99492d80948ac34e8e887

Важность защиты сайтов

Доброго времени суток, друзья. Сегодня хотел бы немного поговорить о важности защиты сайтов.

Очень часто, разработчики, у которых вы заказываете создание сайта, пренебрегают основами безопасности сайта, они не ставят даже банальную защиту сайта, перед тем, как отдать сайт заказчику. Это случается по разным причинам, например: разработчик не имеет нужных знаний в области ИБ или клиенту жалко отдать лишние деньги за защиту.

Давайте разберём стандартную ситуацию:

Вы заказчик, решили сделать сайт например на WordPress, допустим вы захотели сайт-визитку с блогом. Разработчик вам не предложил защиту сайта или же предложил, но вы решили сэкономить и решили «и так сойдёт, кому я нужен», в результате, после запуска вашего сайта, боты, которые постоянно сканируют сеть, через несколько часов или дней, видят ваш сайт в сети и они видят, что он работает на WordPress, начинают сканировать его, перебирать доступ к админке. Что с вашим сайтом, могут сделать, и какие последствия для вас могут быть? Например, если получат доступ к админке, с сайтом могут сделать всё, что угодно, скопировать его, залить вредоносное ПО, использовать для DDOS атак в будущем. Допустим, у вас сайт-визитка, вы сайт продвигаете с помощью SEO, ваш сайт уже закрепился в Поисковых системах, а тут бах, вы видите, что вы сильно просели в результатах выдачи, потом оказывается, что у вас на сайте, вообще появились какие-то левые ссылки. Потом окажется, что ваш сайт, был взломан, из-за какой-то уязвимости и были прописаны левые ссылки в ваши статьи, что и повлияло на падание результатов выдачи в ПС. Также, если получат доступ к вашей Базе данных, злоумышленники могут продать данные пользователей, если они есть в вашей БД, или копию вашего сайта, могут продать кому-то. Я не стану перечислять всё, что можно сделать с вашим сайтом, т. к. таких вариантов очень много.

Несколько лет назад, была Joomla 1.5, в ней было множество sql injection, которые позволяли получить доступ к базе данных. Наверное, в то время, это была самая уязвимая CMS.

Сейчас, большинство сайтов в мире, сделано на WordPress, в котором хватает своих уязвимостей, а их ещё дополняют очень часто и много уязвимостей из различных плагинов, что упрощает злоумышленникам работу.

Моя статистика по самым уязвимым CMS:

1. WordPress;

2. Data Life Engine;

3. Joomla;

4. Drupal;

Что можно сделать, чтобы защититься? Не жалейте деньги на защиту ваших сайтов, в противном случае, вы можете потерять намного больше, чем на защиту.

Вот некоторые советы, как уменьшить вероятность взлома вашего сайта:

1. Используйте сложные пароли, к админке, фтп, БД и т. д.

2. Регулярно обновляйте вашу CMS систему и расширения к ней.

3. Старайтесь использовать минимум плагинов.

4. Регулярно делайте аудит безопасности вашего сайта.

5. Правильные права на директории.

6. Не храните данные в открытом доступе.

Если вы или разработчик, думает что спрятал стандартный путь к админке и всё, сайт уже защищён, то это не так, т. к. если злоумышленник не сможет попасть в админку, то он найдёт уязвимость в коде, которая позволит ему получить доступ.

Спасибо за внимание, надеюсь, информация будет полезна вам, а мы в следующих статьях, научим вас, как защищать свои сайты.

До встречи в других статьях. Оставайтесь вместе с нами и мы научим вас, как сохранить свою информацию.

Следите за своей информацией и берегите её!

Tags: No tags

Add a Comment

Your email address will not be published. Required fields are marked *