К основному контенту

Уязвимости на сайтах

Железная помощь, создание и продвижение сайта

Когда говорят об уязвимостях на сайтах, имеют в виду недостатки, которые могут нарушить целостность работы сайта или вызвать неправильную работу. Причин может быть много: от ошибок программистов до ненадежных паролей и вирусов. В статье мы рассмотрим возможные уязвимости на сайтах и как их избежать.


Примеры атак

Когда сайт заражен или взломан, он пропадает из индекса поисковых систем.

Примеры атак на сайты:

  • Подмена главной страницы сайта
  • Удаление файловой системы
  • Подмена информации
  • Размещение вирусов
  • Рассылка спама
  • Создание высокой нагрузки на сайт

 


Как проверить свой сайт?

  • Сканеры уязвимостей. Специальные программы для анализа сайта и выявления уязвимостей (Nessus, XSpider, Retina).
  • Самостоятельное тестирование сайта. Есть достаточно много людей, которые могут протестировать сайт на «дыры». Например, их можно поискать здесь forum.antichat.ru

 


Как защитить сайт?

  • Пароли. Хорошие пароли и регулярная их смена. Пароли к административной панели — должны быть сложнее. Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике. Не сохраняйте пароли в браузере или ftp-клиенте. Пароли должны быть длинными и сложными.
  • Делайте бэкапы. Делайте периодически копии сайта и сохраняйте их на жестком диске — лучше внешнем).
  • Проверка файлов сайта на вирусы через сканеры. Можно использовать онлайн-сканеры unmaskparasites.com, vms.drweb.com/online/, 2ip.ru/site-virus-scaner/, antivirus-alarm.ru/proverka/)
  • Закрытие соединений (например, ftp после использования)
  • Использование антивирусного ПО для защиты
  • При использовании аутентификации и авторизации тщательно закрывайте информацию, которая не должна быть доступна пользователю: разделение пользователей на группы и определение прав доступ для каждой группы.
  • Используйте особые методы аутентификации. Лучшим средством будет использование имени и пароля (наиболее распространенный способ). В качестве имени может служить кодовый номер или адрес электронного ящика.
  • CMS. Вовремя обновляйте версию системы, скрывайте тип и версию установленной CMS и ее плагинов. Используйте поменьше внешних скриптов и модулей. Будьте готовы к тому, что бесплатные CMS с открытым исходным кодом содержат больше уязвимостей.
  • Хостинг. Безопасность может зависеть от мероприятий, которые предоставляет хостинговая компания. Выбирайте известные хостинги, изучайте отзывы.
  • Запрещайте вносить html или js-код в комментариях на сайте. Запрещайте вводить и отправлять код через формы, ограничивайте длину символов в полях).

 


Что делать, если сайт уже заражен?

  • Измените пароль в панели управления хостингом, а также пароли в ftp-клиенте.
  • Удалите зараженные файлы (как правило, имеют длинные непонятные названия; даты последнего изменения будут совпадать или близки друг к другу).
  • Проверьте сайт на наличие червей и других уязвимостей в инструментарии для вебмастеров в Яндексе или Google (https://www.google.com/webmasters/tools/home?hl=ru, http://webmaster.yandex.ru/)
  • Используйте безопасные протоколы (SSH и SFTP).
  • Отдавайте проверку сайта сторонней организации, а не тем же программистам, что делали вам сайт.

 


Выводы

Для того, чтобы действительно защитить систему, требуется изначально продумывать вопросы безопасности и тщательно тестировать сайт.

Одним из наиболее удачных вариантов обеспечения безопасности является сотрудничество со специализированными компаниями.

Задать вопрос

Комментарии

Популярные сообщения из этого блога

Служба политики диагностики не запущена – исправить.

Центр управления сетями и общим доступом сообщает, что не удалось запустить дочернюю службу. Диагностика сетей Windows сообщает: Служба политики диагностики не запущена. Обновление информации на 02.04.17
Если вы неопытный пользователь, то можете повредить систему так, что её нужно будет переустанавливать. У Майкрософт есть свои возможности для диагностики, но и они для более опытных пользователей.

ВАРИАНТ 1.  Сброс настроек IP и DNS для всех сетевых подключений. Способ срабатывает только в случае, если заглючили обозначенные службы, что бывает достаточно редко. Команды выполняются в командной строке (вызов командной строки Win+R, cmd Enter). В конце ввода команды нажимайте Enter.
Сброс и получение нового IP от DHCP-сервера:
ipconfig /releaseipconfig /renewСброс кэша DNS:
ipconfig /flushdnsПолный сброс настроек пула протоколов TCP/IP и протокола Winsock:
netsh int ip reset c:\log1.txtnetsh winsock reset с:\log2.txtПосле сброса настроек необходимо перезагрузить компьютер, в командной строке э…

Загрузочная флешка Acronis True Image и Acronis Disk Director

Всем привет. Кто ставил Винду знает, что стоит подстраховаться. И в этом нелегком деле помогают программы создания образа - копия всего диска. В дополнение к ним, стоит иметь на флешке софт могучий склеить диск или потанцевать с вашим железом без помощи Винды.

