Безопасность сайта

Обеспечение безопасности сайта — это комплексная мера. Безопасность зависит во многом от выбора CMS, выбора хостинга, специалистов, создающих, оптимизирующих и раскручивающих сайт. Сразу же надо оговориться, что стопроцентной защиты нет ни в одной CMS, даже платной. Существуют лишь некоторые правила, без соблюдения которых защиту сайта точно не составит труда обойти.

Если спросить потенциального заказчика сайта о критериях выбора системы управления сайтом, он наверняка в общем списке критериев назовет безопасность.

Но в подавляющем большинстве случаев этот критерий будет не на первом месте. Ну ладно, заказчики. А что создатели сайтов?

Да то же самое. Ни в одном ТЗ на создание сайта в любой веб-студии вы не найдете пункт «Безопасность».

На это есть свои причины: работы по обеспечению безопасности сайта клиент проконтролировать не может, разве что он обладает глубокими познаниями в программировании и сможет сам смоделировать какую-либо хакерскую атаку для проверки уровня безопасности. Кроме того, ни один веб-разработчик не даст 100% гарантий на безопасность сайта от различных видов хакерских атак. Остается полагаться на добросовестность веб-мастеров а также надеяться, что безопасность сайтов обеспечат хостеры и создатели CMS.

Предположим, что потенциальный заказчик поставил во главу угла не функциональность, удобство или системные требования, а безопасность сайта. При этом он решился сам оценить  уровень безопасности своего будущего сайта. Как ему это сделать? Первое, что он может, — просмотреть официальные сайты систем по управлению контентом.  Второе - выбрать надежный хостинг.

Собственно, для взлома незащищенного сайта злоумышленнику не нужны особые знания, это сделает даже начинающий хакер. Но иногда требуется взломать даже хорошо защищенный сайт, или даже сам сервер (хостинг). Это требует значительной квалификации и трудозатрат, а значит просто так играться взломом без соответствующего вознаграждения никто не будет. Сайт будет взломан в любом случае, если его "закажут" ваши конкуренты или недоброжелатели. Про хостинг — отдельный разговор. На сегодняшний день большинство уязвимостей сайта — это уязвимости в ПО хостинговой площадки, что является в основном результатом несвоевременного обновления ОС, веб-сервера и сервера БД. И самая большая головная боль — плохо настроенные shared-хостинги (виртуальные хостинги). Единственное, что тут можно сказать: слушайте рекомендации разработчиков CMS по выбору хостинга. Они на этом уже не одну собаку съели. Недаром на сайте многих CMS есть списки рекомендуемых хостеров. Для устранения последствий взлома хороший хостер производит ежедневное копирование данных всех клиентов, что позволяет в случае необходимости оперативно восстановить работоспособность сайтов. Из личного опыта хотим заметить, что далеко не все хостинги, занимающие в рейтингах лидирующие места, являются надежными и безопасными. Но так как хостинг выбирать вам, рекомендуем посмотреть отзывы о различных хостингах на сайте http://hosting101.ru.

И все-таки мы не просто так подняли тему безопасности.

Что делает наша веб-студия для обеспечения безопасности вашего сайта:

1) Устанавливаем последнюю стабильную версию CMS.

2) Круглосуточный мониторинг и резервное копирование файлов сайта и базы данных (при заказе услуги техподдержки сайта).

3) Устанавливаем минимальные значения chmod - прав доступа к файлам и папкам на сервере.

4) Ставим запрет на прямой доступ к панели администратора, то есть пользователю, кроме логина и пароля, необходимо будет вводить еще дополнительный пароль. По желанию клиента можем разрешить доступ к админке только с определенных IP-адресов.

5) Ставим запрет для доступа к заголовкам, путям и местоположению скриптов с удаленного ip-адреса, включаем .htaccess директивы  от старых и новых уязвимостей, запрещаем редиректы.

6) Блокируем просмотр xml, ini, css, js и конфигурационных файлов, закрываем доступ к сайту нежелательным программам (user-Agents) и многое другое.

Также хочется сказать пару слов о защите содержимого вашего сайта. По желанию клиента можно поставить запрет на копирование контента, что автоматически отсеет значительную часть любителей "черного" копирайтинга. Кроме этого по желанию заказчика возможно установить компонент по защите авторских прав материалов владельца сайта.

И напоследок хотим процитировать Яндекс:

"Вредоносные программы могут блокировать доступ к системе, шифровать данные на дисках, а иногда и безвозвратно их уничтожать. Казалось бы, cистема с минимальными настройками безопасности (с отключенным файрволлом, отсутствующим антивирусом, без свежих обновлений) «не мешает» пользователю ограничениями, вопросами, необходимостью дополнительных подтверждений и действий. Но за такое «удобство» неизбежно приходится расплачиваться сбоями, простоями и потерей данных в самый неподходящий для этого момент. Кроме того, из заражённой системы злоумышленники могут украсть ценную информацию (например, учётные данные платёжных систем или систем удалённого доступа), обманывать и шантажировать её владельца разными способами, рассылать от его имени спам и использовать его систему, чтобы заражать других. Поэтому время, потраченное на соблюдение простых правил безопасности, всегда окупается."

Если вам нужна консультация по безопасности вашего сайта, мы с удовольствием и бесплатно вас проконсультируем.

 

напишите

Правильный формат "name@something.com"

Правильный формат "+38-044-4567890"

FlightВеб-студия

Украина, Киев-Харьков

info@flight.co.ua

+38 068 525 6410

+38 095 871 2158

+38 063 505 0733

+38 091 302 5214

switchweb