Добрый день дорогой читатель.
Подробно о том, как противодействовать различным видам взлома сайтов и как можно обезопасить свой ресурс.
1. Противодействие взлому: воровство FTP паролей.
2. Противодействие взлому: воровство пароля от админ-панели.
3. Противодействие взлому: взлом через уязвимости сайта.
4. Противодействие взлому: взлом панели управления.
5. Противодействие взлому: взлом через «соседей».
6. Предупредительные меры безопасности и защиты.
В современном мире, когда компьютерные технологии развиваются с огромной скоростью, никакой веб—ресурс не застрахован от взлома и никакая защита не даёт стопроцентную гарантию безопасности. Но это не означает, что нужно бездействовать. Сайты взламывают и на сегодняшний день существует много различных вариантов взлома. Важно быть подготовленными и уметь грамотно противодействовать злоумышленникам. Каким же образом защититься?
Противодействие взлому: воровство FTP паролей
Защититься от воровства FTP паролей совсем не трудно, нужно всего лишь предпринять ряд простых действий:
1. Самый простой способ – перейти на безопасное подключение с FTP на SFTP (SCP). Это уровень поверх безопасного подключения SSH. На хостингах можно запросить SSH подключение и использовать логин и пароль от SSH для подключения ксайту.
2. Включать FTP только на время работы с ним. Многие хостинги позволяют отключать FTP. Ставится всего лишь галочка в панели управления. Если вы, например, подключаетесь к сайту всего лишь раз в месяц, чтобы загрузить туда новые материалы, какие—то документы или картинки, то не нужно держать постоянно открытым FTP доступ. Достаточно зайти перед тем, как вы будете что—то загружать, поставить галочку, подсоединиться, сделать определённые операции, снять галочку и всё. Даже если у вас FTP пароль кто—то «уведёт», он не сможет подключиться, не сможет заразить ваш сайт.
3. Достаточно эффективный метод защиты – это авторизация по IP. Когда доступ по FTP предоставляется только для определённого IP адреса или для определённого диапазона IP адресов. Настроить это можно через панель хостинга, через специальный конфигурационный файл, который называется .ftpaccess. В нём прописываются разрешённые IP адреса. И только пользователи, имеющие данные IP адреса, смогут подключиться по FTP. Если IP динамический, то защита по IP будет неудобна.
4. Пароль не нужно хранить в FTP клиенте. Лучше его вводить вручную, каждый раз при подключении.
Если будет выполнена первая рекомендация, то остальные будут не актуальны.
Противодействие взлому: воровство пароля от админ—панели
Как можно осуществить защиту панели администратора от подбора пароля, от несанкционированного доступа при воровствепароля?
1. Будет полезным поставить дополнительную авторизацию на админ—панели и сделать это не плагинами CMS (как это принято делать), а использовать средства веб—сервера для того, чтобы закрыть административный вход и оставить его открытым только для определённой категории администраторов. Здесь возможна авторизация по IP. В файл .ftpaccess добавляются IP адреса, доступ которым разрешён. Чем хорош способ, когда защита устанавливается средствами веб—сервера, а не плагинами CMS? Тем, что до самих скриптов, в случае брутфорса или какой—то атаки, дело не доходит. Снижается нагрузка на веб—сервер, на хостинг, исключается возможность эксплуатации уязвимостей в скриптах. Так как пока сервер не разрешит к ним доступ, ни злоумышленник, ни боты не смогут вызвать их.
2. Изменение адреса (URL) входной страницы. Не на всех CMS это возможно сделать, но на многих (например, Вордпресс) такая возможность есть.
3. Установка плагина безопасности (login lockdown, jSecure). Это не очень эффективный способ.
Противодействие взлому: взлом через уязвимости сайта.
Чтобы предотвратить взлом сайт через его уязвимости, необходимо предпринять следующие шаги:
1. Регулярное обновление системы управления сайтом и скриптов. Установление патчей, различных расширений, которые закрывают уязвимости, фильтруют входные данные пользователя и данные из базы данных. Таким образом, можно закрытьосновную массу уязвимостей. Исключением будет «уязвимость нулевого дня».
2. Как можно больше ограничить свободу действий на данном аккаунте, путём изменения прав на все системные файлы и папки. Нужно их настроить только для чтения, убрать возможность для изменений и загрузки файлов. Это делается через командную строку.
3. Отключение системных функций. В PHP это делается через php.ini файл. Только в нём можно изменить системные функции.
4. Использовать наработки, которые называются web application firewall. Речь идёт об определённом наборе скриптов, либо это какая—то прослойка между пользователем и скриптами, на которых сайт работает. Они фильтруют входные параметры и по определённым критериям отсеивают опасные запросы.
