G|Translate: English EN Français FR Deutsch DE Italiano IT Русский RU Español ES

БЕЗОПАСНОСТЬ САЙТА

Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом?
Как обычно – деньги.

БЕЗОПАСНОСТЬ САЙТА

Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить:
– положить сайт DDOS атакой (отказ обслуживания)
– перехват информации между сайтом и сервером (если сайт не https), хотя что там перехватывать
– использование материалов Вашего сайта

Для сайтов, которые используют CMS – возможности атак намного больше, там есть сервер PHP и его можно попробовать заставить делать черное дело.

1. Ваш сайт стал использоваться для рекламы

т.е. злоумышленники добавляют кучу рекламных страниц на Ваш сайт, пользуются Вашим трафиком – и получают от заказчика деньги.
Будем более точными – это делают роботы, а хакеры их только разрабатывают и настраивают.

Два базовых вектора атаки:
– взлом административной панели CMS (подбор логина и пароля)
вот, например, добавили рекламных постов и категорий в сайт на WoprPress и сделали категорию “Новости” главной по умолчанию = что бы нельзя её было удалить

БЕЗОПАСНОСТЬ САЙТА

– прямое добавление таблиц в базу данных (со всеми возможными префиксами)

БЕЗОПАСНОСТЬ САЙТА

лекарство – менять префикс при установке, в данном случае он ххх_, а боты добавили с префиксами по умолчанию wp_ (WordPress) joomla_ (Joomla). Исправить такую базу легко – выделяем все таблицы с чужими префиксами и удаляем.

Был случай, когда сайт внезапно увеличился на 10 000 страниц, работы боту на 5 мин.

2. С сайта утащили данные пользователей (ФИО, e-mail, данные банковских карт)
опять таки для рекламы и для прямой кражи денег

3. Новых страниц/записей на сайте не создавали – но добавили на все страницы своих ссылок (мелким шрифтом, внизу, и сверху закрыли картинкой).
Для продвижения чужих сайтов.

4. У нас же есть волшебная функция mail() от PHP, можно внедриться в код сайта и сайт станет ботом по рассылке спама. Ненадолго правда – хостинг это дело заблокирует, но и сайт Вам испортят и Вы потеряете канал связи с клиентами.

5. Продажа Вашего трафика на сайт. Вирус внедряется в код страниц, и Ваш пользователь (точнее визитер по ссылке из выдачи Яндекс/Гугля) перенаправляется на другую страницу.


Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла



Вы будете видеть наш сайт у себя в ленте


Нажмите "Подписаться"


Нажмите "Нравится" или напишите сообщение



Почитать в разделе: БЕЗОПАСНОСТЬ САЙТА

  • Всего статей в разделе: 8
  • Показано статей в списке: 6
  • Сортировка: название по алфавиту

HTTP заголовки безопасности

Что это за загадочные письмена? В процессе запроса сайта с сервера - браузер и сервер обмениваются информацией. Сервер может заранее сообщить браузеру, что можно и что нельзя делать с сайтом. Про взаимодействие браузера и сервера читаем здесь Security HTTP Headers для "чайников" Например сервер может указать браузеру: сразу переходить на HTTPS-версию запрещать открывать сайт во фрейме и так далее За это как раз отвечают HTTP заголовки безопасности. Проверить свой сайт можно на...
(Читать полностью...)

Защищаем форму обратной связи от ботов

Есть форма обратной связи для клиентов Читаем статью Форма обратной связи Проблема в том, что если просто разместить код html формы на странице - рекламные боты замучают.  И fail2ban особо не поможет, т.к. IP-адресов много и они динамически меняются.  И будет что-то типа такого безобразия Да, добавление разных фильтров (у нас же есть PHP под рукой) помогает - но сервер PHP будет заниматься этой чепухой, вместо того, что бы работать с реальными посетителями сайта. Что делать? Создаем форму обратной связи через PHP Будем прятать форму от глупых...
(Читать полностью...)

Как включить HTTPS на сайте?

Существуют два основных протокола передачи данных от сервера к пользователю http - трафик между ПК пользователя и хостингом не шифруется (враги могут добавить рекламу для показа на Вашем сайте) https - трафик между ПК пользователя и хостингом шифруется (т.е. например, Ваш провайдер не сможет увидеть, какая информация идет с сайта / на сайт) Более того, в последнее время поисковые машины начинают отдавать предпочтения сайтам с протоколом https (поднимая сайты в выдаче и считая их более безопасными для пользователя). HTTPS (англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются...
(Читать полностью...)

Как проверить сайт на вирусы?

Для чего это надо? Что быть уверенным, что это Ваш сайт :) Фактически векторы атаки разные и там могут быть не только вирусы: - добавлена переадресация на чужой сайт - воруют Ваш трафик - переадресация на сайт с троянами - используют Ваш сайт для создания ботнета - Ваш сайт уже является частью ботнета - с помощью Вашего сайта (точнее сервиса хостинга) рассылается спам Самая простая регулярная проверка сайта на вирусы - добавить сайт в Вебмастер mail.ru = там по умолчанию встроен бесплатный антивирус, точнее набор...
(Читать полностью...)

Настраиваем fail2ban под свои задачи

Крайне полезное серверное приложение Linux - настраиваем под себя Про установку и запуск читаем здесь Установка fail2ban на Linux Для самостоятельной настройки нужно: лог с данными настроить фильтр (получение IP из лога) действия (что делать с этими IP) и джайл - связать фильтр и действие :) Например, как это сделать для блокировки ботов-подборщиков логина и пароля в WordPress - читаем статью Блокируем ботов-подборщиков через fail2ban Или создаем свой вариант. Делаем свой лог Например в корневой папке web-server (в папках выше политика безопасности сервера не даст доступа нашему...
(Читать полностью...)

Установка fail2ban на Linux

Устанавливаем и запускаем fail2ban на Linux Сначала разберемся с названиями. Всё это - "детальки" сервера на Linux Название Описание netfilter Межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4. iptables (IP4) ip6tables (IP6) Название пользовательской утилиты (запускаемой из командной строки), предназначенной для управления системой netfilter. ipset Позволяет использовать большие таблицы IP и MAC адресов, подсетей, номеров портов совместно...
(Читать полностью...)