Уязвимости и критические ошибки на сайтах

05.12.2022

Когда речь заходит об уязвимости на сайте, то имеется ввиду те недостатки, которые повлекли за собой некорректное отображение сайта, нарушив целостность работы всего web-механизма сайта. Причин может быть масса: от ошибки разработчиков, до ненадежных паролей и вирусов. В статье мы рассмотрим часто встречающиеся уязвимости и как их избежать.

Какие существуют атаки

Когда сайт взломан и заражен он исчезает из выдачи поисковых систем или поисковик показывает пользователю что на сайт заходить не стоит, что отрицательно влияет на авторитет ресурса и компании в целом.

Примеры атак

  • Размещение своих страниц, файлов.

  • Подмена главной страницы.

  • Изменение информации.

  • Размещение вирусов.

  • Рассылка с сайта спама.

  • Создание большой нагрузки на сайт.

Как проверить сайт?

Сканеры уязвимостей. Программы для сканирования сайта и выявления критических ошибок и уязвимостей (XSpider, Nessus, Retina).

Самостоятельная проверка и тестирование сайта. Сейчас существует много специалистов, которые протестируют ваш сайт на наличие так называемых «дыр». Такого специалиста, к примеру, можно найти в различных сообществах.

Как защитить сайт, способы защиты.

  • Пароли. Разрабатывайте непростые пароли и регулярно их сменяйте. К административной панели лучше подбирать более сложный пароль с применение цифр, букв в разном регистре и символов. Никогда не храните пароли в письмах на своем почтовом ящике и в текстовых файлах. Не сохраняйте пароль в браузере либо в FTP-клиентах. Создайте для себя правило – что пароль должен быть длинным и сложным.

  • Делайте бекапы сайта. Периодически сохраняйте копии сайта на жестком диске и лучше, если он будет внешним.

  • Проверяйте файлы сайты на вирусы через сканеры. Есть онлайн сервисы по проверке, к примеру: unmaskparasites.com, vms.drweb.com/online/, 2ip.ру/site-virus-scaner/, antivirus-alarm.ru/proverka/)

  • Используйте антивирусное ПО для защиты.

  • Вовремя обновляйте CMS, скрывайте на сайте тип и версию установленной CMS а так же ее дополнений.

  • Хостинг выбирайте от известных компаний и изучайте их отзывы. Безопасность может зависит именно от тех действий, которая проводит хостинговая компания.

  • Ставьте запрет на html и или js-код в комментариях. Запрещайте отправлять код через обратную форму, ограничивайте длину символов в полях.

Что делать, если сайт уже заражен?

Смените пароль в панели управления хостингом, измените пароли доступа к FTP.
Удалите зараженные файлы, часто они имеют длинные и непонятные названия, даты изменения будут совпадать или близки друг к другу.
Протестируйте сайт на наличие червей и других уязвимостей в инструментарии для вебмастеров в Яндексе или Google (https://www.google.com/webmasters/tools/home?hl=ru, http://webmaster.yandex.ru/).
Работайте на сайте используя безопасные протоколы (SSH и SFTP).
Проводите проверку сайта сторонней организации, а не тем же программистам если вы им не доверяете, что делали вам сайт.

Подводим итог

Чтобы действительно защитить свой сайт, следует заранее продумать методы безопасности и тщательно тестировать сайт на возможные недочеты.

Одним из наиболее удачных вариантов обеспечения безопасности и бесперебойности в работе сайта является сотрудничество со специализированными компаниями. Соммет, как раз является опытным специалистом по предотвращению, выявлению и лечению вирусов на интернет-сайтах. Подключайте услугу техническая поддержка сайтов и мы защитим ваш проект.

С уважением,
Колесниченко Альберт.