Безпека сайту залежить від багатьох факторів, в тому числі людського (роботи служби підтримки хостингу, має контроль над сервером). Це другий пост в рубриці Безпека.
Які уразливості використовують боти-зломщики
Злом в автоматичному режимі здійснюється:
через вірус на комп'ютері адміністратора і відведення паролів ftp, хостингу,
через сканери мережевих потоків і незахищене FTP-з'єднання (якщо ви підключаєтеся до сервера по ftp, а не по sftp або ssh),
через злом адмін-панелі хостингу (якщо в ній можна міняти паролі ftp),
через злом сайтів на цьому сервері, якщо у вас віртуальний хостинг, на якому є незахищені сайти, а злом одного сайту дозволяє управляти всіма файлами сервера (тобто сервер налаштований неправильно і не захищений),
через злом сервера хостингу, якщо тех. підтримка допустила грубі помилки, пов'язані з захистом сервера (наприклад, після виконання налаштувань, оновлення, ліквідації поломок),
через злом локальної мережі або при використанні вами локальної мережі, в якій є зловмисники (зберігайте паролі в зашифрованому вигляді на комп'ютері, працюйте з сайтами через власне Інтернет-з'єднання, не довіряйте комп'ютер іншим користувачам),
простий особистий злом тих. підтримкою шаред-хостингу (рідкісний випадок, але тим не менш, ризик є).
Таким чином, якщо ви володієте сайтом з низькою відвідуваністю, то вам достатньо захиститися від ботів і розмістити сайт на надійному сервері, на якому не станеться масового злому сайтів. Якщо у вас дуже популярний сайт, то потрібно докладати додаткових зусиль для забезпечення його безпеки, тому що до ресурсу будуть звертатися багато хакерів особисто.
Отже, сайти точно зламують, припустимо це сталося з вашим сайтом, що робити?
Зазвичай злом передбачає додавання вірусних файлів, і дуже рідко sql-ін'єкцій. У всякому разі, для більшої надійності хакер розміщує вірусні файли, щоб отримати доступ знову, коли адміністратор видалить ін'єкції. Тому потрібно чистити сайт від вірусів.
Наступні сервіси допомагають визначити віруси, знайти php, js, shell ін'єкції:
Після виявлення вірусів - видалити вірусні файли, замінити заражені файли на чисті з бекапу.
Якщо віруси з'являються знову, спробуйте перенести сайт на інший хостинг на час. Якщо ситуація повториться - шукайте уразливості.
3. Після зміни паролів - оновити систему
Якщо сайт на популярній CMS - оновити ядро і всі модулі.
Вимикайте модулі.
Перевірити код самописних модулів.
Вивчити наступні логи:
Якщо не виявлено активність хакера, при неможливості читання логів:
Відключити небезпечні модулі.
Відключити реєстрацію.
Обмежити функції сайту.
Очікувати появу вірусу знову і знаходити уразливі місця в сайті з обмеженими функціями.
Зверніться до тих. підтримки хостингу за безкоштовним пошуком вірусів або уразливості або запропонуйте оплату за забезпечення безпеки.
Якщо ніякі дії не допомагають знайти вразливе місце, в тому числі, не допомагає зміна хостингу, доведеться перенести сайт на іншу CMS: надійнішу або самопісний.