- Як віруси потрапляють на сайт
- З якою метою відбувається злом або зараження сайтів
- Як захистити сайт від вірусів або злому
Всім привіт! сьогодні на seo-mayak.com я поділюся своїм досвідом в питанні, як захистити сайт від вірусів і злому.
Багато по не знанню або в надії на російський "авось пронесе» відкладають роботу, щодо захисту свого сайту, на потім.
Але загроза більш ніж реальна і займатися безпекою краще починати до того, як грім гряне.
Не треба думати, що Вас це не торкнеться, вже багато народу поплатилася за свою зайвою самовпевненість і я переконаний, що правильніше буде не повторювати чужі помилки, а зробити з них відповідні висновки.
Отже, до яких наслідків може привести злом сайту або зараження його вірусами?
Наслідок №1. Сайт втратить більшу частину своїх відвідувачів і підірве довіру до себе на довгий час.
Наслідок №2. Якщо вчасно не усунути проблему, то можна впасти в немилість до пошукових систем.
Наслідок №3. Власник сайту втратить купу нервів, часу і можливо навіть грошей.
Кожен веб-майстер зобов'язаний захистити свій сайт від вірусів, так як віруси можуть заразити комп'ютери звичайних користувачів і привести до епідемії.
Ваш покірний слуга жодного разу не допускав зараження або злому своїх проектів і це завдяки вчасно вжитим заходам щодо їх захисту. Обов'язково дочитайте статтю до кінця і запевняю, Вас чекає не мало корисної інформації.
Як віруси потрапляють на сайт
Почну з того, що безпекою сайту зобов'язані займатися дві сторони - це власник сайту і хостинг провайдер на якому сайт знаходитися.
Якщо ви вибрали безкоштовний або дешевий хостинг, то ображатися тут можна тільки на самого себе. Хостинг провайдер повинен мати професійну команду фахівців, яка в свою чергу повинна бути здатна забезпечити надійний захист, як для самого хостингу, так і для сайтів своїх клієнтів.
Особисто я користуюся послугами хотінга TimeWeb, який відповідає всім моїм вимогам і поки ще не підводив.
Якщо хакери зламають захист хостингу, то вони легко можуть отримати доступ до файлів будь-якого сайту, розташованого на ньому і впровадити вірус або приховане посилання.
Чимала частка відповідальності за безпеку лежить безпосередньо на власника сайту, так як він сам, звичайно, не навмисно, може відкрити доступ зловмисникам до файлів свого проекту.
Як же таке може статися? В основному власники або адміністратори ставати жертвами через свою недосвідченість чи зайвої впевненості в тому, що з ними такого не трапиться.
Перерахую основні причини, за якими сайт може бути заражений вірусом або зламаний.
Причина №1. Найбільш поширеною причиною зараження або злому сайтів є слабкі паролі до адмін-панелі.
Причина №2. Як я вже писав вище - це безкоштовний або дешевий хостинг.
Причина №3. Збереження паролів до адмінки в браузері.
Причина №4. Збереження паролів доступу в FTP клієнтів.
Причина №5. Використання плагінів і різних модулів, що скачали з сумнівних ресурсів.
Прічіна№6. Використання застарілих версій CMS або несвоєчасне їх оновлення.
Якщо я упустив каку-то причину, прошу доповнити статтю в коментарях.
З якою метою відбувається злом або зараження сайтів
Яку мету переслідує зловмисник, зламуючи сайти? Звичайно цілі можуть бути різні. Сама «невинна» з них - це впровадження прихованої зовнішньої посилання , Свого роду, метод чорного SEO.
Також злом може проводитися на замовлення конкурентів або недоброзичливців з метою ускладнення доступу до ресурсу або повного його блокування.
Ну і самий небезпечної метою злому сайту є впровадження вірусу.
Добре, тоді з якою метою впроваджують віруси? Знову ж мети можуть бути різні, але в основному сайт заражається для подальшого поширення вірусу на комп'ютери користувачів.
Як приклад я розповім історію, що сталася з одним моїм знайомим в 2005 році. Знайомий мій досі працює керівником однієї дуже відомої в Сибіру фірми і звичайно, така солідна організація, має свій сайт.
Так ось, не важко здогадатися, що директор сам не займається адмініструванням сайту, але іноді на нього заходить в якості відвідувача, щоб перевірити, як ідуть справи.
І в один прекрасний день мій знайомий виявив, що з рахунку компанії зникла кругленька сума. Він негайно звернувся до відповідних органів, які, в свою чергу, напружили службу безпеки банку.
