Защита сайта от взлома


Рубрика: Создание сайта -> Блог
Метки: |
Просмотров: 2540

попытка взлома сайтаБезопасность сайта на сегодняшний день является сверхактуальной задачей в силу некоторых причин. После того, как члены группы Anonymous выложили в сеть свои скрипты для организации атак на веб- ресурсы, нападениями на сайты стали заниматься даже малограмотные школьники.

 предупреждение хакеру

 Если вы попали на эту страницу не по своей воле, а при попытке взлома одного из наших сайтов, то на будущее учтите:  ПОВТОРНАЯ ПОПЫТКА ВЗЛОМА ПРИНЕСЁТ ОТВЕТНЫЕ МЕРЫ. Запомните - любой злоумышленник элементарно вычисляется при офицальном запросе к провайдеру и с помощью мониторинга. Как только мы узнаем, кто вы, вам лучше придти и сдаться. Оставляем за собой право выбора способа наказания: с помощью правохранительных органов или по понятиям.

Как защитить сайт, чтобы весь Ваш труд не был понапрасну?

Для начала следует классифицировать возможные угрозы. Первая и главная угроза  - это сам администратор, который невнимательно относится к безопасности. При редактировании и управлении web - ресурсом нужно быть уверенным в своём компьютере, в том , что он чист от заразы. На нём должен быть установлен нормальный антивирус и файерволл. Если позволяет возможность, то редактирование сайта должно происходить по протоколу HTTPS. НИКОГДА НЕ ЗАПОМИНАЙТЕ ПАРОЛИ В БРАУЗЕРАХ И ПРОГРАММАХ ДЛЯ FTR- ДОСТУПА. Пароли лучше всего хранить в зашифрованных архивах или в специальных программах.

  Ddos атака, переводится как "распределенный отказ в обслуживании". Именно про этот вид рассказано в самом верху страницы. С помощью специальных программ и при наличии толстого интернет- канала с нескольких компьютеров организуется одновременный заход на сайт, причём программа генерирует тысячи заходов на сайт в секунду. При достаточной интенсивности сервер, на котором находится сайт падает и выдаёт отказ в обслуживании. Сайт может исчезнуть из Всемирной паутины на какое-то время. Для коммерческих сайтов, а особенно интернет- магазинов это будет означать серьёзные убытки. Защиты от таких атак нет. Но есть меры предосторожности. Под сайт выбирается надёжный проверенный хостинг с репутацией высокой устойчивости какнала к нагрузкам. Можно запретить заход на сайт с определённых адресов, как правило запрещаются посетители из Китая и вообще большинства азиатских стран, через сервера которых в основном и идут атаки. Но даже в случае, если сайт атаковали и он пропал, а где-нибудь в Фейсбуке появилось радостное сообщение " ваш сайт down" , то в общем это беда временная. Долго держать такую нагрузку вредители не смогут. Другое дело когда за дело возьмутся профессионалы, тогда они кинут в сеть трояны и подцепившие их компьютеры сами станут, не подозревая об этом, участниками атаки. Опять же правило: ставьте нормальный антивирус и в придачу к нему брандмауэр.

Dos атака. То же пости, что и выше, только делается одним врагом. Он ищет уязвимость, например создаёт скрипт и в вводит в поле поискового запроса сайта. Результат - перенагрузка сайта и он падает, либо виснет. Если для сайта выбрана нормальная CMS и обновления вовремя ставятся, то у злоумышленника мало шансов на успех.

 Brute Force (перебор) - подбор пароля к ресурсу методом простого перебора возможных вариантов. В сети большое количество программ в свободном доступе, используемых для брута. Причём много достаточно навороченных, работающих через прокси и имеющих достаточно большую базу вариантов для перебора. Хотя на самом деле метод такого взлома малоперспективен. Даже если нет никакой дополнительной защиты, а стоит просто нормальный пароль, то на такой перебор могут уйти месяцы. Нормальный пароль - это пароль вида TBjyY__kjJUhm458414 или вроде того, но никак не 555 или что-то в этом духе. Тем более, что почти все системы управления сайтами оснащены защитой от брутфорса и если раза три неправильно введён пароль, то посетитель блокируется на нек. время. Так что пароль можно только украсть, но вряд ли подобрать.

