Существует несколько поводов «сломать» сайт с малым трафиком.
- Взлом проплатили ваши конкуренты. Однако такие методы ведение конкурентной борьбы среди небольших веб-проектов явление редкое, хоть и с очень трагическими последствиями вплоть до полного уничтожения сайта. Так что на всякий случай создайте резервную копию вашего веб-проекта.
- Так же каждый незащищённый сайт может быть жертвой обычного хулиганства или «песочницей» для тестирования новых утилит приводящих к взлому.
В конце концов, хакер вполне способен взломать сайт только лишь ради самоутверждения в кругу своих друзей либо для выражения политических или религиозных взглядов.
- Но основная причина – это с целью заработка. И тогда возникает вопрос, как же хакеры монетизируют сайт, который не выделяется большой посещаемостью?
На самом деле сайт – это не только контент, посетители и трафик, но и хостинг для хакерских инструментов. Довольно часто сайт используется хакерами для размещения своего спам-рассыльщика или фишинговой странички для сбора личных данных пользователя.
Недавно стал набирать популярность взлом мелких сайтов, что бы в дальнейшем проводить атаки на другие веб-ресурсы (например, для DOS-атак). Таким образом, хакер превращает взломанный сайт в очередное звено в связке «сплойтов».
Теперь настало время поговорить о фильтрации вредоносного трафика. А именно о DDOS-атаках на сайт.
На более-менее дешёвых хостингах редко используется надёжный механизм защиты от DDOS-атак. Следовательно, владельцу сайта придётся подумать о фильтрации входящего трафика, задействовав внешний сервис, целью которого является проксировать запросы и фильтровать нежелательные.
Помимо прочего, сайты взламывают при наличии на них шеллов, бэкдоров и хакерских скриптов. Хакер первой атакой подсылает свой «десант», и при этом без полезной нагрузки, лишь сохраняя за собой лазейку для дальнейших атак.
Вовремя обнаружить опасного гостя поможет регулярно проводимый мониторинг сайта (минимум раз в месяц) при помощи сканеров вредоносного кода: например AI-BOLIT.
Так же мониторить изменения на сайте возможно при помощи панели вебмастера «Яндекса» и «Google». Они своевременно известят вас о потенциальном проникновении на сайт злоумышленников, необычной активности, вирусах и т.д.
При работе с сайтом нужно соблюдать технику безопасности.
Хотя бы раз в месяц меняйте все пароли, в том числе и от FTP/SFTP/SSH. Подобная мера безопасности успешна в том случае, если с вашим сайтом работали сторонние специалисты (Правила создания надежных логинов и паролей).
Ваш компьютер, с которого вы работаете с сайтом, обязательно должен быть под защитой коммерческим антивирусом.
Если вам необходимо срочно зайти на сайт, например в кафе или в аэропорту, используйте только безопасное VPN-соединение в публичных WiFi-сетях.