Как обеспечить защиту сайта от взлома


Большинство веб мастеров рано или поздно сталкиваются с проблемой взлома сайта с последующим внедрением чужого вредоносного кода, представляющего собой ссылки на другие сайты, код распространяющий вирусы или другие ненужные веб мастеру услуги. [rekl1] Избавиться от такого непрошеного гостя бывает достаточно сложно. Как правило, зараженных файлов бывает много и не все они видны, а некоторые просто обеспечивают дальнейшее восстановление непрошеного кода. В результате работы по лечению сайта иногда выходят из-под контроля и теряется некоторая часть информации, которую потом приходится восстанавливать.

Профилактические работы, использование лицензионного программного обеспечения хотя и полезны, но могут не обеспечить желаемого эффекта — отсутствия вирусов. Во-первых, ключи от сайта обычно бывают не только у одного человека, во-вторых, даже идеальная работа веб мастера может не помочь — вирус проникнет либо через вновь обнаруженную дыру в cms, а то и в программном обеспечении хостинг компании.

Достаточно распространенные сейчас системы проверки сайта на вредоносный код, например средства из панели веб мастеров Яндекса, так же могут быть неэффективны. Эти системы имеют дело с  получаемым html кодом, который потом подвергается интеллектуальному анализу, а любой анализ можно обмануть.

Система защиты сайта от взлома Alarmer работает по принципу: оповещен — значит вооружен, так как позволяет выявить непрошеного гостя в самом начале, не дав ему испортить впечатление о ресурсе. Веб мастер внедряет специальный код на сайт, который периодически сканирует файловую систему на изменения по сравнению с некоторой базой (чистой заливкой сайта). База для сравнения может быть обновлена по желанию веб мастера в любой момент. Веб мастер получает ежедневный отчет о состоянии сайта. Как говорится «чем проще, Тем лучше».

При обнаружении проникновения на сайт, необходимо выяснить откуда пришло нападение. Система Alarmer показывает точное время изменения файла. Обычно хостинг компании имеют логи, где хранятся все посещения сайта. Логи поставляются для http протокола и даже для доступа по ftp протоколу. Сравнив время заражения и логи сервера, можно с большой точностью определить дыру в системе безопасности и принять меры по ее устранению. Ну и последнее. Система Alarmer — бесплатная.


ОЦЕНИТЕ,пожалуйста, статью количеством звезд 1 — 5:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1голосов, средняя: 5,00 из 5)

Загрузка…

Запись опубликована в рубрике Интернет. Добавьте в закладки постоянную ссылку.