их отзывы. Безопасность может зависит именно от тех действий, которая проводит хостинговая компания.
-
Ставьте запрет на html и или js-код в комментариях. Запрещайте отправлять код через обратную форму, ограничивайте длину символов в полях.
Что делать, если сайт уже заражен?
Смените пароль в панели управления хостингом, измените пароли доступа к FTP.
Удалите зараженные файлы, часто они имеют длинные и непонятные названия, даты изменения будут совпадать или близки друг к другу.
Протестируйте сайт на наличие червей и других уязвимостей в инструментарии для вебмастеров в Яндексе или Google (https://www.google.com/webmasters/tools/home?hl=ru, http://webmaster.yandex.ru/).
Работайте на сайте используя безопасные протоколы (SSH и SFTP).
Проводите проверку сайта сторонней организации, а не тем же программистам если вы им не доверяете, что делали вам сайт.
Подводим итог
Чтобы действительно защитить свой сайт, следует заранее продумать методы безопасности и тщательно тестировать сайт на возможные недочеты.
Одним из наиболее удачных вариантов обеспечения безопасности и бесперебойности в работе сайта является сотрудничество со специализированными компаниями. Соммет, как раз является опытным специалистом по предотвращению, выявлению и лечению вирусов на интернет-сайтах. Подключайте услугу техническая поддержка сайтов и мы защитим ваш проект.
С уважением,
Колесниченко Альберт.