Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.
то ждем ваше обращение в нашей службе тех поддержки.
Зачем взламывают сайты? Ради заработка. Десятки тысяч мелких домушников постоянно ищут лазейки, «черные ходы». И конечно, находят. Загружают маленькие, но опасные управляющие скрипты. А затем выставляют на продажу. Для этого работают особые разделы хакерских форумов. Скорее рано, чем поздно доступ купят: либо «черные» оптимизаторы для поисковой накрутки, либо фишеры для выманивания денег у посетителей. Либо еще кто похуже. Увы, сплошь и рядом владельцы сайтов пренебрегают элементарными правилами безопасности, чем сильно облегчают задачу злоумышленникам.
Типовые причины взлома
Безусловное первенство занимает взлом виртуального хостинга. В подавляющем большинстве случаев проекты его пользователей не изолированы друг от друга. Взломан один, а доступ получен сразу к нескольким. В общем, безопасность виртуального хостинга получается прямо по пословице: «дорого да мило, дешево да гнило». Бюджетные тарифы – экономия на всем – устаревшее бесплатное программное обеспечение – редкое и поверхностное обслуживание. Такая вот цепочка.
На втором месте заражение компьютера администратора. Игры, кряки, всякого рода бесплатные программы сплошь и рядом содержат в сборке трояны. Некоторые пираты прямо предлагают отключать антивирусы! А то, мол, волшебная таблэтка не сработает. Вот она и срабатывает. Устанавливает троян, и пароли от FTP уплывают в неизвестном направлении.
Третье место занимают слабые пароли. Похоже, искоренить ее можно только вместе с «человеческим фактором». Лень придумывать, лень запоминать, лень хранить. А у хакеров давно готовы списки стандартных слабых паролей для подбора. Начиная с пресловутого «12345».
И наконец, злая воля. Если допущенный сотрудник захочет обидится, он обидится. Повод найдется. Зарплата низкая, начальник дурак и деспот, адская работа день и ночь. В итоге, «руководствуясь личной неприязнью», специалист своими руками продает пароли или загружает пиратский шелл.
Что же делать?
Во – первых, пользуйтесь одноразовыми паролями. Применяйте аппаратные ключи. Для «Битрикс» мы рекомендуем Aladdin eToken PASS.
Либо используйте программный генератор одноразовых паролей «Bitrix OTP». Включите поддержку одноразовых паролей для всех пользователей, установите приложение «Bitrix OTP» на мобильный телефон и можете перевести дух. Стало довольно спокойнее.
Во - вторых, не устраивайте тендеров на самого дешевого программиста – фрилансера. Что за странная аберрация восприятия?! Вы не верите в честность программистов подороже, но отдаете судьбу своего проекта в руки программистов подешевле? А откуда у них средства на жизнь, по – вашему?
В – третьих, защищайтесь на виртуальном хостинге своими силами. Из сэкономленных на оплате хостинга средств. А если их не хватит, то переходите на выделенный сервер.
И никогда не совмещайте на одной хостинговой площадке проекты на платной и на бесплатной CMS. Потому что через эту бесплатную сараюшку и в вашу вроде бы неприступную крепость проберутся хакеры.
-------------------------------
Спасибо за внимание!
Читайте свежий выпуск «Кладовки программиста» каждый день!
Назад в раздел
Типовые причины взлома
Безусловное первенство занимает взлом виртуального хостинга. В подавляющем большинстве случаев проекты его пользователей не изолированы друг от друга. Взломан один, а доступ получен сразу к нескольким. В общем, безопасность виртуального хостинга получается прямо по пословице: «дорого да мило, дешево да гнило». Бюджетные тарифы – экономия на всем – устаревшее бесплатное программное обеспечение – редкое и поверхностное обслуживание. Такая вот цепочка.
На втором месте заражение компьютера администратора. Игры, кряки, всякого рода бесплатные программы сплошь и рядом содержат в сборке трояны. Некоторые пираты прямо предлагают отключать антивирусы! А то, мол, волшебная таблэтка не сработает. Вот она и срабатывает. Устанавливает троян, и пароли от FTP уплывают в неизвестном направлении.
Третье место занимают слабые пароли. Похоже, искоренить ее можно только вместе с «человеческим фактором». Лень придумывать, лень запоминать, лень хранить. А у хакеров давно готовы списки стандартных слабых паролей для подбора. Начиная с пресловутого «12345».
И наконец, злая воля. Если допущенный сотрудник захочет обидится, он обидится. Повод найдется. Зарплата низкая, начальник дурак и деспот, адская работа день и ночь. В итоге, «руководствуясь личной неприязнью», специалист своими руками продает пароли или загружает пиратский шелл.
Что же делать?
Во – первых, пользуйтесь одноразовыми паролями. Применяйте аппаратные ключи. Для «Битрикс» мы рекомендуем Aladdin eToken PASS.
Либо используйте программный генератор одноразовых паролей «Bitrix OTP». Включите поддержку одноразовых паролей для всех пользователей, установите приложение «Bitrix OTP» на мобильный телефон и можете перевести дух. Стало довольно спокойнее.
Во - вторых, не устраивайте тендеров на самого дешевого программиста – фрилансера. Что за странная аберрация восприятия?! Вы не верите в честность программистов подороже, но отдаете судьбу своего проекта в руки программистов подешевле? А откуда у них средства на жизнь, по – вашему?
В – третьих, защищайтесь на виртуальном хостинге своими силами. Из сэкономленных на оплате хостинга средств. А если их не хватит, то переходите на выделенный сервер.
И никогда не совмещайте на одной хостинговой площадке проекты на платной и на бесплатной CMS. Потому что через эту бесплатную сараюшку и в вашу вроде бы неприступную крепость проберутся хакеры.
-------------------------------
Спасибо за внимание!
Читайте свежий выпуск «Кладовки программиста» каждый день!
Назад в раздел
Подписаться на новые материалы раздела: