Защита сайта от атак хакеров

Информационная безопасность в электронной коммерции. Защита информационных ресурсов.

Защита сайта от атак хакеров

Новое сообщение Forum Avtoposter » 18 сен 2012, 22:19

Защита сайта от атак хакеров…

Безопасность информации в Интернете не дает покоя специалистам уже на протяжении не одного десятка лет. Сайты, размещенные на просторах сети, свободны для всеобщего доступа, а значит, и для злоумышленников тоже.

Первые проблемы с безопасностью возникли еще на заре развития Интернета. К примеру, в 1994 году наш соотечественник успешно взломал сайт американского СитиБанка, вывел со счетов более двенадцати миллионов долларов! В последствие хакер был пойман, но части денег так и не досчитались…

Статиста утверждает, что взлому подлежат практически все сайты, размещенные в Интернете. В качестве примера можно привести недавние волнения вокруг украинского ресурса «Ex.ua». Как известно, сразу после закрытия этого сайта были совершены атаки на многие официальные ресурсы (сайт МВС Украины, сайт президента и др.).

Для пущей убедительности можно сказать, что в свое время была взломана даже «Лаборатория Касперского»…

Защита сервера

Очень важную роль в безопасности сайтов играют сервера, на которых они располагаются. От профессиональности работников, от правильности настроек и конфигураций, от уязвимости операционной системы, дополнительного оборудования зависит большая часть защиты.

Тем не менее, большинство веб-мастеров располагают сайты на виртуальном хостинге и не имеют прямого доступа к более глубоким настройкам системы. В этом случае можно только положиться на знания и добропорядочность работников компаний, предоставляемых хостинг.

Но даже при достаточно серьезной защите хостинга неопытный веб-мастер может совершить ошибки, которые значительно упростят работу хакерам. Что необходимо делать, чтобы не быть взломанным?

HTML vs CMS

Наиболее защищенным является сайт, состоящий из статичных HTML-страниц. Наибольшая опасность для сайта исходит из установленных скриптов, написанных на PHP, ASP, PERL и так далее.

Даже при создании сайта-визитки сегодняшние веб-мастера не пытаются работать со статичным кодом. Чаще всего, просто устанавливается написанная кем-то CMS, обычно, самой последней версии, не проверенная временем, имеющая возможные недочеты и ошибки в работе.

Взломать подобный сайт не сложно. Когда громоздкий программный код пишется несколькими программистами, совершается довольно много ошибок, которые сразу замечают хакеры. Кроме того, объемные и перегруженные участки кода в большей мере уязвимы для DDoS-атак со стороны.

Если от использования скриптов на сайте отказаться просто нельзя, то к их выбору стоит подойти со всей ответственностью. Перед началом работы с конкретной CMS важно убедиться в ее надежности, устойчивости к атакам.

Для этого достаточно поискать отзывы сторонних пользователей на специализированных форумах или сайтах. Найдя хоть малейшие упоминания о взломах или ошибках, лучше отказаться от выбранной системы управления сайтом.

Стоит отметить, что от ошибок и взлома не защищены даже платные версии «движков». И даже если CMS уже установлена, не имеет видимых проблем, нельзя забывать о безопасности!

С этой целью рекомендуется периодически посещать специализированные сайты, скачивать и устанавливать обновления, дополнения, патчи и плагины для защиты.

Безопасность пароля

Никакие преграды и защитные стены не уберегут веб-мастера от потери пароля и личных данных для входа в административную панель. Пароль в данном случае можно рассматривать как ключ от сайта. Если хакеру удается заполучить пароль для входа в систему, то необходимость взлома отпадает, а все защитные преграды рушатся в один миг.

DDoS-атаки

Страшные DDoS-атаки, от которых не защищены никакие сайты, представляют на сегодня самую большую опасность. Их смысл заключается в перегрузке допустимых возможностей сервера и базы данных.

Как было сказано выше, громоздкие участки кода, требующие время на обработку запросов, обращение к базам данных, - это уязвимое место даже самого защищенного сайта.

Стоит понимать, что при DDoS-атаках взлома не происходит, но работоспособность сайта затрудняется. Программное обеспечение и технические составляющие просто не справляются с тысячами и миллионами запросов. Сайт «падает».

В данном случае не остается ничего другого, как надеяться на ответственность хостера. Не редко можно столкнуться с ситуацией, когда компании не желают бороться за сайт клиента, просто отключают его.

Резервное копирование данных

Таким образом, становится понятно, что ни один сайт в Интернете не имеет стопроцентной защиты. Профессионализм хакеров иногда оказывается выше, чем программистов, строивших защиту. По этой причине остается только периодически создавать резервные копии своих данных и надеяться на добропорядочность хостинг-компаний.

Похожие темы:
5 основных причин взломать Ваш компьютер
Источники опасностей в сети Интернет
KeePass Password Safe: храни пароли под замком!
Все исключительные права на опубликованные материалы принадлежат (С) Форум E-ProfiCom.ru
Активная и прямая индексируемая ссылка на первоисточник Форум E-ProfiCom.ru обязательна.
Аватар пользователя
Forum Avtoposter
Тематические статьи
 
Сообщений: 143
Зарегистрирован: 25 май 2010, 17:30

Re: Защита сайта от атак хакеров

Новое сообщение ssabbass » 20 сен 2012, 16:43

Стоит отметить, что в данной статье не упомянут один важный принцип безопасности сайта.
Не знаю, насколько он универсален и полезен, но под движком DLE (о других на скажу) можно изменять имя файла админпанели!

Файл, отвечающий за доступ к панели управления по умолчанию называется Main.php. Так вот, данный файл можно переименовывать, сохраняя расширение *.php (естественно). Чтобы изменить название, необходимо внести коррективы в самой админке и на сервере (вручную).

Например, вы можете назвать главный файл сайта: "vasiliy.php", "papa.php", "xxx.php", ну или как угодно еще... ;)

Таким образом, при попытках найти главный файл, отвечающий за администрирование, злоумышленнику будет выдаваться ошибка!

P.S.

Любые действия с кодом страниц и именами системных файлов лучше проводить после создания резервной копии базы данных!
*Помощь копирайтера-вебмастера в области сайтостроения и продвижения.* Статьи по SEO, оптимизации, продвижению сайтов, аналитике, привлечению трафика.
Аватар пользователя
ssabbass
Маэстро слова
 
Сообщений: 738
Зарегистрирован: 27 мар 2012, 17:27
Откуда: Санкт-Петербург, Луганск


Вернуться в Информационная безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6