Привет всем. В рамках данного поста хочу затронуть тему безопасности веб-сайтов с точки зрения владельца веб-ресурса. Угроза безопасности при этом – внедрение вредоносного кода на страницы какого-либо популярного сайта. Сайты при этом могут быть различного типа и размера. Зачастую, какой-нибудь местный городской портал для злоумышленников может быть более привлекателен, чем мировой Интернет-магазин типа Amazon или Ebay. Да и уровень защищённости небольших веб-сайтов как правило ниже.
Негативные последствия заражения вредоносным ПО
- Репутационные риски. Дескредитация ресурса в глазах пользователя, снижение посещаемости сайта вплоть до полного его бойкотирования. Масло в огонь подливают ещё и современные браузеры, вроде Chrome, высвечивающие яркое предупреждение о том, что сайт замечен в распространении вирусов. Большинство пользователей после появления такого предупреждения незамедлительно покинут сайт и больше не вернутся. Кроме того, сайт может быть исключён из индекса поисковых систем и очень долго потом туда не вернётся;
- Кража персональных или платёжных данных. Всё зависит от направленности ресурса. В случае интернет-магазина пострадать могут платёжные реквизиты, информация о заказах. В случае информационного ресурса – учётные данные пользователей (в том числе привилегированных).
- Использование сайта в качестве бот-площадки. В этом случае ресурсы веб-сервера и его посетителей используются для совершения атак на другие цели (в том числе DDoS).
- Использование мощностей посетителей для извлечения финансовой выгоды. Эта волна, я надеюсь, уже прошла, но довольно часто в IT-новостях всплывали случаи, когда на взломанные сайты внедрялись скрипты для майнинга криптовалюты. Причём этот способ для злоумышленника наверное наиболее просто способ конвертировать взлом сайта в деньги.
Как защититься владельцу веб-ресурсов?
- Если вы столкнулись с заражением и уровень вашей квалификации не позволяет самостоятельно найти и обезвредить вредоносный объект, лучше всего будет обратиться к компаниям, занимающимся профессиональным удалением вирусов с сайтов, потому как последствия неправильного лечения могут быть весьма печальными. Бывали случаи, когда злоумышленники шифровали все базы данных, удаляли резервные копии и требовали выкуп за расшифровку;
- Регулярно обновлять используемый движок и плагины. Сейчас WordPress – наиболее взламываемая CMS для сайтов, но одновременно и наиболее обновляемая. Причина, скорее всего, в популярности. В коде движка и расширений постоянно находят различные бреши, позволяющие внедрить вредоносный код или скомпрометировать учётные данные и было бы не очень приятно влипнуть из-за того, что давно не обновлял движок.
- С осторожностью относиться к новым темам и плагинам. Я уже писал на страницах сайта, как натолкнулся на вредоносный код в бесплатных темах WordPress.
- Если есть доступ в операционную систему или вы являетесь владельцем VPS/VDS, то хорошо бы регулярно проверять сервер антируткитами. Я лично пользуюсь chkrootkit и rkhunter.
- Дополнительно к предыдущему пункту, если на вас висит не просто сайт, а целая операционка, то хлопот больше – требуется регулярно обновлять общесистемное ПО (php, apache, mysql и т.д.), т.к. попасть на сайт злоумышленник может не извне, а изнутри, сломав сперва веб-сервер;
- В качестве временной меры можно провести экспресс-проверку сайта на вирусы бесплатными сканерами, но на них не стоит сильно рассчитывать. Действуют они по своей базе вредоносных скриптов, которые могут быть обнаружены на веб-страницах.
- Регулярно проверять админку сайта на предмет появления новых пользователей (особенно с правами администратора сайта). Злоумышленник очень долго может оставаться незамеченным.
Comments: