Почему небольшие сайты взламывают не реже, чем раскрученные порталы, и как от этого защититься

1 голос

Существует несколько поводов «сломать» сайт с малым трафиком.

  • Взлом проплатили ваши конкуренты. Однако такие методы ведение конкурентной борьбы среди небольших веб-проектов явление редкое, хоть и с очень трагическими последствиями вплоть до полного уничтожения сайта. Так что на всякий случай создайте резервную копию вашего веб-проекта.
  • Так же каждый незащищённый сайт может быть жертвой обычного хулиганства или «песочницей» для тестирования новых утилит приводящих к взлому.

В конце концов, хакер вполне способен взломать сайт только лишь ради самоутверждения в кругу своих друзей либо для выражения политических или религиозных взглядов.

  • Но основная причина – это с целью заработка. И тогда возникает вопрос, как же хакеры монетизируют сайт, который не выделяется большой посещаемостью?

На самом деле сайт – это не только контент, посетители и трафик, но и хостинг для хакерских инструментов. Довольно часто сайт используется хакерами для размещения своего спам-рассыльщика или фишинговой странички для сбора личных данных пользователя.

Недавно стал набирать популярность взлом мелких сайтов, что бы в дальнейшем проводить атаки на другие веб-ресурсы (например, для DOS-атак). Таким образом, хакер превращает взломанный сайт в очередное звено в связке «сплойтов».

Теперь настало время поговорить о фильтрации вредоносного трафика. А именно о DDOS-атаках на сайт.

На более-менее дешёвых хостингах редко используется надёжный механизм защиты от DDOS-атак. Следовательно, владельцу сайта придётся подумать о фильтрации входящего трафика, задействовав внешний сервис, целью которого является проксировать запросы и фильтровать нежелательные.

Помимо прочего, сайты взламывают при наличии на них шеллов, бэкдоров и хакерских скриптов. Хакер первой атакой подсылает свой «десант», и при этом без полезной нагрузки, лишь сохраняя за собой лазейку для дальнейших атак.

Вовремя обнаружить опасного гостя поможет регулярно проводимый мониторинг сайта (минимум раз в месяц) при помощи сканеров вредоносного кода: например AI-BOLIT.

Так же мониторить изменения на сайте возможно при помощи панели вебмастера «Яндекса» и «Google». Они своевременно известят вас о потенциальном проникновении на сайт злоумышленников, необычной активности, вирусах и т.д.

При работе с сайтом нужно соблюдать технику безопасности.

Хотя бы раз в месяц меняйте все пароли, в том числе и от FTP/SFTP/SSH. Подобная мера безопасности успешна в том случае, если с вашим сайтом работали сторонние специалисты (Правила создания надежных логинов и паролей).

Ваш компьютер, с которого вы работаете с сайтом, обязательно должен быть под защитой коммерческим антивирусом.

Если вам необходимо срочно зайти на сайт, например в кафе или в аэропорту, используйте только безопасное VPN-соединение в публичных WiFi-сетях.

Добавить комментарий

  • ;-)
  • :|
  • :x
  • :twisted:
  • :smile:
  • :shock:
  • :sad:
  • :roll:
  • :razz:
  • :oops:
  • :o
  • :mrgreen:
  • :lol:
  • :idea:
  • :grin:
  • :evil:
  • :cry:
  • :cool:
  • :arrow:
  • :???:
  • :?:
  • :!: