БЕЗОПАСНОСТЬ САЙТА

Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом?
Как обычно – деньги.

БЕЗОПАСНОСТЬ САЙТА

Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить:
– положить сайт DDOS атакой (отказ обслуживания)
– перехват информации между сайтом и сервером (если сайт не https), хотя что там перехватывать
– использование материалов Вашего сайта

Для сайтов, которые используют CMS – возможности атак намного больше, там есть сервер PHP и его можно попробовать заставить делать черное дело.

1. Ваш сайт стал использоваться для рекламы

т.е. злоумышленники добавляют кучу рекламных страниц на Ваш сайт, пользуются Вашим трафиком – и получают от заказчика деньги.
Будем более точными – это делают роботы, а хакеры их только разрабатывают и настраивают.

Два базовых вектора атаки:
– взлом административной панели CMS (подбор логина и пароля)
вот, например, добавили рекламных постов и категорий в сайт на WoprPress и сделали категорию “Новости” главной по умолчанию = что бы нельзя её было удалить

БЕЗОПАСНОСТЬ САЙТА

– прямое добавление таблиц в базу данных (со всеми возможными префиксами)

БЕЗОПАСНОСТЬ САЙТА

лекарство – менять префикс при установке, в данном случае он ххх_, а боты добавили с префиксами по умолчанию wp_ (WordPress) joomla_ (Joomla). Исправить такую базу легко – выделяем все таблицы с чужими префиксами и удаляем.

Был случай, когда сайт внезапно увеличился на 10 000 страниц, работы боту на 5 мин.

2. С сайта утащили данные пользователей (ФИО, e-mail, данные банковских карт)
опять таки для рекламы и для прямой кражи денег

3. Новых страниц/записей на сайте не создавали – но добавили на все страницы своих ссылок (мелким шрифтом, внизу, и сверху закрыли картинкой).
Для продвижения чужих сайтов.

4. У нас же есть волшебная функция mail() от PHP, можно внедриться в код сайта и сайт станет ботом по рассылке спама. Ненадолго правда – хостинг это дело заблокирует, но и сайт Вам испортят и Вы потеряете канал связи с клиентами.

5. Продажа Вашего трафика на сайт. Вирус внедряется в код страниц, и Ваш пользователь (точнее визитер по ссылке из выдачи Яндекс/Гугля) перенаправляется на другую страницу.

Почитать в разделе: БЕЗОПАСНОСТЬ САЙТА

  • Всего статей в разделе: 4
  • Показано статей в списке: 2
  • Сортировка: название по алфавиту

Как включить https?

Существуют два основных протокола взаимодействия сайта с пользователем http - трафик между ПК пользователя и хостингом не шифруется https - трафик между ПК пользователя и хостингом шифруется (т.е. например, Ваш провайдер не сможет увидеть, какая информация идет с сайта / на сайт) Более того, в последнее время поисковые машины начинают отдавать предпочтения сайтам с протоколом https (поднимая сайты в выдаче и считая их более безопасными для пользователя). На сегодня вид в браузере Chrom 64 bit (включен показ полного адреса) сайт на https выглядит вот так - к "замочку" добавлено слово "Надежный". HTTPS (англ. HyperText Transfer Protocol Secure) —...
(Читать полностью...)

Как проверить сайт на вирусы?

Для чего это надо? Что быть уверенным, что это Ваш сайт :) Фактически векторы атаки разные и там могут быть не только вирусы: - добавлена переадресация на чужой сайт - воруют Ваш трафик - переадресация на сайт с троянами - используют Ваш сайт для создания ботнета - Ваш сайт уже является частью ботнета - с помощью Вашего сайта (точнее сервиса хостинга) рассылается спам Самая простая регулярная проверка сайта на вирусы - добавить сайт в Вебмастер mail.ru = там по умолчанию встроен бесплатный антивирус, точнее набор...
(Читать полностью...)
Сохранить URL
close slider

Вы можете сохранить себе URL этой страницы.

Введите Ваш e-mail:


Извините, простая капча от роботов. Какой сейчас год? Например:

Если всё заполнено корректно - к Вам на почту придет письмо, в котором будет ссылка на данную страницу, её заголовок и описание.

Это работает на любых устройствах :)

P.S. Это не подписка на рассылку!

 

Для размещения рекламных постов пишите на электропочту

site_post@bk.ru

 


Яндекс.Метрика