Как защитить сайт от взлома ?

Как защитить сайт от взлома

Защитить сайт от взлома – простые шаги.

Мы постоянно слышим о хакерских атаках на сайты банков и крупных компаний. Sony,  Microsoft X-Box  Amazon, Walmart, PlayStation, Xbox, Dell …. и другие монстры Интернет бизнеса – на их сайты были направлены атаки хакеров в которых задействовали большие компьютерные мощности и финансы.

Все, что может быть “хакнуто”, будет “хакнуто”.

Большенство из нас оперирует намного более скромными сайтами как по обьему так и финансам. И часто владелец сайта думает: «Да какому хакеру нужен мой сайт, что он этим добьется». Сегодня это утверждение ошибочно, ведь  только 2013 году каждый день взламывалось 30,000 сайтов!  Сколько сайтов было взломано в 2014 году и будет “хакнуто” в 2015 году – пока мы не имеем статистики, но если эта цифра удвоится то это не вызовет удивление.

Что же изменилось за последние годы в индустрии взлома сайтов?

Почему небольшие сайты стали интересны (экономически) для взлома? Ответ на удивление прост – Реклама! Хакеры получили новые заказы на взлом сайтов для размещения там скрытой рекламы или превращения сайта в источник рассылки спама без ведения на то владельца сайта. Конечно, никто не занимается ручным взломом сайтов, это совсем не выгодно для такого уровня сайтов, просто запускаются специальные программы. Не стоит пренебрегать и происками ваших конкурентов по бизнесу. Рекламные компании AdWords или органическое продвижение сайтов стали намного дороже и их бюджеты исчисляются сегодня в тысячах долларов в месяц. Вот у некоторых и есть соблазн «потопить» сайт конкурента в поисковой выдаче.

Два сайта наших клиентов были подвержены атаке и заражению в 2014году. Первый, имел защиту от взлома и резервное копирование и был взлом сайтавостановлен нами в течении 3-х часов ( это была DDOS атака). Другой не имел защиты и был заражен владельцем через свой компьютер. Владелец не имел свежих копий BackUp, а только те, что мы делали при создании сайта. Нам и ему пришлось долго востанавливать содержание после очистки от вируса.

Как может выглядеть страница взломаного сайта – посмотрите свежий пример (январь 2015), нажмите на картинку для ее увеличения. Что там написано на черном не знаю, но выше призывают перечислить денег “Please donate for humanity”.  Сайт взломан путем перебора пароля – так называемая Brute Force атака. Скорее всего, специальная программа сканируя выборочно сайты, определила отсутствие защиты и поставила политическую рекламу (мы закрасили иероглифы). Как видите это сайт не финансовой компании, а самый простой “оконный” сайт. А обнаружили мы взлом, когда владелец обратился к нам за переделкой сайта.


Защитить сайт от вирусовПочему так важно следить за “чистотой” своего сайта?

Что произойдет если ваш сайт подвергся заражению:
– Если сайт продолжает работать, то антивирусные программы рано или поздно отметят его, как зараженый и всем вашим посетителям покажут предупреждение – вы потеряете 99% трафика на сайт. Чуть позже поисковые системы занесут его в ненадежные и исключат из поиска.
– Если сайт начнет рассылать массу спама, то он попадет в специальные каталоги таких сайтов и в дальнейшем вся ваша почта будет блокирована. И это только цветочки, так как кому-то может не понравиться получение от вас спамеских писем и он пожалуется в соответсвующие организации.
– Если сайти потерял работоспособность полностью (положительно то, что вы это увидите), стал недоступен посетителям и это продлится более 24 счасов, то поисковые системы отметят это у себя (соообщат вам если у сайта есть GWT) и если это будет продолжаться, то сайт понизится в рейтинге.Next Page
– Ну и если бутет такая ситуация, как в приведенном выше реальном случае – черный флаг на странице Specials  http://win———t.com/windows-doors-specials.php, то потеря клиентов вам обеспечена.

Что делать владельцу сайта, как защитить сайт от взлома?

Pages: 1 2

Leave a Reply