В этой статье мы расскажем вам о самых эффективных методах защиты сайта от взлома и действиях, которые необходимо предпринять, если сайт, все таки, взломали.
Зачастую, абоненты полностью возлагают ответственность за нормальное функционирование сайта на оператора. Однако, безопасность сайта зависит от двух аспектов — работоспособности программного кода и качественного предоставления услуг от оператора. В зону ответственности хостинга входят услуги связи, а поддержка программного кода лежит на владельце сайта. Поэтому, для того чтобы избежать хакерских атак, каждому из участников процесса необходимо качественно следить за зоной своей ответственности.
Что делает хостинг при возникновении угрозы для сайта? И имеет ли смысл переносить сайт на другую площадку?
Сложившаяся практика реакции операторов связи в России и за рубежом следующая: при возникновении подобной ситуации, хостер блокирует сайт. Связанно это с тем, что при рассылке спама наносится ущерб узлу связи и, как следствие, у соседних абонентов перестает доходить почта. В этом случае интернет-магазины несут катастрофические убытки. Блокировка взломанного сайта — всегда вынужденное решение со стороны оператора. Поэтому, переносить сайт на другую площадку не имеет смысла. Рано или поздно, при активизации зловредных функций, любой хостер заблокирует ваш сайт.
Мы всегда стараемся адекватно оценить ситуацию и, если ущерба соседним клиентам нет, то мы не сразу блокируем сайт, а предварительно оповещаем абонента о проблеме.
Для того чтобы вылечить сайт и предотвратить несанкционированный доступ, воспользуйтесь нашими рекомендациями.
Существуют два основных варианта способа получения доступа к вашим данным.
- Взлом вашего личного компьютера и получение доступа к хостингу через сохраненные пароли в браузере или почтовом клиенте.
В этом случае, следует лечить и компьютер, и сайт. Первое, что нужно сделать — проверить компьютер на вирусы, удалить сохраненные пароли в браузере и, конечно же, изменить пароли на ftp и админку сайта.
- Взлом программного кода сайта через известные уязвимости.
Как правило, программный код сайта разрабатывается веб-студией на основе готовой CMS. Самые популярные в России — это бесплатные “Joomla”, “Drupal” и “Wordpress”. С течением времени, в этих системах находят уязвимости, позволяющие злоумышленникам модифицировать сайты. Данные уязвимости публикуются на сайтах разработчиков и на специализированных сайтах, например, exploitalert.com или intelligentexploit.com. Статистика показывает, что ежемесячно обнаруживают по 5-10 уязвимостей.