Процесс System в Windows 10 может потреблять 4 Гб RAM

После установки Windows 10 на ноуты стал замечать, что распределение операционной памяти происходит своеобразно. Ладно хром есть много памяти, а вот неизвестные процессы вызывают вопросы.

Процесс System.exe нагружает оперативную память - Windows 10 Был у меня на windows 8 процесс host, который периодически грузил нехило процессор, а теперь system кушает ОЗУ.

Пошли капать сеть.

Это не баг, это фича Гейб Аул (twitter):В Windows 10, мы добавили новое понятие в диспетчере памяти называется оно магазин сжатия, который хранит в памяти сжатые страницы. Это означает, что, менеджер памяти будет сжимать неиспользуемые страницы, а не писать их на диск. Это уменьшает объем памяти, используемый в процессе, позволяя Windows 10, поддерживать большее применение в физической памяти, на данный момент. Это также помогает обеспечить более высокую отзывчивость Windows 10 ... Это видно в диспетчере задач и поэтому процесс 'System' потребляет больше памяти, чем в предыдущих выпусках. Это может пока…

Установка и настройка Яндекс Диск в Linux Ubuntu (14.04)

В данной статье будет рассмотрена установка клиента и индикатора Яндекс.Диска в системный трей Ubuntu, которой значительно упростит использование Яндекс.Диска.

Консольный клиент Яндекс.Диска для Linux позволяет вам управлять файлами на Диске без использования оконного интерфейса или программ, поддерживающих протокол WebDAV.

Преимущества консольного клиента по сравнению с WebDAV-подключением:
низкие требования к ресурсам системы; более высокая скорость чтения и записи файлов; более высокая скорость синхронизации с сервером Диска; отсутствие необходимости постоянного подключения для работы с файлами.  Установите клиент Яндекс.Диск через терминал (одной командой): echo "deb http://repo.yandex.ru/yandex-disk/deb/ stable main" | sudo tee -a /etc/apt/sources.list.d/yandex.list > /dev/null && wget http://repo.yandex.ru/yandex-disk/YANDEX-DISK-KEY.GPG -O- | sudo apt-key add - && sudo apt-get update && sudo apt-get install -y yandex-disk Подключение к Янде…

Acer Aspire 5315 windows xp, vista, 7, linux - что ставить?

Попал мне на этой неделе старичок: Acer Aspire 5315 с родной Вистой и предустановленным софтом от Acer. Чем он гордился: одноядерный селерон, 1 ОЗУ ДДР2, винт на 80 Гигов.

Какие страдания он испытывал? При загрузке все ОЗУ уходило в кратер прожорливых процессов. Понятно, что серфинг превращался в ад ожидания. Переключение между программами было болью, а интерфейс и логика Висты - расстройством. 
Сначала пробуем чистить и ускорять... Не могу сказать, когда был приобретем ноут, но на сегодняшний день, мой телефон в два раза мощнее. Это и не удивительно.
Ставлю Auslogics BoostSpeed, запускаю.

Скрин не от него, но почти аналогично.
Танцы с бубном не увенчались удачей. После всех скальпелей и пластырей, ОЗУ не похудел, а ноут прибавил, но не значительно в отзывчивости.
Владелец ноута был не против экспериментов и заранее всю необходимую инфу сохранил.
Накатываем Windows 7 (W7x86_U_SP1_REACTOR_v10_Ldr)
Ей доверяю, так как стоит на нетбуке Lenovo супруги и живет почти год. Там было проще, т…

Windows 10 - что значит зарезервировано аппаратно?

Почему на Windows 10 доступна не вся оперативная память?
Всем привет. На моем ноуте сделал апгрейт и поставил 16 Гиг ОЗУ. Но как оказалось, не вся память доступна для работы.

Начали капать.


Написано, что системой (в диспетчере задач) зарезервировано аппаратно аж 3,2 Гига. Давайте вернем 16.
ПОИСК: msconfig ИЛИ жмём «Win+R» и вводим «msconfig».

Тыкаем дополнительные параметры

Убираем галочку

 и перезагружаемся
Альтернативные варианты проблемы Вы используете 32 битную версию Windows 7 или Windows 8 Максимальное количество оперативной памяти, которые способны «увидеть» 32 разрядные версии Windows — это 4 Гб. Таким образом, если у вас больший объем RAM, следует установить 64-разрядную версию, чтобы воспользоваться этой памятью. Для того, чтобы узнать, какая версия Windows установлена на Вашем компьютере, откройте пункт «Система» в панели управления (или кликните по «Мой компьютер» правой кнопкой мыши и выберите «Свойства»). В пункте «Тип системы» будет отображена информация о разрядности…