Безпека сайту - думка експерта

Всім привіт! Сьогодні на моєму блозі відкривається нова рубрика - «Інтерв'ю». У ній я буду публікувати інтерв'ю з цікавими людьми і думки експертів. Тема ж першої статті - безпека сайту. Про це нам розповість представитеся одного з найбільших хостингів Росії.







Безпека сайту - думка експерта

Врахуйте, для цих хлопців, безпеку сайту не порожній звук - це їхня професія! Так що до їхньої думки має сенс прислухатися.

Вітаю! Не буду вас сильно відволікати, тому відразу перейду до запитань.

Якщо мій бог зламають, то ви будете першими, до кого я звернуся за допомогою, бо вже давно користуюся послугами beget для своїх проектів. Щоб ви мені порадите зробити в разі злому блогу?

Друге, що потрібно зробити - це знайти як зламали. Для цього можна проаналізувати логи, які Ви можете взяти також в Панелі Управління хостингом.

Найчастіше віруси потрапляють через новоустановлені плагіни або шаблони, тому згадати, що останнім часом Ви робили з сайтом і перевірте антивірусом останні завантажуються плагіни.

Вважається, що WordPress далеко не ідеальна система з точки зору безпеки. Це насправді так?

Як часто зламують WordPress? Частіше, ніж інші платформи?

Мабуть, дійсно найбільше дістається найбільш затребуваним CMS: WordPress, Joomla, Drupal.

Скажіть, за допомогою чого в основному ламають WordPress. Як нам, як користувачам WordPress, захиститься від злому? На що насамперед варто звернути свою увагу.

Як вже ми говорили раніше, найчастіше сайти заражаються через що встановлюються шаблони, плагіни та інше. Так само злом відбувається шляхом брут-форсу, тобто підбору пароля.

На нашому хостингу за замовчуванням ставиться захист, шляхом запиту спеціальної cookie.

Існує думка, що молоді блоги зламують рідше. Чи так це, чи безпека важлива для всіх?

Якщо говорити про злом, то він відбувається автоматично ботами і сумніваюся, що він якось фільтрує блоги по їхньому віку.

Який вплив робить якість хостингу на безпеку блогу?

Мабуть, основне на що треба звернути увагу - це чи приділяє хостинг увагу питанням безпеки.

Що говорити про нас, то ми приділяємо цьому дуже велику увагу. На всіх сайтах присутня автоматичний захист від брут-форсу.







Можете розповісти якісь цікаві разі злому сайтів. Думаю, ви перші, куди біжать їх власники в разі проблем з безпекою.

Безпека сайту - думка експерта
Наприклад, влітку минулого року була масова брут-форс атака на WordPress і Joomla, тоді страждали всі хостинг-провайдери рунета. Тоді приблизно протягом доби ми ввели систему, яка перевіряла що на сайт заходить НЕ бот, при цьому для звичайного користувача це ніяк непомітно.

Пару років тому відбувався масовий злом і замість індексного сторінки вставлялася привітальна сторінка якихось хакерів. Тоді приблизно в перебігу декількох годин ми відновили всі індексні сторінки за допомогою бекапа.

І останнє - завжди хотів запитати: хто і навіщо влаштовує DDOS атаки?

DDOS-атаки бувають з різних причин. Мета одна - добитися непрацездатності якогось конректного сайту або спрямована в цілому проти нас. Якщо говорити про причини, то, як правило, це конкуренція або спроба зробити якийсь матеріал з мережі недоступним.

А ось якщо говорити про цілі злому, то це завантаження на сайт шкідливого коду, за допомогою якого, починає розсилатися спам, проводитися видача фішингових сторінок і т.п.

Спасибо большое за цікаве інтерв'ю! Всіх Вам благ!

На цьому ж на сьогодні. Спасибі, друзі, за увагу. До зустрічі!

Безпека сайту - думка експерта

Безпека сайту - думка експерта

Безпека сайту - думка експерта

Безпека сайту - думка експерта

Безпека сайту - думка експерта

Безпека сайту - думка експерта

Ласкаво просимо на FairHeart.ru!

Три основні теми мого блогу:

З повагою, Дмитро Афонін







Схожі статті