Защо сайтовете се заразяват

Помислете за основните причини за инфекция и хакване на сайтове. Статията дава точно възможните причини за техническата част на системите за управление, описва човешките фактори за нарушаване на основите на сигурността. Не са взети предвид целите, за които сайтовете масово се хакват, заразяват с вируси и т.н.

И така, да започваме.

Актуализация на системата за управление

За стабилната работа на сайта е необходима периодична актуализация на системата за управление. Всички съвременни CMS се поддържат от екип от разработчици или доброволци. Не е безопасно да използвате неподдържан cms. Уебсайтове, внедрени на самостоятелно написани машини от фрийлансъри, също са изложени на висок риск.

Много програмисти казват, че създаването на собствена система за управление не е трудно и тази опция е много по-добра. Но това е само тяхното мнение. CMS не е трудно да се направи, трудно е да се направи надежден и сигурен. Само екип от професионалисти може да разработи такава система, а не един начинаещ програмист или дори сравнително опитен.

Изключение са самонаписаните системи за управление на CMS, които се внедряват в текущи рамки като Laravell, Yii, Codeignitor, Symfony.

За да гарантирате сигурността на сайта, трябва да използвате онлайн услуги за антивирусна защита. Например VIUSDA или плъгини на трети страни за CMS на вашия сайт. Трябва да се отбележи, че VIRUSDAI за момента е единственият продукт в българския интернет.

сайта

Като цяло всяка CMS, състояща се от стотици или хиляди файлове, има висока степен на уязвимост.

Разрешения за директории на сървъра

Също толкова важен фактор са правилно зададените права върху папките на сайта, хоствани на сървъра на хостинг доставчика.

защо

Ако поне една от папките на сайта със системни файловеще може да се записва (т.е. с права 777), тогава дори начинаещ хакер или автоматична програма, която търси дупки в сайтове, няма да се затрудни да качи злонамерения си код в тази папка.

Подробности за достъп до сайта, хостинг, база данни

Какво да направите в този случай?

Препоръчително е редовно да променяте всички пароли за достъп, за да избегнете изтичането им на трети страни и още повече на нарушители.

Как се заразяват уебсайтове

Как се крадат идентификационните данни за достъп

Специални програми (обикновено вирусни) събират данни от запазените пароли на компютрите на потребителите. Те могат да извличат пароли от браузъри, текстови документи, поща, чатове.

Чрез уязвимости в кода >CMS системи, специални програми инжектират свой собствен кодов фрагмент, който извършва всякакви операции на сървъра на вашия сайт. Например, като спам, поставяне на страници на трети страни в сайта (така наречените вратички), връзки и файлове на трети страни.

До какво води инфекцията на сайта

Последствията са различни и депресиращи: търсачките понижават класирането на сайта в резултатите от търсенето или дори блокират достъпа до него за потребителите.

Разбира се, тези санкции са временни, след отстраняване на причините, санкциите се премахват, позициите на сайта се възстановяват и се отваря достъп до потребителите.

Загуба на функционалност на сайта в резултат на инфекция или повреда на работните файлове на сайта по време на процеса на дезинфекция. Това не се отразява на репутацията на сайта, тъй като потребителят не може да си спомни, че вашият сайт е бил заразен. Ако той е редовен посетител на вашия сайт, той продължава да го посещава, сякаш нищо не се е случило.

Най-лошото нещо, което може да се случи на един сайт, е критична повреда на кодови фрагменти или контролни системни файлове. Аконяма резервни копия на сайта, така наречените резервни копия, тогава възстановяването на сайта може да отнеме много време. Ето защо най-важният защитен фактор е наличието на актуални резервни копия на сайта. Поне веднъж месечно трябва да изтеглите целия сайт от хостинга на вашия компютър или на USB флаш устройство и да го съхранявате отделно на сигурно място. Разбира се, не пренебрегвайте другите изброени предпазни мерки и защита на сайта.