Не буду вдаватися в подробиці розслідування, скажу лише, що в службі безпеки банку знайшовся співробітник який зміг докопатися до істини. Виявилося, що сайт компанії був заражений вірусом.
Комп'ютер адміністратора сайту компанії якимось чином підхопив трояна. А так як він зберігав паролі FTP доступу в клієнті, вони незабаром стали відомі і хакерам.
Хакери, маючи FTP доступ, без праці впровадили на ресурс компанії того ж трояна, який надалі поширився на робочий комп'ютер директора. Причому на комп'ютерах адміністратора і директора стояли різні антивіруси і жоден з них «не відчув» загрози. Треба ще сказати, що і директор та адміністратор, користувалися браузером internet Explorer.
Система безпеку банку була на рівні і її ніхто не зламував, так що провини банку, в інциденті, ніякої немає. А суть афери побуту в тому, що мій знайомі сам передав платіжні паролі хакерам. Вони, як я вважаю, за допомогою редиректу в самому браузері, підмінили офіційний сайт банку, сайтом підробкою і при наборі URL в internet Explorer, відкривалася саме фальшива сторінка.
Нічого не підозрюючи, керівник ввів платіжні дані, після чого почали вибігати повідомлення про перезавантаження комп'ютера. Після перезавантаження системи він знову набрав в браузері URL банку і в цей раз все пройшло як завжди. Але як ви зрозуміли, платіжні паролі були вже в руках хакерів.
Якщо Ви уважно читали цю історію, то повинні були помітити, що хакери «не потіли», підбираючи паролі, а їх їм надали самі потерпілі. В цьому і полягає основна роль вірусів, хоча звичайно віруси бувають різними.
Як захистити сайт від вірусів або злому
Насправді, щоб захистити свій сайт від злому і зараження вірусами треба зробити всього лише чотири речі, це:
1. Захистити доступ до адмін-панелі.
2. Захистити FTP з'єднання.
3. Захистити сайт від XSS атак.
4. Самим не закачати на сайт вірус разом з файлами.
Найкращий спосіб захистити доступ до адмін-панелі - це заборонити доступ по IP адресою через файл .htaccess. Але на жаль цей спосіб не всім підходить, так як в основному інтернет-провайдери надають своїм клієнтам динамічні IP, які мають властивість постійно змінюватися. Не міняються тільки статичні IP, вони не сильно поширені, але при бажанні його можна купити. Тому я не буду включати заборону доступу за IP-адресою в основні способи захисту.
Щоб хакери не змогли отримати доступ до адмін панелі треба дотримуватися таких правил:
Правило №1. Створюйте складні паролі, не менше 30 символів і міняйте його не рідше ніж раз на місяць.
Не секрет, що слабкі паролі легко підбираються. Існує маса спеціальних програм по підбору (злому) паролів і для цього не обов'язково бути агентом спецслужб.
Далеко ходити не треба, просто згадайте історії про злом акаунтів в однокласниках або інших соцмережах, таких прикладів багато.
Правило №2. Використовуйте тільки унікальні паролі, які більше ніде не застосовуєте і нікому їх не повідомляйте.
Цим Ви додатково подстрахуетесь від попадання паролів в чужі руки. І звичайно ніколи не передавайте пароль стороннього особам.
Не так давно на e-mail мені прийшов лист такого змісту:
Добрий день. Мене звуть Валерій. Мені дуже сподобався Ваш сайт і то, як ви пишете свої статті, одним словом у Вас є чому повчитися. Якщо це можливо, я б хотів виконувати будь-які роботи по сайту і заодно набиратися досвіду. Грошей мені за це не треба в обмін я отримаю такі необхідні мені знання.
C нетерпінням чекаю на Вашу відповідь.
З повагою, Валерій
На перший погляд цілком звичайне лист, але треба пам'ятати побиту істину - «Безкоштовний сир буває тільки в мишоловці!» Я написав відповідь, де попросив вказати П.І.Б., адреси сторінок в соціальних мережах, URL сайту або блогу, а також паспортні дані .
Не важко здогадатися, що відповіді не послідувало. Уявляєте, що б було, якщо я б передав пароль від адмінки і ще б надав FTP доступ цього лжеученіку.
Правило №3. Ніколи не зберігайте пароль до адмін-панелі в браузері, якщо Ви не хочете, щоб він став легкою здобиччю хакера.
Хоч трохи грамотний хакер, за допомогою «джентльменського» набору програм, здатний витягти збережений пароль практично з будь-якого браузера.
Щоб не вдаватися до збереження паролів в браузері і в той же час не вводити їх кожен раз при вході в адмінку, користуйтеся менеджером паролів і це значно спростить Вам роботу.
