Как защитить свой сайт от взлома – вопрос, который постоянно вертится в голове каждого сайтовладельца.
Следует понимать, что формул по 100% защите сайта, или какого – то другого контента не существует и существовать ни когда не будет. Почему? Потому – что, хакеры всегда на шаг впереди, после того как злоумышленники находят «дыру» к примеру в том же WordPress движке, разработчики этой CMS обновляют систему защиты.
И так происходит постоянно, везде… Тем более, с появлением огромного количества пособий типа «хакерство для чайников», пользователи интернета, которым раньше дела не было до Вашего сайта, решаются попробовать свои силы и похвастаться свежеприобретенными знаниями друзьям. А сверх – навороченная система защиты, придаёт матёрым хакерам дополнительную мотивацию – своего рода вызов. К тому же услугами таких людей пользуются конкурирующие стороны, получается своего рода «новая профессия».
Что – же делать, чтобы уберечь свой сайт от взлома? Как уже описано выше, 100% защиты дать ни кто не сможет. Но всё таки существует ряд мероприятий на которые стоит обратить внимание каждому сайтовладельцу!
Рассмотрим внепрограммные методы защиты сайта от взлома:
Метод 1. Подбор сложных паролей. На практике видно, что даже самая быстрая программа для подбора пароля простым перебором справится с паролем из восьми символов чуть менее чем за год. Дело в том, что комбинаций из восьмизначного числа существует 2х1012, а комбинаций из восьми неизвестных взломщику символов – еще больше. Отсюда вывод – используйте буквенный и числовой восьмизначный пароль.
Метод 2. Не давайте прав доступа к администраторской панели сайта непроверенным людям. В противном случае не удивляйтесь, почему сайт взломан. Если движок Вашего сайта позволяет, создайте отдельный доступ к администраторской части с ограниченными правами.
Метод 3. Не давайте права на добавление HTML-кода. Потому – что, любой желающий может добавить на Ваш сайт вредоносный код или как принято сегодня говорить – трояна, который стащит у Вас все пароли при первом удобном случае и перешлёт всё собранную информацию своему владельцу.
Метод 4. Пользуйтесь антивирусом со свежими базами. Не жалейте средств на лицензию антивируса. По сегодняшним подсчётам лицензия на год стоит всего 1000 рублей, это в полнее адекватная цена взамен на спокойный сон.
Метод 5. Не храните пароли в FTP-клиентах. Файл, содержащий пароль, даже если он зашифрован, хорошему хакеру украсть не составит труда. Но этот случай тесно пересекается с пунктом 3 и 4, т.к. если у Вашего антивируса не будет возможности обновляться, вряд ли он сможет защитить Ваш компьютер от обновлённого трояна.
Метод 6. Для хранения паролей используйте специальные программы. Менеджер паролей – это специальная программа, которая позволяет хранить и упорядочивать пароли в зашифрованном файле. Для доступа к менеджеру паролей необходим отдельный пароль – ключ. Кстати говоря, запомнить один пароль намного легче, чем десятки разных.
Метод 7. Не посещайте сомнительные ссылки. Здесь я думаю всё понятно… Если при запуске какого – то ресурса Ваш антивирус сообщает Вам об угрозе, то лучше уйти с этого ресурса как можно быстрее.
Однако не всегда взлом сайта происходит по «вине» сайтовладельца…
Иногда уязвимость сайта кроется в его исходных кодах, которую профессиональным хакерам найти не проблема.
Если Вы пользуетесь одной из систем управления, то будьте спокойны, разработчики этих систем уже позаботились о безопасности и включили в исходный код необходимые элементы защиты.
Если Вы любите ставить разные готовые скрипты, то помните, любой плагин или модуль может уже нести в себе угрозу, в лучшем случае он может быть просто уязвим к атакам.
Вообще, скрипты пишутся, как правило, при участии нескольких специалистов, а это повышает вероятность возникновения ошибок, которые в дальнейшем хакеры могут использовать для своих атак. Исходя из этого, перед использованием какого – то нового скрипта, узнайте мнение о нём на тематическом форуме.
Автор: И.Бурыкин
