1-й безопасный хостинг

Как избежать взлома сайта?

Как правило, владельцы сайтов редко задумываются о том, что их сайт может подвергнуться атаке хакеров. Большинство абонентов думают, что их сайт недостаточно известный и верят, что взламывают только крупные порталы.

Это не так. Чаще всего, хакеры взламывают сайты для того чтобы использовать их в качестве атакующих сервисов или для массовой рассылки писем. Злоумышленнику не важно к какой категории относится ваш сайт. Он может использовать и сайт интернет-магазина, и личный блог.

Атаки хакеров могут принести множество проблем. От утечки конфиденциальных данных и снижения уровня доверия до финансовых потерь. Для того чтобы избежать нежелательных последствий взлома, мы рекомендуем серьезно подойти к безопасности вашего сайта.
В этой статье мы расскажем вам о самых эффективных методах защиты сайта от взлома и действиях, которые необходимо предпринять, если сайт, все таки, взломали.

Зачастую, абоненты полностью возлагают ответственность за нормальное функционирование сайта на оператора. Однако, безопасность сайта зависит от двух аспектов — работоспособности программного кода и качественного предоставления услуг от оператора. В зону ответственности хостинга входят услуги связи, а поддержка программного кода лежит на владельце сайта. Поэтому, для того чтобы избежать хакерских атак, каждому из участников процесса необходимо качественно следить за зоной своей ответственности.

Что делает хостинг при возникновении угрозы для сайта? И имеет ли смысл переносить сайт на другую площадку?

Сложившаяся практика реакции операторов связи в России и за рубежом следующая: при возникновении подобной ситуации, хостер блокирует сайт. Связанно это с тем, что при рассылке спама наносится ущерб узлу связи и, как следствие, у соседних абонентов перестает доходить почта. В этом случае интернет-магазины несут катастрофические убытки. Блокировка взломанного сайта — всегда вынужденное решение со стороны оператора. Поэтому, переносить сайт на другую площадку не имеет смысла. Рано или поздно, при активизации зловредных функций, любой хостер заблокирует ваш сайт.

Мы всегда стараемся адекватно оценить ситуацию и, если ущерба соседним клиентам нет, то мы не сразу блокируем сайт, а предварительно оповещаем абонента о проблеме.
Для того чтобы вылечить сайт и предотвратить несанкционированный доступ, воспользуйтесь нашими рекомендациями.

Существуют два основных варианта способа получения доступа к вашим данным.

  • Взлом вашего личного компьютера и получение доступа к хостингу через сохраненные пароли в браузере или почтовом клиенте.
В этом случае, следует лечить и компьютер, и сайт. Первое, что нужно сделать — проверить компьютер на вирусы, удалить сохраненные пароли в браузере и, конечно же, изменить пароли на ftp и админку сайта.

  • Взлом программного кода сайта через известные уязвимости.
Как правило, программный код сайта разрабатывается веб-студией на основе готовой CMS. Самые популярные в России — это бесплатные “Joomla”, “Drupal” и “Wordpress”. С течением времени, в этих системах находят уязвимости, позволяющие злоумышленникам модифицировать сайты. Данные уязвимости публикуются на сайтах разработчиков и на специализированных сайтах, например, exploitalert.com или intelligentexploit.com. Статистика показывает, что ежемесячно обнаруживают по 5-10 уязвимостей.
Соответственно, если вы не обновляете свой сайт в течении некоторого времени, он может подвергнуться атаке хакеров. Сайт может быть взломан и через некоторое время после лечения, т.к, за это время могут быть обнаружены новые дыры в безопасности, неучтенные при последнем лечении.

Также, на самой CMS могут быть установлены сторонние модули. Сложность исправления таких модулей состоит в том, что не каждый разработчик модуля публикует информацию об уязвимости и, чаще всего, просто забрасывает его разработку. Взлом через модуль наиболее простой, т.к, современные методы защиты не могут учесть все дыры, особенно, в малоизвестных модулях.
Способ получения доступа достаточно прост. Злоумышленник скачивает или покупает на черном рынке готовую программу, запускает её, а она в автоматическом режиме сканирует диапазоны сайтов и сразу пробует получить несанкционированный доступ.

Еще одна частая ошибка — это установка уже зараженной CMS. В интернете достаточно сайтов с поддельными дистрибутивами. Всегда скачивайте дистрибутивы с официальных сайтов или через автоматические скрипты установки нашего хостинга. Как правило, поиск по фразе "Скачать Drupal бесплатно" выведет вас на поддельный сайт с зараженным дистрибутивом. Будьте бдительны.
Если ваш сайт был взломан, то необходимо восстановить его из резервной копии, обновить "движок" и все модули до последних версий. Да, этого не всегда достаточно. Бывает так, что резервная копия тоже была заражена, однако, сайт долгое время никак это не отображал. Поэтому, перед восстановлением следует провести сканирование сайта. Для диагностики и лечения сайта мы рекомендуем сканер “Ai-bolit”. Вы можете использовать его и самостоятельно, и заказав у нас бесплатную услугу сканирования сайта на вирусы.

Что делать, если сайт взламывают после лечения?

Это происходит в следующих случаях:
  • Последствия взлома устранены, но сама дыра в безопасности не устранена.
  • Информация об уязвимости не является публичной. Это происходит, если разработчик заявил, что данная версия больше не поддерживается и перестал публиковать описание найденных дыр.
  • С момента лечения появились новые уязвимости и требуется повторный анализ и лечение.
  • Диагностику и лечение произвел не узкоспециализированный мастер.
Если многократные лечения ни к чему не приводят, то следует задуматься о разработке нового сайта или о переносе его на свежую версию CMS.

В качестве инструментов безопасности на нашем хостинге, мы предлагаем:
  • Сканирование “Virusdie”.
  • Лечение сайта от вирусов.
  • Заморозку сайта. Подробнее с технологией вы можете ознакомиться здесь.
Позаботьтесь о конфиденциальности ваших данных и эффективности бизнес процессов — доверьте безопасность сайта квалифицированным сотрудникам “Оптибит”!