Практически каждый месяц в глобальной сети появляются сообщения о взломе хакерами известных сайтов – не стали исключением веб-ресурсы таких компаний как «Газпром» и «Лаборатория Касперского», РБК и Mail.ru. Пострадали от взлома и такие организации как НАТО, ЦРУ, Белый дом, многие российские компании и учреждения. Основная цель мошенников – кража конфиденциальной информации и денежных средств.
Даже если вы заказали создание обычного сайта и не собираетесь размещать на нем какую-то секретную информацию, а также проводить через него платежи, вам все равно стоит знать, как защитить свой веб-ресурс от взлома. Почему? Потому что после серьезной хакерской атаки сайт может придти в такое состояние, что его придется долго и тщательно восстанавливать, и стоит это весьма недешево.
Прежде всего, от хорошей настройки сервера, правильного конфигурирования его операционной системы, используемого сетевого оборудования.
Если же веб-ресурс находится на виртуальном хостинге (а таких подавляющее большинство!), то все намного сложнее. В этом случае единственная мера, которую вы можете предпринять для минимизации рисков взлома – это выбор надежной, известной компании, предоставляющей хостинг. 100 % гарантию защиты не может дать никто, но в этих специализированных организациях сервер будет грамотно и постоянно администрироваться, и злоумышленникам придется изрядно попотеть, чтобы взломать ваш сайт.
Как бы парадоксально это не звучало, но владельцы сайтов зачастую сами открывают хакерам беспрепятственный доступ к своему веб-ресурсу, допуская ошибки. Поговорим о них подробнее.
Даже если вы выполнили все перечисленные выше рекомендации, и все уязвимости устранены, к сожалению, все еще остается верный способ вывести из строя ваш веб-ресурс – это DDoS-атака. Она не считается взломом, но приводит к тому, что сайт просто не работает. Механизм действия такой атаки прост – одновременно с большого количества компьютеров начинают поступать запросы на ваш сайт. Сервер просто не может их обработать и перестает работать.
Максимально ограничьте использование требующих большого количества ресурсов скриптов, особенно тех, что обращаются к базам данных. Перед тем, как создавать свой сайт, овладейте всеми необходимыми знаниями для его защиты, а если вы обратились к услугам веб-студии, заключите договор на техническое обслуживание и поддержку вашего ресурса.