Как сохранить свой сайт в безопасности в 2018 году - часть 1

48

В этом руководстве по безопасности веб-сайтов мы дадим вам знания, необходимые для обеспечения безопасности вашего сайта. Мы рассмотрим общие угрозы, от которых вы можете защитить свой сайт и другие веб-узлы.

Безопасность сайта является очень важной темой в наше время. Даже небольшие веб-сайты становятся объектами вредоносных программ, спама и распределенных атак типа «отказ в обслуживании», которые используются для кражи частных пользовательских данных или распространения вредных вредоносных программ.

Начнем с объяснения того, как данные передаются от пользователя на веб-сервер и как эта передача данных подвергает ваш сайт атакам.

Угрозы веб-сайта

Ниже приведены некоторые из наиболее распространенных угроз, с которыми вы столкнетесь после создания сайта.

Спам

Спам раздражает и, по большей части, это самое худшее в этом. Однако у некоторых спам-ботов больше вредоносных намерений, и они могут перегружать ваш сервер или зарабатывать место в черном списке Google. Мы поговорим о последнем позже в этом разделе.

В большинстве случаев спам-комментарий используется ботами для размещения обратных ссылок на другие сайты в вашем домене. Он используется для увеличения рейтинга поиска, поскольку обратные ссылки хороши в глазах Google. Google учитывал подобные спам-комментарии и скрытые URL-адреса, которые в нем участвуют. Однако проблема до сих пор актуальна.

Спам имеет два последствия. Первая - это скорость. Если пользователи должны зарегистрироваться, чтобы прокомментировать, база данных пользователей, которые вы переносите на своем веб-сайте, может быть легко заглажена. WordPress, в частности, страдает от загрузки спама комментариев, поэтому есть плагины, которые вы можете использовать для смягчения проблемы.

Ссылки, размещенные спам-ботами, могут быть вредоносными, что является более серьезной проблемой. Другие пользователи могут нажимать на эти ссылки и устанавливать вредоносное ПО на своих компьютерах. Кроме того, сканеры Google могут распознавать вредоносные URL-адреса и оценивать ваш сайт как небезопасный.

Чтобы ваш сайт работал как можно быстрее, а также для защиты ваших пользователей и обычного поискового трафика, важно избегать спама, подобного чуме.

DDoS-атаки

В последние годы атаки DDoS получили гораздо больше информации, главным образом, из-за операции «Окупаемость», которая предназначалась для крупных кредитных карт, таких как Visa и Mastercard, в знак протеста против попытки правительства США подвергнуть цензуре Wikileaks.

Атаки DDoS предназначены для того, чтобы запретить другим пользователям доступ к определенному веб-сайту. Атакующие перегружают веб-сервер с трафиком, чтобы его отключить, и часто поддерживают давление, так, что хосту очень сложно восстановить сервер.

Атаки обычно выполняются с помощью IP-адресов спутников или бот-сетей, которые представляют собой большие сети подчиненных компьютеров, к которым злоумышленник имеет удаленный доступ. Поскольку истерия вокруг DDoS-атак увеличилась, у вас есть защитные меры.

Хотя атаки DDoS обычно нацелены на один конкретный веб-сайт, это означает, что большинство из них не будут затронуты, они могут быть одним из шагов в более гнусном плане, в котором злоумышленник следит за вредоносными программами.

Вирусы и вредоносные программы

Вредоносное ПО - самая большая угроза для веб-сайтов. Вредоносное ПО не подходит для вредоносного программного обеспечения, и многие люди называют его «вирусом». Независимо от того, какой прозвище вы используете, это создает серьезную угрозу для вас и ваших посетителей.

Веб-сайты, даже больше, чем ваш персональный компьютер, являются основными целями для вредоносного ПО по многим причинам. Они могут использоваться для доступа к частным пользовательским данным, съедания ресурсов веб-сервера или отображения сообщения нужного для хакера, особенно если у вас есть сайт с высоким трафиком.

В других случаях вредоносное ПО используется для получения финансовой выгоды. Хакер может получить глубокие права пользователя и использовать его для размещения рекламы или партнерских ссылок. В худшем случае хакер использует веб-сайт как платформу распространения для вредоносного ПО, вставляя ссылки на него, которые загружают вредоносный пакет на машине посетителя при нажатии.

Лучшей защитой является использование службы мониторинга вредоносных программ, о которой мы поговорим в следующем разделе. Тщательный мониторинг времени загрузки, файлов и трафика вашего веб-сайта также может помочь вам узнать, есть ли в ваших файлах вредоносное ПО.

Регистрация домена WHOIS

Каждому веб-сайту нужен домен, и, когда вы регистрируетесь, ваша личная информация привязана к нему. Не требуется умного хакера, чтобы выяснить, как найти эту информацию, которая рисует виртуальную цель на спине для спама и ходатайства.

Для регистрации домена требуется информация WHOIS. Подумайте об этом, как о покупке недвижимости. Компания, которая выпускает собственность, должна знать, кто ее владеет, и как связаться с этими людьми. Страна, в которой вы живете, может сыграть определенную роль в том, сколько информации вам нужно передать для регистрации.

За пределами вашей электронной почты, имени, адреса и номера телефона данные WHOIS содержат информацию, такую как серверы имен URL-адресов, что само по себе не имеет отношения к вам. Серверы имен используются для маршрутизации запросов домена на серверы, на которых размещаются URL-адреса. Во многих случаях веб-хосты поддерживают несколько серверов имен для различных типов хостинга.

Хотя хакеру не удастся точно определить, какой сервер вы используете, он может дать им представление о том, в какой области вы находитесь. Было доказано, что все данные, которые хакер использует, будут проверены снова и снова исчерпывающе, поэтому даже эта небольшая лента может обеспечить шлюз для вашего веб-сервера.

Черный список

Черные списки поисковых систем - это недооцененная угроза для вашего сайта. В большинстве случаев черные списки оказывают положительное влияние, отсеивая сайты, которые участвуют в рассылке по ключевым словам или были скомпрометированы.

Однако даже с хорошими намерениями ваш веб-сайт может попасть в черный список, и как только вы там, выйти будет очень трудно. Поисковые системы должны защищать пользователей, которые нажимают на результаты поиска. Из-за этого, если поисковые роботы Google замечают что-либо подозрительное в вашем коде, вы попадете в черный список.

Хотя это не прямая угроза безопасности, поскольку в черном списке все еще есть последствия для вашего органического поискового трафика. Это побочный эффект мерзких мер безопасности, которые могут испортить репутацию вашего сайта и движение трафика в глазах поисковой системы.

Теперь, когда вы знаете общие угрозы, создаваемые вашим сайтом, давайте взглянем на шаги, которые вы можете предпринять, чтобы защитить их.

К списку публикаций