Как обеспечить защиту сайта от взлома
Большинство веб мастеров рано или поздно сталкиваются с проблемой взлома сайта с последующим внедрением чужого вредоносного кода, представляющего собой ссылки на другие сайты, код распространяющий вирусы или другие ненужные веб мастеру услуги. [rekl1] Избавиться от такого непрошеного гостя бывает достаточно сложно. Как правило, зараженных файлов бывает много и не все они видны, а некоторые просто обеспечивают дальнейшее восстановление непрошеного кода. В результате работы по лечению сайта иногда выходят из-под контроля и теряется некоторая часть информации, которую потом приходится восстанавливать.
Профилактические работы, использование лицензионного программного обеспечения хотя и полезны, но могут не обеспечить желаемого эффекта — отсутствия вирусов. Во-первых, ключи от сайта обычно бывают не только у одного человека, во-вторых, даже идеальная работа веб мастера может не помочь — вирус проникнет либо через вновь обнаруженную дыру в cms, а то и в программном обеспечении хостинг компании.
Достаточно распространенные сейчас системы проверки сайта на вредоносный код, например средства из панели веб мастеров Яндекса, так же могут быть неэффективны. Эти системы имеют дело с получаемым html кодом, который потом подвергается интеллектуальному анализу, а любой анализ можно обмануть.
Система защиты сайта от взлома Alarmer работает по принципу: оповещен — значит вооружен, так как позволяет выявить непрошеного гостя в самом начале, не дав ему испортить впечатление о ресурсе. Веб мастер внедряет специальный код на сайт, который периодически сканирует файловую систему на изменения по сравнению с некоторой базой (чистой заливкой сайта). База для сравнения может быть обновлена по желанию веб мастера в любой момент. Веб мастер получает ежедневный отчет о состоянии сайта. Как говорится «чем проще, Тем лучше».
При обнаружении проникновения на сайт, необходимо выяснить откуда пришло нападение. Система Alarmer показывает точное время изменения файла. Обычно хостинг компании имеют логи, где хранятся все посещения сайта. Логи поставляются для http протокола и даже для доступа по ftp протоколу. Сравнив время заражения и логи сервера, можно с большой точностью определить дыру в системе безопасности и принять меры по ее устранению. Ну и последнее. Система Alarmer — бесплатная.
обзоры, уроки, полезная информация, услуги рерайта и копирайта по доступным ценам на различную тематику на сайте htttp://alice.pp.ua
Здравствуйте, Владимир! Спасибо за полезную статью и совет! У меня сейчас как раз такая ситуация — появились сразу 15 «левых» ссылок на сайте! Какого же было мое огорчение, когда я не смог найти эти ссылки, кроме как в исходном коде Chrome. Сейчас думаю, что делать дальше? Когда разберусь с этими ссылками — обязательно воспользуюсь вашим советом!