Безопасность сайта

Безопасность сайта - эта тема, которой обычно начинают заниматься после того как взломали сайт или в заразили его вирусами(обычно тоже после взлома). Много поговорок на эту тему можно придумать, но сегодня будем очень серьезны, потому как я сам знаю как это когда у тебя взламывают сайт.

Итак начнем...

Безпосность сайта - это тема, в которой тоже надо разбираться если вы обслуживаете сайт, особенно если вы тех специалист. Если не отдать это вопросу должного внимания и времени, то результат может быть неутешительный: сайт могу взломать, инфицировать или удалить.

Если вы не учли безопасность сайта

Если ваш сайт взломали, то:

  • на вашем сайте могут появиться"сторонние", "левые ссылки". Хакер может установить несколько файлов, которые отвечают за получение и вывод ссылок с бирж, на которых он естественно "наваривается", говоря жаргонным словом;
  • могут появится банеры, всплывающие или статичные (тоже заработок хакера);
  • ваш сайт могут использовать в атаках на другие сервисы и сайты;
  • ваш сайт может отображаться в мобильных устройствах и гаджетах в виде другого сайта, то есть зайдя на ваш сайт посетителя перекинет на другой(так называемый редирект).

Как взламывают сайт

Сайт взламывают, если на нем есть уязвимости. Каждый день одни уязвимости прикрывают(выпускают патчи для популярных CMS, например Joomla или Wordpress и др.), но и появляются, то есть хакеры находят все новые и новые дыры в системах управления контентом(проще говоря в движках сайтов). Если не следить за безопасностью сайта, то рано или поздно и до вас тоже могут добраться, мало ли кто это может быть: начинающий хакер или по заказу.

Хакер нашел уязвимость на вашем сайте, залил специальные скрипты и все - ваш сайт у него как на ладони: хочешь удаляй, хочешь используй в своих интересах, что угодно в общем(у меня так один удалили - было грустно, хорошо там было мало страниц, но сил в них вложено было немало, но все окончилось благополучно).

Как обезопасить сайт

Если ваш сайт на Джумле или Вордпрессе, то с этим вопросом вам надо ознакомиться в первую очередь!(или на другой не менее популярной системе управления сайтом)

Если движок самописный - писал программист или еще какой специалист, то и он также мог оставить много уязвимостей, в силу ряда причин.

  1. специалисты советуют подключаться только по безопасному соединению(которое сегодня предоставляют все нормальные хостинги).
  2. не оставлять пароли на рабочих столах, в ftp клиентах.
  3. иметь на компьютере нормальный антивирус, пользоваться которым тоже надо регулярно.
  4. защитите свой сайт с помощью двойной аутентификации

Много писать не буду, посмотрите видео, человек знающий за пару часов вам расскажет столько, сколько вы за полгода не узнаете:

 #t=7031

Добавить комментарий


Защитный код
Обновить