О безопасности

Многие вебмастеры и владельцы сайтов ошибочно полагают, что их компьютеры и сайты надежно защищены и проблема взлома их никогда не коснется. Можно ли реально защитить свой сайт от взлома? Давайте разбираться.

Статистика Яндекса говорит о том, что пометка "Этот сайт может угрожать безопасности вашего компьютера" появляется в результатах поиска около 5 миллионов раз в день, что составляет примерно 1% от общего количества всех сайтов, а ведь это только те сайты, которые заражены известными вирусами. Существует масса других способов извлечения прибыли с взломанного сайта, безопасных с точки зрения поисковых систем и не определямых ими, которыми пользуются опытные хакеры. Поэтому реальное количество таких сайтов намного выше.

Шансы быть взломанным значительно возрастают, если ваш сайт имеет показатели Тиц и PR или у него высокая посещаемость. Нулевые сайты хакеру не интересны, ведь с него нельзя получить прибыль. Наши исследования показывают, что примерно 20% сайтов с Тиц 10-200 и PR 1-5 неоднократно подвергались взлому и различным типам заражений. Среднее время обнаружения владельцем сайта постороннего вмешательства – 2-3 месяца. Как правило, в течение 1-2х месяцев после удаления вредоносного кода, сайты взламывают вновь.


Как злоумышленник получает доступ к сайту?

Существуют десятки способов. Как правило, хакеры, занимающиеся непосредственно взломом сайтов, не используют лом в своих целях. Им выгоднее продать доступ другим людям. Бизнес в этой сфере уже давно поставлен на поток.

Доступы добываются следующими способами:

- Сбор логов с вирусов.
- Получение root доступов к серверам хостинг компаний, последующая сортировка всех сайтов на нем и перепродажа в розницу.
- Получение логов с нелицензионных FTP и SSH клиентов и прочих программ, которые сами распространяют.
- XSS атаки, SQL инъекции, использование различных уязвимостей в CMS сайта.
- Подбор логина/пароля к FTP, панели управления хостингом, админке сайта.

Ваш сайт обязательно рано или поздно взломают если:

- Вы хоститесь на шаред или бесплатном хостинге.
- Вы хоститесь на VDS или выделенном сервере, при этом понятия не имеете о том, как правильно настроить сервер.
- Для подключения по FTP и SSH вы используете бесплатный или крякнутый софт.
- Вы используете крякнутые версии платных CMS.
- Вы используете бесплатные CMS и различные модули к ним, скаченные с неофициальных источников.
- Вы пишете скрипты сами, и вы плохой программист.
- Вы заказывали изготовление/продвижение/техническое обслуживаение сайта у студии/фрилансера. В этом случае полный доступ к вашему сайту имеет множество людей. Уволенные сотрудники студий и недовольные фрилансеры всегда могут оставить лазейки на сайтах своих клиентов. (Это же относится к сотрудникам хостинг компаний)
- Вы не заморачиваетесь на безопасности в интернете. Ваш браузер IE6, ваш антивирус никакой.

Можно ли защитить свой сайт от взлома? Личный опыт подсказывает нам, что нельзя. Можно ли сделать так, чтобы если сайт взломают, сразу узнать об этом? Можно! Для этого мы создали систему “На Замок”. Присоединяйтесь к нам!