Взлом сайта, причины и следствия

33

Распространённая беда многих начинающих веб-мастеров, и не только начинающих, — взлом сайта. Кто же эти странные люди, взламывающие сайты, и зачем им это надо?

Прежде всего, правильнее было бы говорить не «хакеры», а «крекеры», но у большинства пользователей именно хакеры ассоциируются со всевозможными взломами, рассылкой вирусов и прочими незаконными вещами. Ломают сайты по одной простой причине – на этом можно неплохо заработать: путем слива информации заинтересованным лицам, путём перенаправления пользователей на свой собственный ресурс с помощью специального скрипта, и ещё массой других способов.

Иногда в код сайта внедряют скрипт, показывающий баннеры, на которые большинство пользователей, конечно же, нажимает. Итог всем известен: у разработчика баннера становится больше денег, у посетителя – меньше, а уровень доверия к сайту уходит в глубокий минус. У владельца сайта снижается посещаемость, кроме того, высока вероятность того, что ваш ресурс попадёт под АГС или бан поисковых систем, а это гораздо хуже, чем просто снижение трафика.

Стопроцентной защиты от взлома не существует, так как уязвимости можно найти у всех распространённых CMS, но можно принять меры, которые сведут вероятность взлома к минимуму. Как вариант – можно создать статический сайт, на html, или заказать создание сайта на индивидуальной CMS, заточенной под ваши потребности. Конечно, это обойдётся дороже, но в большинстве случаев это стоит того.

Если же размер бюджета не позволяет остановиться на платной CMS, а статический сайт вас не устраивает, можно порекомендовать следующее:
• регулярно обновляйте CMS до актуальных версий;
• никогда не храните пароли от хостинг-аккаунтов, админ-панелей и FTP в таких местах, где они могут стать известны третьим лицам;
• не устанавливайте все бесплатные расширения без разбора: как правило, в них больше всего уязвимостей;
• не разбрасывайте ссылки на свой сайт где попало, особенно на компьютерных форумах: на девяносто девять порядочных людей может найтись один непорядочный, который может взломать ваш сайт просто так, чтобы повеселиться;
• регулярно обновляйте все пароли, с помощью которых можно получить доступ к содержимому сайта;
• пароли лучше подбирать сложные, и чем сложнее, тем лучше. Ни в коем случае не следует оставлять пароли, установленные по умолчанию;

Самое важное: регулярно делайте бэкапы. Это поможет быстро восстановить сайт в случае взлома, в противном случае последствия могут быть просто катастрофическими. О том, что делать, если ваш ресурс всё-таки подвергся атаке злоумышленников, читайте в других наших статьях.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.