În acest articol vrem să vorbim despre ce site-uri sunt hacked în mod repetat, sau mai degrabă, ce greșeli a făcut cele mai multe ori webmasteri și proprietarii de site-ul atunci când încearcă să trateze site-urile pe cont propriu, fără a recurge la profesioniști de securitate a informațiilor. Sperăm că acest material va fi util celor care decid să desfășoare o luptă independentă împotriva cavalerilor întunecați ai internetului modern.
Ei bine, să nu faci pasul pe rake.
Primul și probabil cel mai important motiv pentru hacking repetat și infecție este lipsa unei abordări integrate pentru rezolvarea problemei securității site-ului și înțelegerea faptului că securitatea nu este o acțiune unică, ci un proces continuu. Și acum ne vom da seama ce se află în spatele acestor fraze patetice și cuvinte comune.
Ce ar trebui să fac dacă se găsește un cod rău intenționat pe site? În urma logicii, eliminați fragmentul străin, închideți vulnerabilitatea utilizată de hacker și luați o serie de alte acțiuni pentru a îmbunătăți securitatea proiectului web. În cele mai multe cazuri, webmasterii efectuează acțiunile necesare numai parțial. (Și, uneori, chiar recurg la un mod extrem de primitiv și extrem de inutil - să revină site-ul înapoi la versiunea neinfectată.) Ne amintim mitul despre Sisyphus?).
Cineva se limitează la actualizarea CMS la cea mai recentă versiune și la patcharea scripturilor. Cineva după eliminarea codului rău intenționat instalează un plugin de securitate pe site. Cineva după tratamentul site-ului nu merge dincolo de schimbarea drepturilor la foldere și directoare. Toate aceste acțiuni sunt corecte, dar nu ar trebui să fie efectuate în mod fragmentar, ci într-un complex. În acest caz, webmaster ar trebui să înțeleagă că este important nu doar pentru a face față consecințelor acestei pauză și de a elimina cauza, dar, de asemenea, pentru a se asigura că viitoarele atacuri de pe site-ul a devenit imposibilă. Nefiind un expert în securitatea informațiilor, care este deschis în fiecare zi pentru a elimina codul rău intenționat și a vedea evoluția de instrumente pentru hacking, pentru a face mai ușor. Cu toate acestea, cu cât mai multe acțiuni întreprinse pentru a îmbunătăți securitatea unui site web, cu atât sunt mai mari șansele ca site-ul dvs. să nu se afle printre victimele hackerilor.
Nu uitați să lucreze cu necesare de siguranță site-ul bi-direcțională: perimetrul exterior atunci când ne luptăm cu traficul rău intenționat și atacuri (rezolvă problema proxy trafic folosind Web Application Firewall), și un perimetru interior, pe măsură ce lucrăm direct cu site-ul în sine și de a efectua o serie de construcții evenimente pe gazduire. Despre cum face acest lucru "revizuire", vă puteți face cunoștință cu acest link.
Al doilea motiv este compromisul accesului. Se pare că modificarea tuturor parolelor și accesărilor de pe site și găzduirea ar trebui să se facă imediat, odată ce ați descoperit că site-ul a fost hacked. În definitiv, încă nu știi cum a pătruns hacker-ul resursei tale. Poate că a fost chiar peste interceptarea FTP acces atunci când lucrați cu un site în așteptare aeroport pentru zborul spre Thailanda, bine, sau Samara, sau a mâncat tiramisu într-o cafenea și în paralel pentru a actualiza informațiile de pe site-ul folosind WiFi nesecurizate.
Cu toate acestea, există încă webmasteri și proprietari de site-uri care, chiar și după tratamentul site-ului, nu se deranjează să schimbe accesul. Situația este agravată de faptul că, de cele mai multe ori, proprietarii site-urilor utilizează parole slabe, care sunt selectate de două ori în cadrul atacurilor bruteforce. (Apropo, am abordat cumva problema psihologiei parolelor slabe.) Cui este interesant, puteți citi).
În mod separat, puteți citi despre plasarea în siguranță a site-urilor pe care le găzduim în articolul nostru "Cum să găzduim în siguranță site-urile pe o gazdă".
Motivul numărul patru este re-infectarea site-ului - contractorii dumneavoastră. Acest lucru nu înseamnă că dezvoltatorii web angajat, designeri, kontentschiki sau marketing online vis de modul de a infecta site-ul dvs. și se încălzi în această mână (deși internets nu este, de asemenea, mai puțin frecvente). Dar nu poate fi exclus faptul că partenerii dvs. nu respectă regulile de lucru în condiții de siguranță cu o resursă web. De aceea, din partea ei, este necesar să se monitorizeze îndeplinirea sarcinilor care sunt externalizate. Cel puțin, contractorii trebuie să lucreze printr-o conexiune WIFI securizată cu viruși de calculator neinfectați.
Motivul cinci - modificarea configurației găzduirii. Modificarea configurației găzduirii poate duce la eșecul setărilor, pe care le-ați modificat pentru a îmbunătăți securitatea site-ului. Acest lucru se poate întâmpla atunci când se trece la o nouă găzduire, ca rezultat al muncii contractanților cu site-ul sau în caz de eșec al serverului de partea furnizorului de servicii de găzduire - la urma urmei, nimeni nu este imun la erori. Monitorizarea periodică a configurației serverului va ajuta la detectarea problemei în timp și la luarea de măsuri adecvate.
Și din nou, despre cel mai important lucru: securitatea nu este o acțiune unică, ci un proces care trebuie să primească o atenție constantă. Cu cât mai multe măsuri de securitate pe care le îndepliniți, cu atât șansele de succes ale hackerilor sunt mai puține.