•  
  •  
  •  
  •  
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (5 Голосов)
Каким образом обеспечивается защита сайта от взлома, и какие действия предпринять, если Ваш сайт оказался взломан? - 5.0 out of 5 based on 5 votes

Приветствуем Вас, наши дорогие читатели. В этой статье речь пойдет о методах защиты своего сайта и противодействия взломам. Вы получите информацию о том, что нужно предпринять в том случае, если сайт был взломан. Часто можно столкнуться со случаями, когда клиенты просят провести диагностику сайт на предмет наличия вирусов.

У нас также был подобный случай. Клиентом были предоставлены данные. Используя FTP, мы приступили к изучению сайта, целью поиска была борьба с вредоносным кодом. Все трудности состояли в том, что панель «Инструменты для веб-мастера», которую представляет компания Google, а именно раздел «Вредоносные программы» отличался наличием вредоносного кода, а в наши задачи входило избавление заказчика от данной проблемы. Поэтому для сегодняшней статьи мы подготовили тему о защите сайтов. Начать следует с основ.

Как защитить сайта от взломов

Для начала следует обсудить то, каким комплексом действий следует заняться, если вы хотите, чтобы Вашим сайтом не пользовались злоумышленники. Нами подготовлены стандартные методы, используя которые, Вы без труда обеспечите необходимый уровень защиты сайту.

Использование актуальной версии wordpress

Первым и самым главным моментом, по нашему профессиональному опыту, станет переход на актуальную версию wordpress. Каждая новая версия разработчиками wordpress существенно совершенствуется и дополняется.  Специалисты занимаются функционалом движка, устранением дыр в программном коде, которые часто находятся членами огромного комьюнити пользователей.  Для начала следует понимать, что не существует абсолютно безупречного кода. При обновлении кода движка, разработчиками тратится время на написание нового кода, но людям, даже профессионалам своего дела, свойственно совершать ошибки. А эти ошибки могут влиять на работоспособность и защищенность программы. Поэтому  разработчиками с завидной регулярностью выпускаются новые версии, что обеспечивает закрытие найденных дыр.

Наша студия советует всем следить за появлением обновлений на движке wordpress. Если появляются новые версии, то не тратьте время на раздумья, а сразу обновляйтесь.

Авторизация и методы ее защиты

Форма для авторизации также является  уязвимым местом, которое содержит движок wordpress. Распространенный метод взлома любого сайта заключается в том, чтобы взломать админку wordpress. Наилучшим средством для этого будет привлечение брутфорса (перебора паролей), что обеспечивает довольно быстрый взлом админки wordpress. Злоумышленники часто пользуются скриптами, с помощью которых автоматически вводятся связка логин-пароль, что в конечном итоге часто приводит к подбору подлинного логина и пароля. Для наших сайтов используется плагин, с помощью которого мы защищены от такого способа взлома. Его название – Login LockDown.

Этот плагин работает следующим образом. Когда совершается установка плагина для определённого блога, моментально предоставляется защита Вашему сайту от возможности перебора паролей. Если вы полностью покинете админку сайта, а после какого-то времени авторизуетесь снова, то увидите особенность плагина. Неправильный ввод логина или пароля будет допускаться лишь трижды, если вам не удастся за три попытки зайти на сайт, то форма будет заблокирована на срок в 5 минут. Значение временного ограничения настаивается с помощью настроек плагина Login LockDown. Неправильные попытки (их число) также можно подстроить под собственные нужды. Это значит, что злоумышленнику не удастся воспользоваться  брутфорсом ввиду того, что временные рамки перебора будут очень велики.

Как защитить пароли от сайта, FTP, базы данных MySQL

Одним из главных наших советов будет также затронута тема паролей. Когда вы создаете новую форму, не используйте простые пароли. Старайтесь подобрать для себя такой пароль, который  будет иметь большое число символов и цифр, в нем должны быть знаки из категории - !;%№»?:*. От того, насколько большой пароль вам удастся создать напрямую будет зависеть безопасность вашего сайта. Ведь длинный пароль взломать значительно дольше и труднее, чем пароль в виде имени или даты рождения. Не позволяйте себе делиться своими паролями и логинами, если у Вас нет большой уверенности по поводу надежности человека. Любой знакомый, если он не является хорошим другом, может попытаться воспользоваться плодами вашего труда и усилий. Не следует составлять список из собственных паролей и оставлять его на почте. В противном случае, если кто-то взломает Вашу почту, то злоумышленнику будет обеспечена возможность использовать Ваш сайт в своих целях. Выбирая логин, мы, как и многие специалисты по защите интернет-ресурсов, не советуем пользоваться банальным логином в стиле  «admin». Потратьте немного своего времени, и вы с легкостью найдете подходящее, легко запоминаемое для вас слово, которое вряд ли придёт на ум другим людям. Оно также, как и в случае с паролем, должно отличаться внушительной длиной и сложностью написания.

