Информационный портал

Заработай на своих яйцах!
SEO sprint - Всё для максимальной раскрутки!

Как защитить сайт от взлома без программиста ?

 

Как защитить сайт от взлома без программиста ?Добрый день дорогой читатель.

Подробно  о том, как противодействовать различным видам взлома сайтов и как можно обезопасить свой ресурс.

1. Противодействие взлому: воровство FTP паролей.

2. Противодействие взлому: воровство пароля от админ-панели.

3. Противодействие взлому: взлом через уязвимости сайта.

4. Противодействие взлому: взлом панели управления.

5. Противодействие взлому: взлом через «соседей».

6. Предупредительные меры безопасности и защиты.

В современном мире, когда компьютерные технологии развиваются с огромной скоростью, никакой вебресурс не застрахован от взлома и никакая защита не даёт стопроцентную гарантию безопасности. Но это не означает, что нужно бездействовать. Сайты взламывают и на сегодняшний день существует много различных вариантов взлома. Важно быть подготовленными и уметь грамотно противодействовать злоумышленникам. Каким же образом защититься?

Противодействие взлому: воровство FTP паролей

Защититься от воровства FTP паролей совсем не трудно, нужно всего лишь предпринять ряд простых действий:
1. Самый простой способперейти на безопасное подключение с FTP на SFTP (SCP). Это уровень поверх безопасного подключения SSH. На хостингах можно запросить SSH подключение и использовать логин и пароль от SSH для подключения ксайту.

2. Включать FTP только на время работы с ним. Многие хостинги позволяют отключать FTP. Ставится всего лишь галочка в панели управления. Если вы, например, подключаетесь к сайту всего лишь раз в месяц, чтобы загрузить туда новые материалы, какието документы или картинки, то не нужно держать постоянно открытым FTP доступ. Достаточно зайти перед тем, как вы будете чтото загружать, поставить галочку, подсоединиться, сделать определённые операции, снять галочку и всё. Даже если у вас FTP пароль ктото «уведёт», он не сможет подключиться, не сможет заразить ваш сайт.
3. Достаточно эффективный метод защитыэто авторизация по IP. Когда доступ по FTP предоставляется только для определённого IP адреса или для определённого диапазона IP адресов. Настроить это можно через панель хостинга, через специальный конфигурационный файл, который называется .ftpaccess. В нём прописываются разрешённые IP адреса. И только пользователи, имеющие данные IP адреса, смогут подключиться по FTP. Если IP динамический, то защита по IP будет неудобна.
4. Пароль не нужно хранить в FTP клиенте. Лучше его вводить вручную, каждый раз при подключении.

Если будет выполнена первая рекомендация, то остальные будут не актуальны.

Противодействие взлому: воровство пароля от админпанели
Как можно осуществить защиту панели администратора от подбора пароля, от несанкционированного доступа при воровствепароля?

Как защитить сайт от взлома без программиста ?

1. Будет полезным поставить дополнительную авторизацию на админпанели и сделать это не плагинами CMS (как это принято делать), а использовать средства вебсервера для того, чтобы закрыть административный вход и оставить его открытым только для определённой категории администраторов. Здесь возможна авторизация по IP. В файл .ftpaccess добавляются IP адреса, доступ которым разрешён. Чем хорош способ, когда защита устанавливается средствами вебсервера, а не плагинами CMS? Тем, что до самих скриптов, в случае брутфорса или какойто атаки, дело не доходит. Снижается нагрузка на вебсервер, на хостинг, исключается возможность эксплуатации уязвимостей в скриптах. Так как пока сервер не разрешит к ним доступ, ни злоумышленник, ни боты не смогут вызвать их.

2. Изменение адреса (URL) входной страницы. Не на всех CMS это возможно сделать, но на многих (например, Вордпресс) такая возможность есть.
3. Установка плагина безопасности (login lockdown, jSecure). Это не очень эффективный способ.

Противодействие взлому: взлом через уязвимости сайта.

