Защо дори пляскане сейф защитени CMS хостинг

Очевидно е, че ако сайтът има слаби места, той може да бъде хакнат с помощта на уеб-базирани атаки. Но дори и ако сайтът е защитен с технически средства, работа за осигуряване на CMS, тя все още може да направи компромис. Как това се случва и как да защитите вашия сайт от различни опции не се пробие уеб уязвимости - За Това е казал на партньора на конференцията "1C-Битрикс" Григорий Zemskov, ръководител на компанията "Revizium".

Всяка година все повече влизане с взлом и засегнати от собствениците на сайта. проблем със сигурността, се превърна в особено важни обекти през последните две години: от време на време се увеличили броя на нападенията и обема на входящо злонамерен трафик, и като следствие, броят на компрометирани ресурси. Виждайки това, уебмастъри и собственици на уеб проекти постепенно признават проблема и се интересуват от сайтове за информационна сигурност, по-специално, тяхната защита. За да може правилно запази ресурсът, собственик на уеб ресурсите трябва да се разбере какви са възможностите за разбиване, действа като нападателя, всяка атака на векторите най-критичните и как да ги затвори.

Уви, всички тези "митове" - относно използването на уеб-базирани атаки да проникна сайтове, за сигурността на ССФ и адекватността на технически мерки, водещи до ново масово хакване на сайтове. Какво можем да направим, за да не се случи това? Комплексният подход към въпроса за сигурността на сайта. След това ще разгледаме защо трябва да плащат постоянно и внимание, както на технически средства за защита, както и организационни мерки. Това е важно, дори и само защото има много варианти на хакерски сайтове, които се извършват от не-технически методи и без използването на уеб уязвимости.

Опции хакерски сайтове

Всички варианти на сух сайтове могат да бъдат разделени в три основни групи (подчертани в жълто, синьо и сиво):

Защо дори пляскане сейф защитени CMS хостинг

Защо дори пляскане сейф защитени CMS хостинг

Що се отнася до другите две, те не са толкова популярни, но не по-малко важно. Според нашата статистика, в разчупването на вина на изпълнители и служителите възлизат на около 5% от инциденти. Но тази цифра е постепенно нараства, тъй като в момента много сайтове в дадена уеб услуга студиото, Цифрови агенции или на свободна практика.

Така че, помислете опциите в ред. Да започнем с най-многобройната група, хакерски сайт чрез уеб-базирани атаки:

Отърви се от уеб-базирани атаки не може да бъде, но това може да се противодейства. По-долу е даден списък с мерки срещу пробие в интернет.

Ако ССФ е неуязвим

Защо проникна дори неуязвим CMS на защитен хостинг? Причината се крие във факта, че има и други варианти за компромисни или инфекция сайтове, че не е необходимо, че сайтът е хакнат чрез уязвимости в скриптове. Ето няколко от тях:

В действителност, той понякога дори не знаят за съществуването на Внос Внос PhpMyAdmin, неговият обществен достъп и възможността за хакване на сайта през него.

Читателят може да се чудя как нападателя научава вход и пароли от базата данни, тъй като се нуждае от достъп до конфигурационния файл на CMS? В действителност, за да получите данните за свързване с базата данни е много по-лесно, отколкото изглежда. Понякога искане до търсачката Google ви дава възможност да намерите много индексирани файлове съдържат различни "чувствителна" информация. Например, резервни сайтове с настройките на файл или неправилно индексирани конфигурационните файлове. Като пример, можете да вземете една стара искане от базата данни на Google Hacking - хакер база данни, която съдържа въпроси на Google за търсене на индексирани уязвими скриптове и чувствителни файлове.

Защо дори пляскане сейф защитени CMS хостинг

  1. Прихващане или кражба на достъп, вие сте изложени на риск на площадката е имало достъп.
  2. Брутална сила атака услуги: SFTP, FTP, SSH или администраторския панел хостинг.
  3. Хакерски чрез "съседи".
  4. Компромис хостинг сървър, т.е. получаване на неоторизиран достъп чрез уязвимости или грешки в конфигурацията.
Кражба чрез взлом защита

Как да се предпазят от него?

Понякога "уязвимост", чрез които рана и зарази сайта, е самият човек. По-специално - служители и изпълнители, обслужващи обекта: за управление на съдържанието, SEO-специалисти, уеб разработчици. Пред какви предизвикателства за сигурността, стоят собственика на сайта в този случай?

За да се предпазите от подобни инциденти и проблеми на собственика на сайта, заедно с техническите средства се прилагат и организационни мерки за сигурност.

  1. Контролиран достъп. Собственикът трябва да знае кога и как да ги промените, кои са те, на които те изпращат и до каква степен. Това ви предпазва от много проблеми.
  2. Провеждане на одит на сигурността, след като произведението от страна на изпълнителя. Файлове, бази данни и страниците на уебсайта, можете да се проверяват посредством наличните средства за скенери или почтеност, и могат да се позовават на съответните експерти за безопасност.
  3. Инструктирайте изпълнители. Бъдете сигурни, за да се създаде ръководство за безопасна употреба на сайта за служители и изпълнители и да възложи на него. Много професионалисти могат перфектно да изпълняват задачите си, но не мислят за сигурността на сайта.
  4. Работата по договора и с одитираните дружества. Сътрудничество с преводачи на свободна практика често води до проблеми със сигурността на вашия сайт.
В заключение
Безопасност - е продължителен процес, който изисква специално внимание. Само в случай на цялостен подход към сигурността, включително и задължителното използване на технически средства и организационни мерки, вашият сайт ще бъде добре защитена.
  • Защо дори пляскане сейф защитени CMS хостинг
  • Защо дори пляскане сейф защитени CMS хостинг
  • Защо дори пляскане сейф защитени CMS хостинг
  • Защо дори пляскане сейф защитени CMS хостинг