Пятница, Январь 18, 2019

Как защитить сайт от взлома хакером

1 1 1 1 1 Рейтинг 0.00 (0 Голосов)


С незащищенным сайтом может случиться много неприятностей: взлом хакерами, атаки, заражение вирусами. Одни из самых распространенных атак:

  • XSS-атака. Вирусный код внедряется в данные, отправляемые пользователем (в незащищенных полях формы регистрации, подписки, заказа, обратного звонка, комментария). Знающий пользователь может таким образом «сломать» сайт, сделав его неработоспособным.
  • SQL-инъекция. В SQL-запрос добавляют действие, которого изначально там не было, при этом не нарушая структуру прежнего запроса. Это позволяет получить доступ к базам данных, изменять и скачивать из них файлы.
  • Ddos-атака. Блокирует работу некоторых функций, страниц или всего ресурса за счет огромного количества одновременных запросов на сервер, которые он не в состоянии обработать. Сайт «виснет», лояльность пользователей падает.

Существует множество других способов взломать сайт, защита которого имеет бреши. Цели злоумышленников могут быть разными, но все они сводятся к манипулированию ресурсами сайта и/или к получению материальной выгоды. Это, например, спам-рассылка по базе данных сайта, внедрение на страницы чужого содержания и рекламы, перенаправление пользователя на фальшивый сайт, наконец, обвал ресурса торжествующим конкурентом.

Потеряв контроль над сайтом, вы в одно мгновение можете лишиться финансовых средств, доверия пользователей, а также получить санкции от поисковиков. Защитить свой сайт можно следующим образом:

1. Создайте надежные пароли и храните их правильно

За безопасность сайта отвечают две стороны: владельцы, администраторы и разработчики, с одной, и хостинг-провайдер, на котором расположен данный сайт, с другой. Если хостинг взламывается, то хакер может получить доступ на любой сайт этого хостинга. Поэтому при регистрации аккаунта на хостинге меняйте присланные пароли и держите их подальше от самого хостинга.

При создании паролей:

  • не используйте личную информацию (дату рождения, имена, клички животных, номера паспорта, телефона, карты)
  • сочетайте буквы разного регистра и цифры
  • помните, что надежный пароль содержит от 8 до 30 знаков

Хорошо воспользоваться онлайн-генераторами (например, «Генератор Безопасных Паролей»), так вы получите действительно уникальные и сложные комбинации. Используйте один пароль только в одном месте и периодически меняйте его.

Данные админ-панели сайта, все логины, пароли и ключи нельзя сохранять в браузере или FTP-клиенте, передавать в мессенджерах и электронных письмах. Хранить пароли на личном ПК в текстовом документе с названием типа «Пароли» – большая ошибка. В идеале все идентификаторы следует поместить на съемный носитель (флэшку).

2. Следите за обновлениями ПО

Для защиты от вирусов необходимо вовремя обновлять программное обеспечение, особенно это касается CMS сайта. Пользоваться бесплатными «взломанными» версиями CMS не рекомендуется по этой же причине: во-первых, это всегда устаревшие версии программы, во-вторых, вы не знаете, что было «зашито» в неё при взломе, и в-третьих, вы не сможете воспользоваться техподдержкой данной CMS.

3. Установите защитные плагины и антивирус

Для дополнительной защиты сайта существуют специальные плагины CMS, которые довольно просто скачать и использовать (iThemes Security, Wordfence и другие). Самые лучшие и популярные из них позволяют вовремя отследить, что вводит пользователь на сайте, защитить от спама и предотвратить XSS-атаки.

Пользуйтесь антивирусными онлайн-сервисами (Antivirus-alarm, ВирусТотал, Sucuri) для проверки ресурса на вирусы и выявления многих других проблем на сайте.

Также можно обратиться к сервисам вебмастера для экстренной проверки на вирусы:

  • в Яндекс Вебмастер - это вкладка «Диагностика» – «Безопасность и нарушения»
  • в Google Вебмастере откройте «Проблемы безопасности»

4. Регулярно делайте бэкапы сайта

Это наиважнейшая мера по защите сайта, которую нельзя игнорировать ни при каких обстоятельствах. В случае серьезных проблем вы всегда сможете восстановить данные и заняться устранением брешей в защите.

Создать копию сайта можно через панель управления хостинга или с помощью плагинов (например, для WordPress это BackUpWordPress, BackupBuddy и другие). Сохраняйте результаты на компьютере или в облаке.

Лучшим решением будет настроить автоматическое копирование не реже 2 раз в месяц. Помочь с настройкой может техподдержка хостинга.

Также создавайте резервную копию перед каждым обновлением CMS.

5. Обеспечьте безопасное соединение

Приобретите SSL-сертификат, который обеспечит безопасное соединение между сервером и web-клиентом. Все данные при этом будут передаваться по защищенному соединению https в закодированном виде. Для расшифровки нужен специальный ключ, который сильно осложнит работу хакерам.

SSL-сертификаты могут быть как бесплатными, так и платными. Выбор зависит от степени важности конфиденциальных данных в базе данных сайта. Большинство хостингов предоставляют возможность установить бесплатный сертификат в панели администратора. Для интернет-магазинов, скорее всего, понадобится платный сертификат.

Приняв к сведению эти меры безопасности, вы существенно снизите риск доступа к сайту третьим лицам и обеспечите защиту сайта на элементарном уровне.

Поделитесь статьёй в соцсетях:


Добавить комментарий


Яндекс.Метрика