Как поступить в том случае, если Ваш сайт оказался взломан?

Теперь перейдем к тому случаю, если Ваш сайт уже успели взломать злоумышленники. Для начала попробуйте определиться с тем, почему его могли взломать? Обычно такие действия осуществляются для того, чтобы в последующем разместить на сайте вредоносный код. Если целью взлома вашего сайта было заражение вредоносным кодом, то это довольно сносная ситуация. По-настоящему большую проблему представляют взломы, когда цель состоит в завладении им.

Обнаружение вредоносного кода на сайт

Если вы приступили к обнаружению вредоносного кода, Вам необходимо пройти регистрацию в «Инструментарии веб мастеров», о котором мы говорили выше. Его представляет компания google, или можно использовать аналогичный, представленный компанией Яндекс. Его название -  «Яндекс.Вебмастер». С ним вы получите возможность пользоваться уведомлениями о том, если будет обнаружен вредоносный кода, заражению которым подверглись страницы Вашего сайта. Отличительной чертой данного сервиса является то, что с ним существенно облегчается поиск вредоносного кода, который заражает Ваш сайт.

Для внедрения вредоносного кода чаще всего используются теги <script> либо <iframe>, искать данные теги необходимо в файлах, которые отображаются на любой странице сайта. К таким файлам относится шапка сайта (header.php), сайдбар (sidebar.php), и подвал сайта (footer.php). В каком именно файле содержится вредоносный код, сказать трудно, так как на разных сайтах и в разных случаях всегда по-разному. Но есть один способ, который поможет ускорить нахождение вредоносного кода на сайте. Подключитесь по ftp к сайту, перейдите в папку wp-content/themes/название вашего шаблона, после чего отсортируйте файлы по дате изменения. Те, которые были изменены недавно, скорее всего и являются зараженными. И поиски советую начать именно с этих файлов.

Что предпринять в случае взлома и замены пароля в админке wordpress?

Вначале следует осуществить попытку восстановления пароля. Для этого используется форма авторизации, в данном случае пароль должен прийти к Вам на email, если не получилось восстановить пароль к wordpress этим способом, то проверьте есть ли у Вас доступ к Базе Данных Вашего сайта. Для этого можно воспользоваться программой phpMyAdmin, ввести логин и пароль от БД MySql, если все успешно, то перейдите к таблице wp_users (префикс может отличаться), найдите логин (тот которым Вы пользовались до взлома сайта), и введите новый пароль, используя функция хеширования MD5.

01

Далее следует сохранить изменения и попытаться пройти авторизацию на сайте, используя новый только что введенный пароль.

Если Вам не смогли помочь приведенные методы, то обратитесь за помощью к своему хостеру, к тому, у кого хранится Ваш сайт. Чаще всего хостинговыми компаниями производится резервное копирование базы данных, и файлов. Обратитесь с просьбой о восстановлении старой копии БД,  которая все еще будет обладать старым логином и паролем к админке wordpress. В любом случае, при обнаружении кражи логина и пароля, не затягивайте с этой ситуацией, а сразу же обращайтесь за помощью к хостинговой компании.

Другие статьи

  • Обзор новых трендов 2015 года в веб-дизайне
    05.01.2015
  • В удобной навигации - залог успешности онлайн магазина
    21.08.2013
  • Услуги по технической поддержке сайта
    24.07.2013
  • Статья-шпаргалка для запоминания размеров графических компонентов из соцсетей (Часть 1)
    13.05.2013
  • Каким образом самостоятельно провести удаление вируса с сайта
    05.03.2014
Портфолио
Память о Вас и Ваших близких на многие поколения
Подробнее
Прокат металла
Подробнее
Интернет-магазин кожи и меха
Подробнее
100% оригинальная парфюмерия в Москве
Подробнее
Вьетнамский ресторан премиум класса
Подробнее
Внедрение информационных систем
Подробнее
Организация международных конференций
Подробнее
Производство молочной продукции
Подробнее
Спортивный сайт
Подробнее
Интернет-магазин мебели и аксессуаров
Подробнее
Интернет-магазин электротранспорта
Подробнее
Сайт института актуальной экономики
Подробнее