Быть всегда начеку или как избежать «угона сайтов»

Не так давно я с большим неудовольствием для себя столкнулся с ситуацией, когда не смог попасть в админку programbeginner.ru. Вместо привычной страницы админки была новая форма ввода логина и пароля. Вначале подумав, что попал на какой-то фишинговый сайт, я все же полез в службу поддержки своего хостера, где узнал, что именно они ее и поставили в целях защиты сайта от взлома. В тот момент сильно участились брутфорс-атаки на сайты, построенные на WP и Joomla. Чтобы обезопасить клиентов, хостеры ввели дополнительную защиту.
Однако так везти может не всегда и не факт, что ваш сайт не взломают. Сейчас слишком много инструментов ходит в сети, с помощью которых взломщики со значительно меньшими усилиями могут взломать тот или иной ресурс. Поверьте, это реальная, а не мнимая угроза. Часто благодаря беспечности владельцев того или иного ресурса, злоумышленник может получить полный доступ к нему. А уж там… Могут цеплять и вирусы, и еще какие-нибудь «вкусности», которые наверняка не порадуют ваших читателей. Сайт могут просто угнать и использовать его в своих корыстных целях. В общем, можно долго перечислять все то, что может произойти.
Наверняка вы не захотите, чтобы ваше любимое детище кому-то досталось на халяву. К сожалению, это не та статья, в которой я хотел бы обсудить все методы взлома и рассмотреть действие некоторых инструментов, дабы вы смогли самостоятельно провести аудит безопасности своего ресурса. Этой теме я посвящу отдельную статью. Так что наведывайтесь 🙂
Вместо этого давайте рассмотрим пока простые способы защиты. Тут все достаточно просто:
— меняйте чаще пароли;
-не используйте стандартные логины типа «admin» (тем самым вы упрощаете бруту работу);
— меняйте путь к админке вашего сайта (по крайней мере, халявные бруты, которые скрипт-кидди добывают придется переделывать, а там не всегда хватит у них ума это сделать);
-Делайте обновления движка. Это весьма действенный, но в тоже время весьма простой способ уберечь себя от взлома.
-Часто делайте копию сайта.
Кроме того, есть для каждого движка есть масса плагинов, направленных на повышение безопасности вашего сайта. В одной из своей статей я сделаю небольшой обзор подобных плагинов и модулей.
Тем не менее, если у вас есть довольно-таки посещаемый ресурс, который, вдобавок, приносит вам неплохие деньги, имеет смысл сделать аудит безопасности сайтов. Стоит провести мониторинг сайта на шеллы или обратиться к иным подобным конторам, которые занимаются подобным родом деятельности. Безусловно, вам придется заплатить некоторую сумму за данную услугу, однако в случае доходного ресурса она вам окупится сполна. Кроме того, там вам часто предложат меры по улучшению безопасности сайта.
Эта тема настолько обширна, что ей можно посвятить десятки статей. Я постараюсь сделать новую подрубрику, посвященную данной тематике, где будут постепенно по полочкам в своейственной мне манере популярно разжевывать аспекты взлома и защиты сайтов. Так что, welcome 😉

Рубрика: Хакинг

Добавить комментарий

Внимание! Не будут добавляться комментарии в виде откровенного спама или прямого анкора на свои сайты. Все спамеры будут передаваться в базу Akismet

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: