Защита сайта от взлома.

Интернет наполнен угрозами для сайтов. Web-мастера должны быть начеку, ежедневно взламываются миллионы сайтов. Цели самые разные: рассылка спама, перенаправление трафика, фишинг, ddos атаки или взлом других сайтов. О проблемах, которые взломы доставляют владельцу сайта, говорить не приходится. Потери прежде всего репутационные, провайдер зачастую блокирует сайты при обнаружении взлома, а поисковики помечают сайты как опасные, что означает практически полную потерю поискового трафика. Просадка по позициям также неизбежна.

• Как происходит взлом? •

Вопреки устоявшемуся мнению – компрометация пароля или его подбор далеко не основная причина взломов. Дело в том, что код большинства CMS и модулей к ним открыт и доступен всем желающим. Разумеется, находятся энтузиасты, которые изучают код, ищут в нем ошибки и уязвимости. При обнаружении ошибок некоторые оповещают разработчиков, а некоторые пишут сплоиты, позволяющие использовать ошибки кода для доступа к сайту. Вы можете иметь хоть 20-значный пароль от ftp, но если в ваших скриптах есть уязвимость – пароль не поможет и злоумышленники получат доступ к файлам вашего сайта.

• Как снизить риск взлома? •

Обновление ПО. Факт наличия уязвимости обычно доходит до разработчиков очень быстро и они вносят коррективы в код. Но конечные потребители, зачастую, даже не знают о наличии обновлений, несмотря на то, что современные CMS могут обновляться из панели администратора. Логика такая – сайт работает, значит все в порядке. А тем более если сайт делался на заказ фрилансером, владелец сайта может не подозревать о необходимости периодических обновлений .

• Что может сделать провайдер? •

Провайдер не может обновлять ПО вместо пользователя, всегда могут быть тонкости, которые не позволят это сделать. К тому же, не все используют популярные CMS, которые способны самостоятельно обновляться по запросу. Но это не значит, что провайдер бессилен, средства защиты есть:

Антивирус

Наличие уязвимости не означает взлома сайта. Чтобы взломать сайт злоумышленник через уязвимости загружает файл, так называемый shell, на сервер, через который и получает доступ к файлам. И вот этот самый файл чаще всего может быть обнаружен антивирусом. Но важно, чтобы антивирус всегда работал в фоновом режиме и проверял файлы на лету, а это требует значительных системных ресурсов. Если антивирус проверяет файлы только по запросу – это конечно нельзя назвать средством активной защиты сайтов клиента, хотя многие провайдеры до сих работают только так.

Настройка mod_security

Потенциально опасные запросы могут блокироваться на уровне web сервера, до того, как дойдут до сайта. Это действенный способ, снижающий риск заражения. Однако база потенциальных угроз постоянно растет и провайдеру необходимо каждый день обновлять свои правила, для поддержания актуальности, к тому же, единой базы опасных запросов в сети просто нет.

Защита от Brute Force

Часть сайтов все же страдает от недостаточно сложных паролей. Переборы паролей на ssh, ftp идут практически постоянно. Блокировка, постоянная или временная, атакующих ip также снижает риск взлома вашего сайта. Данная процедура не требует значительных системных ресурсов и потому используется почти всеми провайдерами.

Использование систем комплексной защиты.

Как водится, спрос рождает предложение. Многие разработчики занялись созданием комплексных систем, направленных на предотвращение взломов сайтов. В них встроен антивирус, работающий на лету, waf защита, анализирующая все запросы к сайтам, собственный firewall, защищающий от перебора паролей не только ssh и ftp, но и панель и почту. Такие решения обычно платные, поэтому часто хостеры перекладывают траты на клиентов, предлагая защиту как дополнительную услугу. Мы так не поступаем. И предлагаем нашим клиентам защищенный хостинг, без дополнительной платы. На своих серверах мы используем систему комплексной защиты CPGuard•.

Особенности и преимущества CPGuard описаны в статье.