Как взламывают сайты и как вам этого избежать

Перейти вниз

Как взламывают сайты и как вам этого избежать

Сообщение автор zoia в Пт Дек 01, 2017 4:08 am



Многие видели сообщения о том, что был взломан очередной сайт. Возможно, кто-то лично с этим сталкивался. Как могут взломать сайт, и какие меры защиты можно предпринять? Денис Куландин, эксперт Теплицы социальных технологий, рассказывает о том, что необходимо сделать, чтобы защитить свой сайт и не стать жертвой хакеров.

Взлом сайта – это получение несанкционированного доступа к файлам сайта или к разделу администрирования системы управления сайтом.

В данной статье мы не будем рассматривать взлом хостинга, на котором работает сайт, и сосредоточимся только на взломе самого сайта.

Прежде всего, стоит заметить, что если вы ничего не будете делать, то рано или поздно сайт будет взломан!

Дело в том, что современные сайты на WordPress насчитывают около 500 тысяч строк кода. Также это код по большей части открыт и любой может его анализировать, в том числе и на предмет нахождения уязвимостей. В таком огромном массиве рано или поздно найдут ошибку, и злоумышленники захотят ею воспользоваться.

Сканирование уязвимостей
Сайт на типовой платформе, такой как WordPress, можно узнать по его характерным особенностям (сигнатурам). Например, административная панель сайтов на WordPress располагается в подпапке «wp-admin». Просканировав ваш сайт по набору сигнатур, можно узнать много деталей: наименование и версию типовой платформы, какие дополнения установлены и их версии, список пользователей и т. п.

Памятуя о том, что WordPress является одной из самых популярных платформ для создания сайтов, понятно, что в Интернете существует огромное количество различных сканеров, которые постоянно сканируют сеть в поисках сайтов, основанных на этой платформе. Когда ваш сайт будет просканирован одним из сканеров, это вопрос ближайшего времени.

Для того чтобы затруднить сканирование вашего сайта, можно установить дополнения, которые будут скрывать версию WordPress.

Кроме этого, стоит удалить все неактивные дополнения и темы сайта. То, что они не активны, не значит, что их не могут использовать для взлома сайта. Также крайне важно регулярно делать резервные копии вашего сайта. Даже если ваш сайт будет взломан, то это не причинит вам серьезного урона, так как вы всегда сможете восстановиться из резервной копии.

Более подробно о том, как правильно делать резервные копии, вы можете узнать из статьи «Как правильно настроить бэкап для вашего сайта на WordPress, и почему это важно».

Итог:
установите дополнения для сокрытия версии сайта и его компонентов, а также настройте firewall сайта (например, при помощи плагина All In One WP Security & Firewall, Acunetix WP Security и прочих);
удаляйте неактивные плагины и темы;
регулярно делайте обновление сайта;
делайте регулярные бэкапы.
Обновления
Крайне важно для защиты сайта делать периодические обновления. Обновления не только закрывают найденные уязвимости, но и могут содержать новую улучшенную функциональность, повышать быстродействие сайта.

Платформа WordPress хороша тем, что очень удобно делать обновления и почти все компоненты сайта можно обновить: ядро сайта, расширения и темы оформления.

Однако к процессу обновления сайта надо подойти аккуратно. К сожалению, иногда разработчики допускают ошибки в самих обновлениях. Эти ошибки могут привести к тому, что ваш сайт после обновления будет плохо работать или вовсе перестанет отображаться.

Если вашим сайтом пользуется много людей, то стоит их заранее известить о предстоящих работах по обновлению. Следует выбрать и согласовать с другими пользователями сайта наиболее подходящее для обновления время.

Обычно самым лучшим временем для обновления является время наименьшей пользовательской активности. Обычно это ночные часы в выходной день. Однако для того, чтобы точно знать, когда на вашем сайте наименьшая активность, стоит заглянуть в аналитику сайта.

Чтобы избежать проблем, крайне важно перед началом обновления сделать резервную копию сайта, если он у вас небольшой, или хотя бы базы данных сайта. Вообще, на вашем сайте обязательно должен быть настроен автоматический процесс создания резервных копий.

После того как вы снимете резервную копию, можно приступать к обновлению. Но не спешите обновлять все сразу! Обновления стоит делать постепенно, шаг за шагом, проверяя, отображаются ли сайт и обновленный компонент. В этом случае, если возникнут проблемы, вы будете точно знать, какой компонент стал этому виной.

Прежде чем нажать кнопку обновления очередного элемента сайта, стоит почитать журнал изменений (changelog). Это журнал, в котором программисты ведут список изменений и замечаний для каждой новой версии. В WordPress в разделе «Плагины» есть ссылка на журнал изменений. Нажав на нее, вы сможете прочитать информацию об изменениях в новой версии.

Итог:
перед обновлением следует сделать резервную копию;
обновляться стоит постепенно, шаг за шагом, а не обновлять все сразу;
стоит читать журнал изменений (changelog);
стоит заранее оповестить пользователей об обновлениях;
важно делать проверку сайта после обновления.
avatar
zoia
модератор

Сообщения : 107
Возраст : 30

Вернуться к началу Перейти вниз

Re: Как взламывают сайты и как вам этого избежать

Сообщение автор jobijil в Пн Дек 25, 2017 8:25 am

Как проверить могут взломать ваш сайт или нет?
avatar
jobijil

Сообщения : 7

Вернуться к началу Перейти вниз

Re: Как взламывают сайты и как вам этого избежать

Сообщение автор lasure в Сб Янв 13, 2018 11:11 am

от уровня защиты зависит (межсетевой экран и пр.). взломать можно все что угодно, гарантии в этом нет.
да и от навыков человека зависит, который следит за сайтом и в случае "атак" может среагировать и как то защититься) Обратись к специалистам, ну или можешь воспользоваться этим сервисом https://metascan.ru
avatar
lasure

Сообщения : 226

Вернуться к началу Перейти вниз

Re: Как взламывают сайты и как вам этого избежать

Сообщение автор Спонсируемый контент


Спонсируемый контент


Вернуться к началу Перейти вниз

Вернуться к началу


 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения