G|Translate: English EN Français FR Deutsch DE Italiano IT Русский RU Español ES

БЕЗОПАСНОСТЬ САЙТА

Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом?
Как обычно – деньги.

БЕЗОПАСНОСТЬ САЙТА

Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить:
– положить сайт DDOS атакой (отказ обслуживания)
– перехват информации между сайтом и сервером (если сайт не https), хотя что там перехватывать
– использование материалов Вашего сайта

Для сайтов, которые используют CMS – возможности атак намного больше, там есть сервер PHP и его можно попробовать заставить делать черное дело.

1. Ваш сайт стал использоваться для рекламы

т.е. злоумышленники добавляют кучу рекламных страниц на Ваш сайт, пользуются Вашим трафиком – и получают от заказчика деньги.
Будем более точными – это делают роботы, а хакеры их только разрабатывают и настраивают.

Два базовых вектора атаки:
– взлом административной панели CMS (подбор логина и пароля)
вот, например, добавили рекламных постов и категорий в сайт на WoprPress и сделали категорию “Новости” главной по умолчанию = что бы нельзя её было удалить

БЕЗОПАСНОСТЬ САЙТА

– прямое добавление таблиц в базу данных (со всеми возможными префиксами)

БЕЗОПАСНОСТЬ САЙТА

лекарство – менять префикс при установке, в данном случае он ххх_, а боты добавили с префиксами по умолчанию wp_ (WordPress) joomla_ (Joomla). Исправить такую базу легко – выделяем все таблицы с чужими префиксами и удаляем.

Был случай, когда сайт внезапно увеличился на 10 000 страниц, работы боту на 5 мин.

2. С сайта утащили данные пользователей (ФИО, e-mail, данные банковских карт)
опять таки для рекламы и для прямой кражи денег

3. Новых страниц/записей на сайте не создавали – но добавили на все страницы своих ссылок (мелким шрифтом, внизу, и сверху закрыли картинкой).
Для продвижения чужих сайтов.

4. У нас же есть волшебная функция mail() от PHP, можно внедриться в код сайта и сайт станет ботом по рассылке спама. Ненадолго правда – хостинг это дело заблокирует, но и сайт Вам испортят и Вы потеряете канал связи с клиентами.

5. Продажа Вашего трафика на сайт. Вирус внедряется в код страниц, и Ваш пользователь (точнее визитер по ссылке из выдачи Яндекс/Гугля) перенаправляется на другую страницу.


Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла





Почитать в разделе: БЕЗОПАСНОСТЬ САЙТА

  • Всего статей в разделе: 7
  • Показано статей в списке: 5
  • Сортировка: название по алфавиту

Защищаем форму обратной связи от ботов

Есть форма обратной связи для клиентов Читаем статью Форма обратной связи Проблема в том, что если просто разместить код html формы на странице - рекламные боты замучают.  И fail2ban особо не поможет, т.к. IP-адресов много и они динамически меняются.  И будет что-то типа такого безобразия Да, добавление разных фильтров (у нас же есть PHP под рукой) помогает - но сервер PHP будет заниматься этой чепухой, вместо того, что бы работать с реальными посетителями сайта. Что делать? Создаем форму обратной связи через PHP Будем прятать форму от глупых...
(Читать полностью...)

Как включить https?

Существуют два основных протокола взаимодействия сайта с пользователем http - трафик между ПК пользователя и хостингом не шифруется https - трафик между ПК пользователя и хостингом шифруется (т.е. например, Ваш провайдер не сможет увидеть, какая информация идет с сайта / на сайт) Более того, в последнее время поисковые машины начинают отдавать предпочтения сайтам с протоколом https (поднимая сайты в выдаче и считая их более безопасными для пользователя). На сегодня вид в браузере Chrom 64 bit (включен показ полного адреса) сайт на https выглядит вот так - к "замочку" добавлено слово "Надежный". HTTPS (англ. HyperText Transfer Protocol Secure) —...
(Читать полностью...)

Как проверить сайт на вирусы?

Для чего это надо? Что быть уверенным, что это Ваш сайт :) Фактически векторы атаки разные и там могут быть не только вирусы: - добавлена переадресация на чужой сайт - воруют Ваш трафик - переадресация на сайт с троянами - используют Ваш сайт для создания ботнета - Ваш сайт уже является частью ботнета - с помощью Вашего сайта (точнее сервиса хостинга) рассылается спам Самая простая регулярная проверка сайта на вирусы - добавить сайт в Вебмастер mail.ru = там по умолчанию встроен бесплатный антивирус, точнее набор...
(Читать полностью...)

Настраиваем fail2ban под свои задачи

Крайне полезное серверное приложение Linux - настраиваем под себя Про установку и запуск читаем здесь Установка fail2ban на Linux Для самостоятельной настройки нужно: лог с данными настроить фильтр (получение IP из лога) действия (что делать с этими IP) и джайл - связать фильтр и действие :) Например, как это сделать для блокировки ботов-подборщиков логина и пароля в WordPress - читаем статью Блокируем ботов-подборщиков через fail2ban Или создаем свой вариант. Делаем свой лог Например в корневой папке web-server (в папках выше политика безопасности сервера не даст доступа нашему...
(Читать полностью...)

Установка fail2ban на Linux

Устанавливаем и запускаем fail2ban на Linux Сначала разберемся с названиями. Всё это - "детальки" сервера на Linux Название Описание netfilter Межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4. iptables (IP4) ip6tables (IP6) Название пользовательской утилиты (запускаемой из командной строки), предназначенной для управления системой netfilter. ipset Позволяет использовать большие таблицы IP и MAC адресов, подсетей, номеров портов совместно...
(Читать полностью...)