 SQL Injection (инъекция SQL) внедрение некоего кода в базау сайта. Во время работы сайт использует базу SQL и периодически обращается туда за данными. Перехват пароля базы, либо другой способ внедрения кода очень распространённыйвид преступления в сети. Часто сайт даже не ломается, а просто используется "втёмную" для своих целей.

Взлом сервера и размещение ссылок или вирусов . У Вас есть сайт, а кто-то его потихому ломанул и разместил к коде вашей странице некую ссылку или java скрипт. Часто можно долгое время и не знать, что с Вашего сайта посетителя перекидывает куда-то. А ещё хуже, если с него (с сайта) идёт рассылка спама. Нормальный хостер Вас предупредит, плохой может отключить сразу. Вдобавок существует крайне сомнительная организация SpamHaus, которая типа отслеживает спам и борется с ним весьма жёстко: обращаются к провайдерам разного уровня с требованием прикрыть сайт и, что самое странное, всегда добиваются своего. В сети полно жалоб на закрытые безобидные сайты, которые как-то попали в базу этого SpamHaus. Ситуация говно, если честно. Вздумает конкурент Вас потопить, он забросает жалобами эту контору непонятного происхождения о том, что Ваш сайт спамит и вполне возможно Ваш ресурс попадёт в их базу.

Это только общий обзор угроз для Веб-ресурса. Теперь несколько реальных советов по защите.

Защита сайта

Если есть доступ к файлу  .htaccess, то лучше добавить в него строку

php_flag display_errors off

Тогда ошибки кода PHP вашей странички показываться не будут.

Для выявления дыр в сайте используются некоторые команды. Стоит и их запретить в том же файле. Можно добавить в конец:

redirect /DOCUMENT_ROOT http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /_vti_bin http://www.microsoft.com
redirect /_vti_inf.html http://www.microsoft.com
redirect /phpmy/scripts/setup.php http://www.microsoft.com
redirect /phpmyadmin/scripts/setup.php http://www.microsoft.com
redirect /php/scripts/setup.php http://www.microsoft.com
redirect /phpMy/scripts/setup.php http://www.microsoft.com
redirect /_phpmyadmin/scripts/setup.php http://www.microsoft.com
redirect /pma/scripts/setup.php http://www.microsoft.com
redirect /admin/scripts/setup.php http://www.microsoft.com
redirect /MyAdmin/scripts/setup.php http://www.microsoft.com
redirect /sql/scripts/setup.php http://www.microsoft.com
redirect /mysql/scripts/setup.php http://www.microsoft.com
redirect /setup.php?dir http://www.microsoft.com
redirect /MSOffice/cltreq.asp http://www.microsoft.com
redirect /(null) http://www.microsoft.com
redirect ///?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com
redirect //?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com
redirect /assets/snippets/reflect/snippet.reflect.php? http://www.microsoft.com
redirect /pagead/test_domain.js http://www.microsoft.com
redirect /pagead/osd.js http://www.microsoft.com
redirect /pagead/expansion_embed.js http://www.microsoft.com
redirect /pagead/render_ads.js http://www.microsoft.com
redirect /pagead/atf.js http://www.microsoft.com
redirect /.svn/entries http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1

Теперь при вводе этих команд злоумышленника будет выкидывать на сайт Билла Гейтса. А можно вписать вместо сайта Microsoft адрес правового сайта.

В файл robots.txt первым делом следует вставить такую строку:

Disallow: /comment/reply/

Это уже мы закрываемся от спамеров. Теперь им трудно будет отыскать Ваш сайт на просторах интернета.

Читайте наши статьи и следите за новостями.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Комментарий будет опубликован после проверки

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)