Противодействие взлому: взлом панели управления
В данном случае существует один вариант защиты. Нужно найти опытного системного администратора, который грамотно настроит сервер и сайт. Он должен быть знаком с вопросами безопасности, способами решения проблем. Должен уметь и иметь возможность регулярно обновлять операционную систему, отслеживать различные эксплоиты, устанавливать патчи против них, безопасно настраивать сервисы, выполнять мониторинг активности на сервере, выполнять резервное копирование сайта, выполнять процедуру «hardening» для всех элементов системы.
Противодействие взлому: взлом через «соседей»
Взлом через «соседей» обычно происходит через получение доступа к файлам конфигурации сайта. Задача защиты заключается в том, чтобы ограничить доступ к подобным файлам конфигурации. Это делается за счёт установки определённых прав на эти файлы. На файлы должен быть установлен запрет чтения для «чужих».
Необходимо заботиться, чтобы дампы и бэкапы не хранились в пользовательском каталоге, потому что они могут быть прочитаны с соседнего сайта. Также нужно размещать сайты по одному на аккаунт.
Предупредительные меры безопасности и защиты
Если ваш сайт ещё не был взломан, то вероятность взлома, в любом случае, достаточно высокая, если ничего не делать. Чтобы этого не произошло нужно выполнить аудит безопасности сайта. Который заключается либо в полном сканировании наналичие уязвимостей и анализе конфигурации сервера, CMS на которой сайт работает, либо достаточно будет выполнить рядпростых действий: проверить сайт на наличие в базах данных различного вредоносного кода. После того, как выполнен аудит, вы будете понимать текущее положение и уже, исходя из этого, строить какую—то стратегию по достижению полной безопасности сайта.
Спасибо за подробную информацию о защиты от взломов, я обязательно воспользуюсь вашими советами, запрошу подключение SSH, как говорится береженного бог бережет.И буду советовать свои друзям.
огромное спасибо за статью, очень полезная информация. сейчас очень много взломов совершается, так что советую всем прочитать, не пожалеете!!!
Спасибо за совет.Именно то что я искал!
У кого есть сайты на блоге вордпресс, достаточно много есть плагинов причем бесплатных которых можно установить для защиты.
Самый простой способ — не создавать его вообще)))
Спасибо за инфу))
Спасибо автору за полезную и доступно изложенную информацию
Спасибо автору за полезную и доступно изложено информацию =)
скажем так, лучше убезопасить свой сайт, мало ли… А так полезная статья
Мне очень даже пригодилась эта стаття для многих она покажется хорошей )
Довольно просто можно защитить свой сайт с Вашими рекомендацимия!!!
Будет полезным поставить дополнительную авторизацию на админ
Если у вас обычный информационный сайт и врятли кому то понадобится его взламывать. Хотя ради забавы могут, сам в техникуме такое делал =D
Спасибо за хорошую и полезную информацию
*THUMBS UP* Спасибо за ценную информацию. Обязательно воспользуюсь советами. *THUMBS UP*
Очень полезная статья,много полезноко узнал из этого 8)
Много полезной информации. Спасибо автору. =)
Буду знать на будущее 😉
Хорошая статья, познавательно+++
very good)
обязательно воспользуюсь!спасибо за статью
спасибо за статью.обязательно воспользуюсь советом!
Отличная статья! Безопасность превыше всего!
budem znat pasibo))))
Все взломы или практически все происходят из за рассылки в письмах,я стараюсь вообще не переходить на подозрительный ссылки 8)
Буду знать в будущем поможет спасибо за статью
Мне кажется, что несмотря на всевозможные меры защиты тяжеловатенько будет бороться без программиста.
Хорошая информация.Буду сейчас уже применять)) 8)
Я думаю если у вас обычный информативный сайт, то никакой взлом вам не грозит 😀 😀
Спасибо за подробную информацию о защиты от взломов, я обязательно воспользуюсь вашими советами, запрошу подключение SSH, как говорится береженного бог бережет. *CRAZY*
Спасибо! Теперь знаю, как надо защитить =)
Хорошая статья на такую и времени потратить не жалко.
Отличная статья спс =) =)
I think valuable information, but i use almost all of these, though it was
useful to repeat
Взломали меня именно через «соседей», убедился на собственном опыте)
😛 😛
very good
предупрежден — значит защищен
теперь мы защищены
everyone must read this useful artical,i like it *IN LOVE* *IN LOVE*
Классная статья.очень понравилась.рада.спасибо.
полезно 😛
Спасибо за хорошую и полезную информацию
Статья действительно очень полезная.
спасибо, очень полезная статья! =) =) =)
Будем стараться ! ! !
=) =) =) =) 8)
Очень интересная статья *THUMBS UP*