Чтобы предотвратить взлом сайт через его уязвимости, необходимо предпринять следующие шаги:

1. Регулярное обновление системы управления сайтом и скриптов. Установление патчей, различных расширений, которые закрывают уязвимости, фильтруют входные данные пользователя и данные из базы данных. Таким образом, можно закрытьосновную массу уязвимостей. Исключением будет «уязвимость нулевого дня».

Статья по теме  Поисковая оптимизация и продвижение сайтов.

2. Как можно больше ограничить свободу действий на данном аккаунте, путём изменения прав на все системные файлы и папки. Нужно их настроить только для чтения, убрать возможность для изменений и загрузки файлов. Это делается через командную строку.

3. Отключение системных функций. В PHP это делается через php.ini файл. Только в нём можно изменить системные функции.

4. Использовать наработки, которые называются web application firewall. Речь идёт об определённом наборе скриптов, либо это какаято прослойка между пользователем и скриптами, на которых сайт работает. Они фильтруют входные параметры и по определённым критериям отсеивают опасные запросы.

Противодействие взлому: взлом панели управления

В данном случае существует один вариант защиты. Нужно найти опытного системного администратора, который грамотно настроит сервер и сайт. Он должен быть знаком с вопросами безопасности, способами решения проблем. Должен уметь и иметь возможность регулярно обновлять операционную систему, отслеживать различные эксплоиты, устанавливать патчи против них, безопасно настраивать сервисы, выполнять мониторинг активности на сервере, выполнять резервное копирование сайта, выполнять процедуру «hardening» для всех элементов системы.

Противодействие взлому: взлом через «соседей»

Взлом через «соседей» обычно происходит через получение доступа к файлам конфигурации сайта. Задача защиты заключается в том, чтобы ограничить доступ к подобным файлам конфигурации. Это делается за счёт установки определённых прав на эти файлы. На файлы должен быть установлен запрет чтения для «чужих».

Необходимо заботиться, чтобы дампы и бэкапы не хранились в пользовательском каталоге, потому что они могут быть прочитаны с соседнего сайта. Также нужно размещать сайты по одному на аккаунт.

Предупредительные меры безопасности и защиты

Если ваш сайт ещё не был взломан, то вероятность взлома, в любом случае, достаточно высокая, если ничего не делать. Чтобы этого не произошло нужно выполнить аудит безопасности сайта. Который заключается либо в полном сканировании наналичие уязвимостей и анализе конфигурации сервера, CMS на которой сайт работает, либо достаточно будет выполнить рядпростых действий: проверить сайт на наличие в базах данных различного вредоносного кода. После того, как выполнен аудит, вы будете понимать текущее положение и уже, исходя из этого, строить какуюто стратегию по достижению полной безопасности сайта.

  • 0/5
  • рейтинги
0 рейтингиX
Very bad! Bad Hmmm Oke Good!
0% 0% 0% 0% 0%

  1. Спасибо за подробную информацию о защиты от взломов, я обязательно воспользуюсь вашими советами, запрошу подключение SSH, как говорится береженного бог бережет.И буду советовать свои друзям.

  2. огромное спасибо за статью, очень полезная информация. сейчас очень много взломов совершается, так что советую всем прочитать, не пожалеете!!!

  3. У кого есть сайты на блоге вордпресс, достаточно много есть плагинов причем бесплатных которых можно установить для защиты.

  4. Если у вас обычный информационный сайт и врятли кому то понадобится его взламывать. Хотя ради забавы могут, сам в техникуме такое делал =D

  5. *THUMBS UP* Спасибо за ценную информацию. Обязательно воспользуюсь советами. *THUMBS UP*

  6. Все взломы или практически все происходят из за рассылки в письмах,я стараюсь вообще не переходить на подозрительный ссылки :( 8)

  7. Мне кажется, что несмотря на всевозможные меры защиты тяжеловатенько будет бороться без программиста.

  8. Я думаю если у вас обычный информативный сайт, то никакой взлом вам не грозит 😀 😀

  9. Спасибо за подробную информацию о защиты от взломов, я обязательно воспользуюсь вашими советами, запрошу подключение SSH, как говорится береженного бог бережет. *CRAZY*

  10. Взломали меня именно через «соседей», убедился на собственном опыте)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *