Як убезпечити свій сайт від злому

Попередня ↔ Наступна

Отримання контролю над сайтом і усім його вмістом вже давно використовується в цьому світі. Цей тренд став набирати обертів і в Україні.

Причин безліч і вони можуть бути найрізноманітніші, а сам злом проводиться непомітно і на високому рівні.

Для чого зламують сайти

Хто вони? І чи можна їх покарати?

Зламують доступи найчастіше фахівці з технічною освітою, які добре навчалися Зазвичай на курсах по веб-розробці або системному адмініструванні є предмет про безпеку, де розповідають які бувають уразливості і як захистити свої сервера або сайти від злому. Таким чином студенти розуміють як можна зламати тих, хто недбало ставиться до безпеки або просто не знає як подбати про неї.

Також є безліч хакерів, які розібралися в чому самі, використовуючи інформацію на спеціалізованих ресурсах. І швидше за все не на тих, які публічно відкриті і всі пошукові системи їх індексують. Досягнувши певної глибини знань структури серверів і архітектури веб-сайтів починають експериментувати і у кого-то виходить. Далі розробляється стратегія злому і методи отримання вигоди від цього.

На даний момент все більше можливостей і методів схопити за помідори таких умільців і покарати "по-серйозному", кримінально ... на термін ... на довго. І розкриття таких злочинів все частіше відбувається успішно.

Хто відповідатиме? відповідальність

Якщо володієте зайвим часом або навичками, то краще стежити самому.

Якщо вас підтримує комерційна студія розробників або якщо ви тільки починаєте розробляти сайт, підпишіть з компанією договір відповідальності за безпеку даних із зазначенням компенсації або штрафу. Швидше за все, фахівці проаналізувавши сайт, створять ТЗ на доопрацювання, які вам доведеться оплатити. Але краще так, ніж. "не так".

Так хто мене зламає? Кому потрібен мій не великий сайтик?

Вжити заходів безпеки треба прямо зараз. Незалежно від того на скільки популярний ваш проект або яка інформація там розташована. Хакери можуть використовувати автоматичне сканування на вразливість або так звані "дірки" всі сайти підряд. А якщо ваш ресурс стає популярний і набирає обертів видимості, будьте впевнені що найближчим часом як мінімум один не чесний конкурент задумається про отримання доступу до вашого ресурсу хоча б щоб зіпсувати репутацію або попсувати нерви.

Що і сталося з одним нашим клієнтом, коли ми добилися гарної видимості проекту в мережі і його сайт став першим в своїй ніші. Уразливість була виявлена завдяки напрацьованої раніше лояльності клієнтів, які повідомили безпосередньо керівнику про перехоплення замовлення. Скільки зловмисники встигли перехопити замовлень - залишилося невідомо, але шкідників вирахували і зараз йде судовий розгляд.

Які вжити заходів в першу чергу

Бекапи! Бекапи! Бекапи! Налаштувати на хостингу регулярне автоматичне створення резервних копій файлів сайту і баз даних. І бажано раз на місяць завантажувати копії собі на вінчестер. А для таких параноїків як я і моя сестра. рекомендую зберігати бекапи на зовнішньому накопичувачі в неспаленому сейфі.

Регулярно оновлювати CMS. Якщо ваш сайт розроблений на базі якогось загального фреймворка, не нехтуйте установкою його оновлень. Дуже часто в апдейтах движка присутні виправлення нових виявлених "дірок вразливостей" і важливо якомога швидше оновиться. Головне оновлюйтеся виключно з офіційного джерела.

Регулярно міняти паролі. Поставте собі нагадування раз на пів року або хоча б рік - міняти паролі від всього що можна, навіть від баз даних (тільки не забудьте перепідключити сайт після цього). Ну і звичайно-ж використовувати не придумані особисто паролі, а користуватися спеціальними генераторами, встановивши мінімум "середній" рівень складності і кількість генеруються символів від 8.