Как защитить свой сайт?

Практически каждый месяц в глобальной сети появляются сообщения о взломе хакерами известных сайтов – не стали исключением веб-ресурсы таких компаний как «Газпром» и «Лаборатория Касперского», РБК и Mail.ru. Пострадали от взлома и такие организации как НАТО, ЦРУ, Белый дом, многие российские компании и учреждения. Основная цель мошенников – кража конфиденциальной информации и денежных средств.

Даже если вы заказали создание обычного сайта и не собираетесь размещать на нем какую-то секретную информацию, а также проводить через него платежи, вам все равно стоит знать, как защитить свой веб-ресурс от взлома. Почему? Потому что после серьезной хакерской атаки сайт может придти в такое состояние, что его придется долго и тщательно восстанавливать, и стоит это весьма недешево.

От чего зависит степень защищенности сайта?

Прежде всего, от хорошей настройки сервера, правильного конфигурирования его операционной системы, используемого сетевого оборудования.

Если же веб-ресурс находится на виртуальном хостинге (а таких подавляющее большинство!), то все намного сложнее. В этом случае единственная мера, которую вы можете предпринять для минимизации рисков взлома – это выбор надежной, известной компании, предоставляющей хостинг. 100 % гарантию защиты не может дать никто, но в этих специализированных организациях сервер будет грамотно и постоянно администрироваться, и злоумышленникам придется изрядно попотеть, чтобы взломать ваш сайт.

Как бы парадоксально это не звучало, но владельцы сайтов зачастую сами открывают хакерам беспрепятственный доступ к своему веб-ресурсу, допуская ошибки. Поговорим о них подробнее.

Как уменьшить опасность взлома сайта?

  1. Стройте свой веб-ресурс из статичных html-страниц, ведь основная опасность заключается в установленных на сайте серверных скриптах (например, написанных в php, perl, asp и т.д.)
  2. Редактируйте html-страницы с помощью визуальных редакторов, а не CMS. Конечно, второй вариант удобнее и проще, но безопаснее первый!
  3. Правильный скрипт по сути своей безопасен, но обычно он пишется несколькими людьми, бывает большим и сложным, и в него невольно закрадываются ошибки. Они-то и используются для взлома сайта.
  4. Перед использованием готовых скриптов и движков (как платных, так и нет) поищите информацию на специализированных форумах о том, насколько устойчивы они ко взлому. Возможно, вы даже наткнетесь на так называемые эксплойты – готовые программные коды, по сути своей являющиеся готовыми рецептами взлома. В этом случае ищите другой вариант.
  5. Не используйте новые, еще не прошедшие проверку временем скрипты.
  6. Периодически мониторьте ситуацию, посещая сайт, поддерживающий выбранный вами готовый скрипт. Скачивайте предложенные там патчи и обновления.
  7. Правильно подбирайте и тщательно защищайте пароль администратора.

Даже если вы выполнили все перечисленные выше рекомендации, и все уязвимости устранены, к сожалению, все еще остается верный способ вывести из строя ваш веб-ресурс – это DDoS-атака. Она не считается взломом, но приводит к тому, что сайт просто не работает. Механизм действия такой атаки прост – одновременно с большого количества компьютеров начинают поступать запросы на ваш сайт. Сервер просто не может их обработать и перестает работать.

Как повысить устойчивость сайта к DDoS-атакам?

Максимально ограничьте использование требующих большого количества ресурсов скриптов, особенно тех, что обращаются к базам данных. Перед тем, как создавать свой сайт, овладейте всеми необходимыми знаниями для его защиты, а если вы обратились к услугам веб-студии, заключите договор на техническое обслуживание и поддержку вашего ресурса.