Как защитить свой сайт *

Не один год специалисты ломают голову над тем, как защитить сайты и системы, которые открыты для свободного доступа через сеть интернет. Даже на первоначальных стадиях создания всемирной паутины, нельзя было пускать этот вопрос на самотек. Еще в конце 20 столетия были взломаны сайты СитиБанка, ЦРУ, НАТО и Минюста США, нельзя чувствовать свою полную безопасность в этом вопросе и сегодня.

Во многом безопасность сайта определяется настройкой сервера, установленной на нем операционной системой, а также использованием дополнительного сетевого оборудования. Но если вы не являетесь владельцем сайта какой-либо крупной государственной корпорации, то ваш веб-ресурс располагается на виртуальном хостинге, а значит, на перечисленные выше факторы вы влиять не можете. В этом случае важно выбрать надежного хостера с грамотным администрированием серверов.

Как защитить сайт самостоятельно?

Даже если ваш ресурс расположен на абсолютно защищенном сервере, есть ряд мер, которые вы можете предпринять самостоятельно, чтобы обеспечить надежную защиту сайта от взлома.

Самым безопасным в этом плане будет состоящий из html-страничек сайт, так как основным источником опасности могут выступать различные скрипты, созданные на языках php, perl и прочих. Конечно, правильно написанный скрипт безопасен. Но сегодня очень распространен вариант, когда сайт создает малоопытный человек, который просто не знаком с html, поэтому он устанавливает сайт CMS, который и регенерирует страницы. В этом случае скрипт не прописывается заново, а берется просто результат труда нескольких программистов, поэтому в нем могут быть ошибки, которые и станут уязвимым местом.

Если обойтись без скрипта вы не можете, советуем предпринять несколько мер для защиты сайта от вирусов и взломов:

• перед установкой, зайдите на специализированные форумы (antichat.ru, securitylab.ru) и найдите там информацию об этом скрипте, а главное о его устойчивости к взлому. Если вы обнаружите, что уязвимые места у него есть, а еще хуже найдете готовые программы по использованию этой уязвимости, пользоваться данным скриптом не стоит;
• между свежей и более старой версию выберите последнюю, так как у нее больше вероятности устранения всех проблем и ошибок;
• почитайте отзывы о скрипте;
• после его установки не забывайте периодически заглядывать на сайт, который отвечает за поддержку скрипта. Если вдруг будут найдены какие-либо уязвимые места, там обязательно будут выложены патчи, которые смогут их устранить;
• при самостоятельном написание скрипта не забудьте проверить на обработку получаемых им данных. Это и данные, собранные методом GET, и данные, собранные методом POST. Если фильтрация вводных данных не будет установлена, то хакер сможет внести в код страницы нужные ему данные, таким образом получив функции администратора.

Кроме скриптов, важно помнить и о безопасности вашего пароля. Подбирайте надежный вариант и не забудьте убедиться в его полной сохранности.

Даже при абсолютном отсутствии уязвимостей, сохраняется опасность DDoS-атак, которые взломать сайт не смогут, но вот лишить его работоспособности могут вполне. В этом случае не нужно перегружать сайт громоздкими скриптами и убедиться, что ваш хостер готов принять все необходимые меры по отражению этих атак.

Немного личного опыта

Чтобы чувствовать себя более спокойно, делайте бэкапы. Эту функцию можно автоматически настроить на хостинге. Лучше всего сохранять не только месячные бэкапы, но и годовалой давности. Тогда можно вернуть сайт, если его заразили вирусом, хоть и потеряешь информацию при лечении от вирусов. В правильности этой копии нужно также убеждаться, иначе вы можете попасть в ситуацию, что вирус проник и в нее.

Кстати, если хостинг автоматических бэкапов не создает, можно делать это самостоятельно каждый месяц.

После восстановления сайта нужно обязательно сменить все пароли, в том числе от панели управления, админки и FTP.