Добрый день дорогой читатель.

Подробно  о том, как противодействовать различным видам взлома сайтов и как можно обезопасить свой ресурс.

1. Противодействие взлому: воровство FTP паролей.

2. Противодействие взлому: воровство пароля от админ-панели.

3. Противодействие взлому: взлом через уязвимости сайта.

4. Противодействие взлому: взлом панели управления.

5. Противодействие взлому: взлом через «соседей».

6. Предупредительные меры безопасности и защиты.

В современном мире, когда компьютерные технологии развиваются с огромной скоростью, никакой веб—ресурс не застрахован от взлома и никакая защита не даёт стопроцентную гарантию безопасности. Но это не означает, что нужно бездействовать. Сайты взламывают и на сегодняшний день существует много различных вариантов взлома. Важно быть подготовленными и уметь грамотно противодействовать злоумышленникам. Каким же образом защититься?

Противодействие взлому: воровство FTP паролей
Защититься от воровства FTP паролей совсем не трудно, нужно всего лишь предпринять ряд простых действий:
1. Самый простой способ – перейти на безопасное подключение с FTP на SFTP (SCP). Это уровень поверх безопасного подключения SSH. На хостингах можно запросить SSH подключение и использовать логин и пароль от SSH для подключения ксайту.

2. Включать FTP только на время работы с ним. Многие хостинги позволяют отключать FTP. Ставится всего лишь галочка в панели управления. Если вы, например, подключаетесь к сайту всего лишь раз в месяц, чтобы загрузить туда новые материалы, какие—то документы или картинки, то не нужно держать постоянно открытым FTP доступ. Достаточно зайти перед тем, как вы будете что—то загружать, поставить галочку, подсоединиться, сделать определённые операции, снять галочку и всё. Даже если у вас FTP пароль кто—то «уведёт», он не сможет подключиться, не сможет заразить ваш сайт.
3. Достаточно эффективный метод защиты – это авторизация по IP. Когда доступ по FTP предоставляется только для определённого IP адреса или для определённого диапазона IP адресов. Настроить это можно через панель хостинга, через специальный конфигурационный файл, который называется .ftpaccess. В нём прописываются разрешённые IP адреса. И только пользователи, имеющие данные IP адреса, смогут подключиться по FTP. Если IP динамический, то защита по IP будет неудобна.
4. Пароль не нужно хранить в FTP клиенте. Лучше его вводить вручную, каждый раз при подключении.

Если будет выполнена первая рекомендация, то остальные будут не актуальны.

Противодействие взлому: воровство пароля от админ—панели
Как можно осуществить защиту панели администратора от подбора пароля, от несанкционированного доступа при воровствепароля?

1. Будет полезным поставить дополнительную авторизацию на админ—панели и сделать это не плагинами CMS (как это принято делать), а использовать средства веб—сервера для того, чтобы закрыть административный вход и оставить его открытым только для определённой категории администраторов. Здесь возможна авторизация по IP. В файл .ftpaccess добавляются IP адреса, доступ которым разрешён. Чем хорош способ, когда защита устанавливается средствами веб—сервера, а не плагинами CMS? Тем, что до самих скриптов, в случае брутфорса или какой—то атаки, дело не доходит. Снижается нагрузка на веб—сервер, на хостинг, исключается возможность эксплуатации уязвимостей в скриптах. Так как пока сервер не разрешит к ним доступ, ни злоумышленник, ни боты не смогут вызвать их.

2. Изменение адреса (URL) входной страницы. Не на всех CMS это возможно сделать, но на многих (например, Вордпресс) такая возможность есть.
3. Установка плагина безопасности (login lockdown, jSecure). Это не очень эффективный способ.

Противодействие взлому: взлом через уязвимости сайта.
Чтобы предотвратить взлом сайт через его уязвимости, необходимо предпринять следующие шаги:

1. Регулярное обновление системы управления сайтом и скриптов. Установление патчей, различных расширений, которые закрывают уязвимости, фильтруют входные данные пользователя и данные из базы данных. Таким образом, можно закрытьосновную массу уязвимостей. Исключением будет «уязвимость нулевого дня».

2. Как можно больше ограничить свободу действий на данном аккаунте, путём изменения прав на все системные файлы и папки. Нужно их настроить только для чтения, убрать возможность для изменений и загрузки файлов. Это делается через командную строку.

3. Отключение системных функций. В PHP это делается через php.ini файл. Только в нём можно изменить системные функции.

4. Использовать наработки, которые называются web application firewall. Речь идёт об определённом наборе скриптов, либо это какая—то прослойка между пользователем и скриптами, на которых сайт работает. Они фильтруют входные параметры и по определённым критериям отсеивают опасные запросы.

Противодействие взлому: взлом панели управления

В данном случае существует один вариант защиты. Нужно найти опытного системного администратора, который грамотно настроит сервер и сайт. Он должен быть знаком с вопросами безопасности, способами решения проблем. Должен уметь и иметь возможность регулярно обновлять операционную систему, отслеживать различные эксплоиты, устанавливать патчи против них, безопасно настраивать сервисы, выполнять мониторинг активности на сервере, выполнять резервное копирование сайта, выполнять процедуру «hardening» для всех элементов системы.

Противодействие взлому: взлом через «соседей»

Взлом через «соседей» обычно происходит через получение доступа к файлам конфигурации сайта. Задача защиты заключается в том, чтобы ограничить доступ к подобным файлам конфигурации. Это делается за счёт установки определённых прав на эти файлы. На файлы должен быть установлен запрет чтения для «чужих».

Необходимо заботиться, чтобы дампы и бэкапы не хранились в пользовательском каталоге, потому что они могут быть прочитаны с соседнего сайта. Также нужно размещать сайты по одному на аккаунт.

Предупредительные меры безопасности и защиты

Если ваш сайт ещё не был взломан, то вероятность взлома, в любом случае, достаточно высокая, если ничего не делать. Чтобы этого не произошло нужно выполнить аудит безопасности сайта. Который заключается либо в полном сканировании наналичие уязвимостей и анализе конфигурации сервера, CMS на которой сайт работает, либо достаточно будет выполнить рядпростых действий: проверить сайт на наличие в базах данных различного вредоносного кода. После того, как выполнен аудит, вы будете понимать текущее положение и уже, исходя из этого, строить какую—то стратегию по достижению полной безопасности сайта.