МОЗГ

Междисциплинарный семинар Руководитель семинара — К.В. Анохин

Рубрики

Семинары




Причины взлома сайта и пути их устранения



Главная » Обо всём » Причины взлома сайта и пути их устранения

Июнь 25, 2013

xak9e4d9dcff715ea3e0221edef 622 300x241 Причины взлома сайта и пути их устранения

Наблюдается тенденция к планомерному увеличению случаев взлома сайтов. Взламывают преимущественно ресурсы неопытных пользователей, которые еще не созрели для того, чтобы платный хостинг заказать у проверенного хостера. Хотя, конечно, бывают и исключения.

Причинами подобных неправомерных действий являются:
- наличие уязвимостей в используемых CMS, модулях и плагинах;
- кражи паролей. В зону риска попадают юзеры, сохраняющие пароли в браузерах или FTP-менеджерах. Не стоит забывать и о «кейлоггерах», способных украсть пароли, даже при условии их ручного набора при каждом подключении по FTP;
- подбор пароля. Процесс подбора простого пароля – всего лишь дело времени.

Для сведения к минимуму вероятности взлома сайта, необходимо соблюдать несколько правил:
1. Своевременно обновлять CMS, модули и плагины до последних версий. Помимо нового функционала, обновления содержат исправления выявляемых в процессе использования ПО уязвимостей, которые злоумышленники могут использовать для взлома ресурса;
2. Не следует хранить пароли в FTP-менеджере. Даже самые современные антивирусные программы не всегда могут вовремя обнаружить вирус на Вашем ПК, способный украсть данные пользователя и передать их третьим лицам.
3. Проверка компьютера на наличие вирусов должна стать задачей №1, выполняемой регулярно.
4. Периодически стоит производить смену паролей на новые, более сложные, содержащие как цифры, так и буквы, причем и в верхнем, и в нижнем регистре.
5. Не используются одни и те же пароли для разных аккаунтов.
6. Потратьте немного своего драгоценного времени на выбор проверенного хостинг-провайдера и задайте ему не только вопрос: «Ваш хостинг сайтов сколько стоит?», но и уточните другие не менее важные параметры, поскольку не всегда стоимость является залогом качества предоставляемых услуг.

Если сайт все же был взломан, необходимо предпринять следующие действия:
- проверить компьютер на наличие вредоносных программ. При обнаружении последних обязательно нужно их удалить;
- сменить пароль на вход в аккаунт биллинга и панель управления хостингом;
- произвести поиски вирусов с помощью антивируса, который доступен из файл-менеджера, расположенного в панели управления хостингом. Удалить вирусы;
- произвести сканирование каждого сайта и удалить найденное вредоносное ПО;
- выполнить обновление всех CMS, плагинов и модулей на Вашем аккаунте.

Важно понимать:
- если взлому подвергся один сайт, под угрозой пребывают все ресурсы данного аккаунта;
- ответственность за безопасность сайтов и своевременное устранение уязвимости скриптов несет исключительно пользователь при должном уровне поддержки со стороны хостинг-провайдера.

Похожие материалы: