2. Варіанти злому сайту
3. Як захистити сайт від злому: основні елементи

Зловмисне віруси

Вірус - це будь-який шкідливий код, який розміщується на сторінках сайту. Технічно правильно буде назвати вірус вставкою в html код на сторінці сайту. Це може бути script, iframe, embed або object вставка. В результаті цієї вставки відвідувач або відразу, або по якійсь ланцюжку переадресаций отримує собі шкідливий код, який і заражає робочий комп'ютер.

Дуже популярно зараження комп'ютера через уразливості flash player та java плагіна для браузера. Тому рекомендується або їх відключати, або регулярно оновлювати, щоб шкідливий код при відвідуванні сайту не потрапив до вас на робочий десктоп.

Для лікування сайту від вірусу необхідно видалити джерело впровадження шкідливого коду, або сам код. Якщо це просто вставка javascript в шаблон, то досить видалити цю вставку і сайт буде вилікуваний. Якщо це якийсь модуль в веб-сервері або вставка в конфігураційний файл, то також необхідно замінити або настройки веб-сервера, або видалити модуль, або видалити шкідливий код з конфігураційного файлу.

Слід зазначити, що дані вставки самі по собі не з'являються. Наявність вірусу на сайті означає, що сайт зламали. Зламати його могли різними способами, тому необхідно провести діагностику, сканування сайту і обов'язково знайти причину.

Варіанти злому сайту

Існують наступні найбільш поширені варіанти злому сайтів:

1. Крадіжка пароля від FTP. Це найбільш популярний спосіб, коли у користувача (адміністратора сайту або власника), що підключається до сайту, перехоплюють FTP пароль. Або його крадуть, або його підбирають. Потім, використовується цей же FTP підключення і відбувається зараження файлів на хостингу. Пароль можна перехопити за допомогою трояна, який працює на комп'ютері. Може бути перехоплення за допомогою кейлоггера - це спеціальне шкідливий додаток. Після того, як у зловмисника з'явився доступ, зараження комп'ютера відбувається в автоматичному режимі. Виконується пошук певних файлів і в них впроваджуються статичні фрагменти, які призводять до того, що у відвідувачів сайту завантажується шкідливий код.
2. Підбір пароля від панелі адміністратора (брудфорс). Операція досить швидка. Випадки використання слабких паролів, які містять тільки букви, або тільки цифри, або типові словникові слова досить поширені. Підбір пароля від адмін-панелі займає кілька секунд. Найкраще використовувати менеджери паролів, які генерують складні послідовності. Такий пароль НЕ буде зручним, але він безпечний. Довжина пароля обов'язково повинна бути не менше восьми символів.
3. Злом через уразливості сайту. Використовуються різні уразливості в компонентах. Для Джумла і Вордпресс це стандартний варіант, коли зламують сайт через відкриті компоненти. Вихідний код відомий, можна його проаналізувати, знайти якісь слабкі місця, дірки і через них виконати проникнення на сайт (sql ін'єкція, віддалений виклик коду, локальне підключення файлу, віддалене підключення файлу, xss атака і так далі).
4. Злом через хостинг. Це найбільш рідкісний, нетиповий спосіб. Хостинг не зацікавлений у зломі сайту і намагається підтримувати безпеку на високому рівні. Але тим не менше проблеми трапляються. Зламують панелі управління, через уразливості в цих панелях. Отримують контроль над цілим сервером, або над конкретним сайтом. Зламують через уразливості в сервісах на сервері. Це може бути, наприклад, вразливість в сервісі SSH. Також можливий злом через сусідів по хостингу. Це дуже популярно для віртуальних хостингів з безграмотною системою адміністрування, коли сусідні сайти можуть бачити файли один у одного. Зламавши один сайт на хостингу на певному сервері, можна отримати конфігураційні дані з інших сайтів (логіни, паролі для підключення до бази даних, паролі від адмінок). Тобто все це робиться з сусіднього сайту, шляхом звичайного читання файлу.

Як захистити сайт від злому: основні елементи

Що таке захист? Захист - це скорочення ступенів свободи без шкоди для функціональності сайту. Тобто ми, як ініціатори цього процесу, «закручуємо гайки» і намагаємося якомога менше дати свободи зловмисникові, який може потенційно проникнути на цей сайт. Необхідно максимально обмежити можливості несанкціонованих змін на сайті, відключити все зайве і цим обмежити свободу змін на сайті.

Потрібно пам'ятати, що захист ніколи не буває зручною. Ідеальний захист - це пошук балансу між тим, наскільки вона ефективна і тим, наскільки адміністратору зручно продовжувати обслуговувати цей сайт. Пошук цього балансу дуже складний процес, тому що хочеться зробити адміністрування сайту найбільш зручним, але це завжди йде на шкоду безпеки сайту.

Існують класичні правила, які є основними елементами захисту:

• Оновлювати CMS. Ця дія постійно ігнорують адміністратори сайтів. Іноді просто лінь. А, найчастіше, тому що на сайті є написані власноруч модулі. Шаблони вже настільки змінені, що можуть бути не сумісні з новими версіями CMS. У цьому випадку відновити не виходить і оновлення буде рівноцінно повного створення сайту з нуля.
• Всі файли і каталоги повинні бути тільки для читання.
• Заборонити виконання скриптів в каталогах завантаження.
• Заблокувати доступ до адміністративної панелі для всіх, крім певного кола осіб.
• Відключити на хостингу системні функції.
• Повинна бути додаткова авторизація на панелі адміністратора. Вона може бути зроблена засобами веб-сервера або якимись додатковими модулями.
• Заміна ftp на sftp. Це окремий безпечний протокол, який використовує транспортний рівень SSH (безпечне підключення до сервера). Майже на всіх сучасних хостингах він є.
• Безпечне розміщення сайтів на хостингу. Важливо розміщувати сайти як можна більш ізольовано. Один сайт на одному акаунті хостингу.
• Постійно сканувати робочий комп'ютер антивірусом.