Правило №4.Чи не зберігайте паролі в FTP клієнті . Якщо на ваш домашній комп'ютер проникне вірус, то він, з великою часткою ймовірності, зможе прочитати збережені в FTP клієнті дані доступу та здійснити їх передачу зловмисникам.
Це дуже важливе правило, яким багато хто нехтує. Вірус дійсно може вкрасти Ваші дані доступу з FTP клієнта і наслідки можуть бути найсумніші.
Найнадійніший спосіб захистити FTP з'єднання - це знову ж таки заборонити доступ по IP адресою, засобами спеціального файлу .ftpaccess.
Щоб обмежити доступ через FTP по IP адресою, в кореневій папці сайту треба створити файл .ftpaccess, який працює за тим же принципом, що і файл .htaccess і прописати в ньому такі директиви:
<Limit ALL> Allow from XXX.XX.XX Deny from all </ Limit>
Де XXX.XX.XX - Ваш IP адреса.
Спосіб дуже хороший, але знову ж таки він не всім підходить, так як для такого захисту треба мати статичний IP, а також необхідно, щоб Ваш хостинг підтримував роботу з файлом .ftpaccess.
Деякі веб-майстри, мабуть які вже мали серйозні проблеми з пошуковими системами через вірусів, для роботи з сайтом спеціально використовують окремий комп'ютер, щоб виключити його зараження.
Правило №5. Не зберігайте паролі на поштових серверах, так як захистити їх від злому практично неможливо.
Після того, як створюється аккаунт на хостингу, від провайдера на e-mail приходити лист приблизно такого змісту:
Якщо вчасно не поміняти паролі видані Вам хостинг провайдером, то є великий ризик того, що ваш сайт буде зламаний і заражений. Як доказ того, що загроза цілком реальна, я знову приведу лист, який прийшов мені на e-mail:
Надаю послуги злому будь-якого поштового ящика.
Зламувати БЕЗ ПЕРЕДОПЛАТИ !!! Злом коштує 1000 рублів.
Зламати будь-яку поштову скриньку за 1-6 годин.
Пароль залишається прежнім.Жертва про злом не впізнає і не здогадується.
РАБОТАЮ БЕЗ АВАНСА.Отправляете гроші після виконаної роботи.
Після злому надаю доказ.
Після того як ви переконуєтеся що пароль у мене Ви оплачуєте послугу і отримуєте пароль.
Оплата відбувається через звичайний найближчий термінал оплати.
Сподіваюся я Вас переконав. З поштовими сервірують треба бути дуже обережними, так як їх дуже часто використовують для поширення вірусів. Намагайтеся не відкривати підозрілі листи і якщо Ви підозрюєте, що лист містить вірус, то обов'язково повідомте про це адміністрації поштового сервера. Якщо заходи з боку адміністрації не будуть прийняті, то раджу відмовитися від послуг таких поштових служб.
Правило №6. Використовуйте на сайті плагіни або модулі, завантажені тільки з офіційних сайтів розробників.
Зрозуміло, що в плагінах можуть бути прописані різні фільтри, скрипти і навіть віруси, які Ви самі можете закачати на свій проект.
До цього правила, раджу поставитися з усією серйозністю. Буде дуже прикро, коли винуватців своїх проблем опинитеся Ви самі.
Правило №7. Вчасно оновлюйте CMS, а також плагіни та модулі, так як часто в оновленнях розробники затикають діри в виявлених вразливих місця коду.
Уразливими в коді може скористатися хакер, щоб провести XSS атаку на ваш ресурс або здійснити, так звану SQL ін'єкцію.
Треба сказати, що захиститися на 100%, від такого роду проникнень, дуже складно, так як на кожну дію знайдеться протидія і досвідчений хакер можливо зможе обійти будь-яку систему захисту, але прагнути, вибудувати оборону, все ж треба.
Дотримання цих простих правил убезпечить Вас від багатьох проблем і якщо я щось упустив, прошу не судити, а доповнити статтю в коментарях.
В майбутньому я обов'язково розповім Вам що таке DDoS атака, як визначити на сайті XSS уразливості, а також ми розберемо, які бувають SQL ін'єкції і як з усім цим боротися, так що обов'язково і дізнаєтеся багато цікавого.
PS Хотів вкластися в одну статтю, але у мене це вже не вийшло, тема дуже велика. Обов'язково займайтеся захистом своїх сайту від злому і зараження вірусами.
На сьогодні у мене все. Як вам стаття?
З повагою, Віталій Кирилов
Отже, до яких наслідків може привести злом сайту або зараження його вірусами?Як же таке може статися?
Добре, тоді з якою метою впроваджують віруси?
Як вам стаття?