К сожалению, от взлома не застрахован ни один ресурс в сети. Злоумышленники, совершая подобные атаки, руководствуются разными принципами – от «just for fun» до кражи ценной информации. В этой статье мы расскажем, как можно минимизировать риски, связанные со взлом и заражением ваших сайтов.
Чем грозит взлом сайта
- Блокировка или подмена контента. Злоумышленник проникает на FTP сервера и добавляет вредоносный код в некоторые файлы (подменяет файлы, загружает новые и т.д.). В результате чего при загрузке страниц сайта может появляется несанкционированный контент, например, реклама или происходит перенаправление на другой ресурс. В некоторых случаях сайт просто не открывается, и браузер предупреждает о вредоносном коде на сайте.
- Удаление контента или кража его с целью получения выкупа. Если в предыдущем примере устранить причиненный вред не составит большого труда, то в этом случае ситуация может быть непоправимой.
- Кража паролей от хранилищ или аккаунтов платежных систем. В начале сентября 2012 года владелец компании BitFloor потерял таким образом внушительную сумму денег. Хакеры взломали незашифрованное резервное хранилище ключей Bitcoin и украли 24 000 BTC (250 000 долларов по курсу на сентябрь 2012 года).
- Наличие вирусов на сайте вредит поисковому продвижению. Зараженный сайт представляет угрозу для всех его посетителей. Поэтому роботы поисковых систем регулярно проверяют сайты на предмет вредоносного кода. При его обнаружении сайт помечается специальной отметкой в сниппете: «Сайт может угрожать безопасности вашего компьютера или мобильного устройства», «Возможно, данный сайт был взломан» и др. В лучшем случае такая отметка спровоцирует недоверие пользователей и резкий отток поискового трафика. В худшем случае ресурс будет пессимизирован или вовсе исключен из поисковой выдачи.
Как вредоносный код попадает на сайт
Причинами заражения сайта могут являться:
- компьютер (зараженный вредоносной программой, которая может перехватывать доступы к FTP, ПУ сайта или хостинга и отправлять их на сервера злоумышленника; вирус на компьютер попадает обычно с пиратским софтом, при посещении зараженного сайта или скачивании файла);
- прямой подбор логина и пароля (brute force или метод «грубой силы») к файловой системе сервера или ПУ сайта;
- уязвимость в темах и модулях популярных платформ (через них злоумышленники могут беспрепятственно получить доступ к управлению сайтом);
- человеческий фактор (халатность системного администратора или владельца хостинга, неправильное хранение паролей или передача их третьим лицам);
- рекламные блоки, счетчики (нередко вирус проникает на сайт через размещаемые на нем рекламные блоки или код счетчика от непроверенных сервисов);
- пользователи сайта (умышленно или ненамеренно пользователи могут оставить на сайте вредоносный контент, к примеру, загрузить файл или прописать ссылки).
Как предотвратить
Предлагаем вам семь рекомендаций, помогающих снизить вероятность взлома и заражения вашего сайта.
- Надежно храните логины и пароли. Доступы к админ-панели сайта, аккаунту хостинга, FTP и т.д. следует хранить в специальных менеджерах паролей, но ни в коем случае не в текстовом файле, программе Total Commander, браузерах или FTP-клиентах – здесь они наиболее уязвимы. Регулярно меняйте пароли, особенно после того как давали их третьим лицам (например, оптимизатору или стороннему веб-мастеру). Избегайте простых коротких паролей, старайтесь использовать в них латинские буквы, цифры и символы или просто воспользуйтесь специальными генераторами паролей.
- Делайте резервное копирование файлов. Многие хостинг-провайдеры предоставляют услуги резервного копирования файлов, однако излишняя осторожность не повредит. Возьмите за правило делать бэкапы с регулярной частотой (раз в 1-2 недели) также и на локальном компьютере.
- Используйте безопасное соединение FTP. FTP не является защищенным протоколом, и во время передачи файлы могут быть перехвачены в сети. Для повышения безопасности необходимо осуществлять доступ к сайту посредством защищенных версий этого протокола – SFTP или SSH.
- Обновляйте CMS и серверное ПО. При использовании сторонних CMS регулярно следите за выходом обновлений. Загружайте расширения и плагины для панелей управления (в том числе и другое программное обеспечение) только из официальных и проверенных источников. Не скачивайте и не запускайте подозрительные файлы.
- Установите антивирусную программу. Надежный антивирус и файрволл с поддержкой регулярных обновлений необходимо установить на всех компьютерах, с которых может осуществляться доступ к серверу.
- Будьте внимательны с размещаемой рекламой. Размещайте на страницах сайта рекламные блоки только от проверенных рекламных сетей. Аналогично следует поступать и при работе с партнерскими программами, предлагающими установить код счетчика или повесить баннер.
- Регулярно проводите аудит безопасности сайта. Делайте мониторинг активности пользователей на хостинге и в панели управления сайтом (если доступ имеется у нескольких человек). Это позволит вам незамедлительно узнать о попытке взлома при входе с незнакомого IP-адреса. Следите за новыми файлами, появляющимися в директивах, инспектируйте код.
P.S.
Вирусы и вредоносные коды – это серьезная угроза функционированию сайта. Однако вашему сайту могут угрожать и другие опасности извне. Одна из самых неприятных – это DDoS-атаки, приводящие к временной остановке работы сайта. Они могут происходить по разным причинам, но, чтобы уметь противостоять этой угрозе, необходимо научиться в них разбираться. Предприняв меры по защите вашего ресурса от вирусов, не забудьте также позаботиться и о предотвращении возможных хакерских ударов.