Посчитать сайт

Безопасность сайта

Андрей Батурин,

На начальной стадии владельца web-сайта больше всего волнует корректность работы ресурса, наращивание количества посетителей и хорошие позиции в поисковой выдаче.

Но чем больше растет и развивается сайт, чем популярнее он у пользователей, тем более привлекателен он для киберпреступников. И если вы вначале не уделяли нужного внимания мерам по обеспечению безопасности сайта, то настало время серьезно об этом задуматься.

Зачем хакеры взламывают сайты?

Времена, когда хакеры взламывали сайты из спортивного интереса уже давно позади. Конечно, встречаются новички-любители, которые делают это просто, чтобы отточить свое мастерство и приобрести необходимые навыки. Но, в большинстве случаев, конечная цель людей, взламывающих сайты, это финансовое обогащение.

Давайте подробнее рассмотрим причины взлома сайтов.

  1. Получение конфиденциальных данных пользователей.
    Многие сайты содержат базу данных зарегистрированных пользователей: адреса, телефоны, личную информацию. Мошенники могут ее использовать как самостоятельно (очень часто, для рассылки спама), так и продавать заинтересованным лицам.

  2. Получение финансовой информации.
    Некоторые сайты содержат данные о счетах и финансовых операциях клиентов, завладев которыми злоумышленники могут инициировать списание денежных средств со счета пользователя в свою пользу.

  3. Распространение вредоносных программ на компьютеры и мобильные устройства посетителей сайта.
    Часто хакеры взламывают популярные сайты, чтобы внедрить на них вредоносные программы, которые впоследствии «заражают» гаджеты посетителей этих ресурсов. Цели такого распространения вредоносного ПО могут быть разные: получение конфиденциальных данных владельцев ПК, контроль над компьютером в целом, рассылка спама с устройства пользователя и т.д.

  4. Установка на взломанном сайте мобильного редиректа.
    Суть мобильного редиректа заключается в перенаправлении пользователей, заходящих на сайт с мобильных устройств, на сторонние ресурсы. Цели такого перенаправления могут быть разные – установка на мобильное устройство вредоносного ПО, накрутка посещаемости стороннего сайта, трансляция рекламы и т.д.

  5. SEO-паразитирование.
    Часто взлом сайта с хорошим показателем PR и ТИЦ осуществляется с целью повышения SEO-показателей других ресурсов за счет скомпрометированного. Так, на взломанном сайте размещаются рекламные статьи, невидимые ссылки или дорвеи (страницы, оптимизированные под определенный поисковой запрос, которые обеспечивают вывод по нему сайта в топ и перенаправление с него на другой ресурс, для которого, собственно, и производилась оптимизация сайта).

  6. Получение денежного вознаграждения от владельца сайта.
    Завладев конфиденциальной информацией, хакеры могут шантажировать владельца сайта с целью получения денежного вознаграждения, продавать ему «лжесофт» и т.д.

  7. Порча имиджа компании.
    Бывают случаи, когда хакерские атаки инициируют компании-конкуренты. Цель такого взлома – затормозить работу соперника; испортить ему репутацию путем рассылки спама с его официального сайта или публикации «компрометирующего» контента.

Как защитить свой сайт от взлома

  1. Придумывайте сложные пароли для доступа к панели управления сайтом, регулярно их меняйте, не разглашайте третьим лицам и не храните их на своем компьютере.
  2. Устанавливайте на компьютер, на котором вы работаете с сайтом, лицензионное антивирусное программное обеспечение и регулярно обновляйте его. Это касается также и компьютеров всех пользователей, которые работают с сайтом.
  3. Регулярно обновляйте систему управления сайтом до самой последней версии. Обновления CMS обычно выпускаются с учетом и исправлением уязвимостей, выявленных в предыдущих версиях.
  4. На всякий случай регулярно делайте резервное копирование базы данных и файлов своего сайта. Если вашему ресурсу все же будет нанесен ущерб, это поможет вам восстановить все данные.

На практике, владельцы сайтов начинают задумываться об их безопасности уже после того, как они были скомпрометированы киберпреступниками. Следуйте вышеперечисленным правилам, и вы сведете риск взлома вашего сайта к минимуму.

Другие статьи по тегам

сайты безопасность

на эту тему

Важно знать при заказе сайта

Какой выбрать сайт?

Эволюция логотипов известных брендов

Использование негативного пространства в логотипах

Что обычно входит в разработку сайта

Редизайн - первый шаг к полной переработке сайта