Lucrând pentru alții CMS, scris în PHP, am o mulțime de apatie, nu numai din cauza inconvenientul zonei admin, funcții delimitate, dar, de asemenea, pentru că toate site-ul meu WordPress piratat. Așa că, atunci când clienții vin cu o propunere de modificare a site-ului sau doar un design site web pe DLE, Joomla, Wordpress, am o mare îndoială, se referă la astfel de proiecte și dezvoltarea lor viitoare.
Ce trebuie să faceți după ce ați spart site-ul?
De obicei, hacking-ul implică adăugarea fișierelor virale și, foarte rar, injecțiile SQL.
Următoarele servicii ajută la identificarea virușilor, găsirea injecțiilor php, js, shell:
Protecția unui site pe Drupal și căutarea de viruși, vulnerabilități
1. Curățarea site-ului de viruși
După detectarea virușilor - eliminați fișierele virale, înlocuiți fișierele infectate cu copii de siguranță curate.
2. După curățare, schimbați parolele
Dacă virușii apar din nou, încercați să mutați site-ul într-un alt site de găzduire pentru o perioadă. Dacă situația reapare, căutați vulnerabilități.
3. După schimbarea parolelor - actualizați sistemul
Dacă site-ul de pe CMS populare - pentru a actualiza kernel-ul și toate modulele.
Dezactivați modulele neutilizate.
Verificați codul modulelor.
Această lucrare este cea mai dificilă. Dar dacă nu faceți patch-uri de securitate, dezvoltarea proiectului va fi imposibilă - virușii vă vor mânca munca cu site-ul, provocând curățarea, schimbarea parolelor și alte acțiuni care nu sunt vizate.
Studiați următoarele jurnale:
Dacă nu se detectează activitatea hackerului, dacă este imposibil să citiți jurnalele:
Dezactivați modulele nesigure.
Dezactivați înregistrarea.
Limitați funcțiile site-ului.
Se așteaptă ca virusul să reapară și să găsească vulnerabilități într-un site cu funcții limitate.
Consultați-le pe aceștia. suport pentru găzduirea pentru o scanare sau vulnerabilitate gratuită a virusului sau pentru plata de securitate.
Dacă nici o acțiune nu ajută la găsirea unei vulnerabilități, inclusiv, nu vă ajută să schimbați hostingul, va trebui să mutați site-ul într-un alt CMS: mai fiabil sau scris de sine.
Ce va ajuta site-ul să fie cel mai fiabil?
Pentru proiecte foarte scumpe și profesioniști în domeniul dezvoltării securității site-ului, trebuie remarcat faptul că cea mai bună securitate a site-ului se va datora:
- Server VDS propriu sau cel puțin VPS - în loc de Host Shared
- Folosind un CMS auto-scris de la un dezvoltator de încredere
- Reguli de codificare: pentru Drupal - Codarea Drupal și verificarea codului prin module de revizuire a codului securizat. Coder.
În cazul în care să învețe despre securitatea și protecția site-urilor
De ce este Drupal un CMS sigur?
Apropo, foarte des, grupul Drupal Security emite știri de securitate cu un nivel critic de vulnerabilitate. Prin urmare, Drupal este sigur pentru moment, până când va ieși o nouă versiune, în care vulnerabilitatea eliminată va fi dezvăluită tuturor hackerilor. Deseori, site-urile de pe Drupal care nu sunt actualizate imediat după lansarea actualizării de securitate sunt atacate de hackeri.
Ce se întâmplă dacă pentru site-urile vechi nefolosite este ușor să faceți o versiune fără CMS - html obișnuit - permiteți-vă cu coduri AdSense sau dirket, dar fără baze de date și php?