Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом?
Как обычно - деньги.



Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить:
- положить сайт DDOS атакой (отказ обслуживания)
- перехват информации между сайтом и сервером (если сайт не https), хотя что там перехватывать
- использование материалов Вашего сайта

Для сайтов, которые используют CMS - возможности атак намного больше, там есть сервер PHP и его можно попробовать заставить делать черное дело.

1. Ваш сайт стал использоваться для рекламы

т.е. злоумышленники добавляют кучу рекламных страниц на Ваш сайт, пользуются Вашим трафиком - и получают от заказчика деньги.
Будем более точными - это делают роботы, а хакеры их только разрабатывают и настраивают.

Два базовых вектора атаки:
- взлом административной панели CMS (подбор логина и пароля)
вот, например, добавили рекламных постов и категорий в сайт на WoprPress и сделали категорию "Новости" главной по умолчанию = что бы нельзя её было удалить



- прямое добавление таблиц в базу данных (со всеми возможными префиксами)



лекарство - менять префикс при установке, в данном случае он ххх_, а боты добавили с префиксами по умолчанию wp_ (WordPress) joomla_ (Joomla). Исправить такую базу легко - выделяем все таблицы с чужими префиксами и удаляем.

Был случай, когда сайт внезапно увеличился на 10 000 страниц, работы боту на 5 мин.

2. С сайта утащили данные пользователей (ФИО, e-mail, данные банковских карт)
опять таки для рекламы и для прямой кражи денег

3. Новых страниц/записей на сайте не создавали - но добавили на все страницы своих ссылок (мелким шрифтом, внизу, и сверху закрыли картинкой).
Для продвижения чужих сайтов.

4. У нас же есть волшебная функция mail() от PHP, можно внедриться в код сайта и сайт станет ботом по рассылке спама. Ненадолго правда - хостинг это дело заблокирует, но и сайт Вам испортят и Вы потеряете канал связи с клиентами.

5. Продажа Вашего трафика на сайт. Вирус внедряется в код страниц, и Ваш пользователь (точнее визитер по ссылке из выдачи Яндекс/Гугля) перенаправляется на другую страницу.
 
  • Безопасность (1287)

    Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом?Как обычно - деньги.Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить:- положить сайт DDOS атакой (отказ обслуживания)- перехват информации между сайтом и...

  • Хакерские атаки (1137)

  • Защита сайта (1080)

  • Как включить https? (1013)

    Существуют два основных протокола взаимодействия сайта с пользователемhttp - трафик между ПК пользователя и хостингом не шифруетсяhttps - трафик между ПК пользователя и хостингом шифруется (т.е. например, Ваш провайдер не сможет увидеть, какая информация идет с сайта / на сайт)Более того, в...

  • Как проверить сайт на вирусы? (595)

    Для чего это надо? Что быть уверенным, что это Ваш сайт :) Фактически векторы атаки разные и там могут быть не только вирусы:- добавлена переадресация на чужой сайт - воруют Ваш трафик- переадресация на сайт с троянами - используют Ваш сайт для создания ботнета- Ваш сайт уже является частью...