De ce sparge în site-uri web de afaceri mici și cum să vă protejați de ea

IT-unelte, care sunt utilizate de către Gregory Zemskov

Pentru multe întreprinderi mici suspendarea de funcționare a site-ului poate fi literalmente un dezastru - de exemplu, în cazul în care acesta este singurul canal de vânzări. Și nu ia confort în faptul că hack numai resurse mari și bine cunoscute - nu este, de asemenea, site-uri mici sunt de interes pentru hackeri. Despre cine și de ce hacks site-uri mici și modul în care acestea pot proteja resursele de intruși, a declarat expertul de securitate a informațiilor Gregory Zemskov.

De ce sparge în site-uri web de afaceri mici și cum să vă protejați de ea

De ce site-uri „rupe“

Motivele pentru hacking site-uri cu trafic redus oarecum. Să începem cu cele mai puține cazuri „populare“.

1. concurenți „ordine“. O astfel de hacking-ul printre proiecte web mici - este rar, aproximativ un caz dintr-o sută. Dar consecințele triste - site-ul poate fi distrus complet, și vai de webmaster sau proprietarul site-ului, care nu au avut o copie de rezervă a resursei.

2. hacking-ul non-profit. Orice site neprotejat poate cădea victimă la huliganism banal sau platforma pe care sa testeze noi instrumente pentru a sparge.

De ce sparge în site-uri web de afaceri mici și cum să vă protejați de ea

De asemenea, atacatorul poate folosi site-ul compromis cu scopul de auto-afirmare în cercurile înguste, exprimarea unor convingeri politice sau religioase. În acest caz, atacatorul de multe ori nu merge mai departe veți deteriora: site-uri sunt hacked, și în locul paginii de start de obicei apare ștecăr cu orice mesaj și semnătura hacker sau a întregului grup de hackeri.

De ce sparge în site-uri web de afaceri mici și cum să vă protejați de ea

3. Pentru a câștiga bani Cracking. Acesta este motivul principal pentru spargerea site-uri mai mici.

Cum hackeri hack genera bani site-ul, care nu este diferit de trafic de mare? Faptul că site-ul - este nu numai conținutul, publicul și de trafic, dar, de asemenea, pentru găzduirea instrumente de hacking. site-ul de multe ori folosite de hackeri ca o zonă în care vă puteți „adăpost“ spam-ului lor plic sau pagină de phishing pentru a colecta datele personale ale utilizatorilor. În acest caz, site-ul piratat (sau mai degrabă - găzduirea) transformat involuntar în „Resident Evil“ și devine parte la acțiuni neautorizate, pentru care s-ar putea reprima un câmin strict.

Deci, se poate arata „centrul de comandă“ în hacker hacked site Joomla-based:

De ce sparge în site-uri web de afaceri mici și cum să vă protejați de ea

site-ul Hacker subiecte indiferente: școală de muzică, dentare, salon de tatuaj ... Web Hosting parametri importanți pe care site-ul piratat.

De ce sparge în site-uri web de afaceri mici și cum să vă protejați de ea

Un alt exemplu - acest lucru este locul de cazare malware sau fișiere care pot infecta utilizatorii de dispozitive mobile rău intenționate. trafic propriul site piratat nu contează: Vizitatorii pot fi generate din cauza traficului furt vysokoposeschaemyh în proiecte de internet.

câștigă Recent popularitate hacking site-uri mai mici, cu scopul de a efectua atacuri împotriva altor resurse web (de exemplu, pentru brute-force sau DOS atacuri), sau de a folosi proiectele compromise mai mici ca intermediar pentru a redirecționează vizitatorii către alte site-uri și pagini infectate. Aceasta este, site-ul hacker hacked transformă într-un link intermediar în ciorchine „sploytov“.

În cele din urmă, site-ul se poate fisura și în mod specific pentru a ataca „vecinii“ de server.

Pentru a pune în aplicare atacuri necesită fie o „antiglonț“ speciale server (sau grup de server), sau găzduirea alte site-uri. Pentru majoritatea hacker activități neautorizate alege hosting - este mai profitabil: este mai ieftin și mai sigur de a sparge un cuplu de mii de mici site-uri vulnerabile și să le utilizeze ca instrumente pentru a atinge obiectivul decât de a închiria sau cumpăra server de scumpe.

Masiv, site-uri de hacking neorientate sunt de multe ori mai mare decât ținta

Să presupunem că un atacator cere site-ul pentru a trimite spam. Ce face el? „Taxe“ bot pentru a căuta site-uri care conțin anumite vulnerabilitate critică prin care aceste site-uri pot fi hacked, și nu în mod individual, ci în masă, în modul automat.

În timp ce bot hacker a studia cu atenție pe Internet și constituie baza de site-uri pentru aceleași obiective, cetățean dezonorante Universul digital se bucură de liniște ceai și cookie-uri și o listă de așteptare a rezultatelor.

Pentru costurile hacker-ilor de masă hacking-ul constituie doar mărunțiș - suficient pentru a avea acces la Internet, mai multe utilități pentru a sparge și, desigur, anumite abilități.

Cum de a proteja împotriva utilizării abuzive de hacking

Pentru a proteja împotriva hacking, trebuie să aveți o idee despre modul în care acest hack se întâmplă. Luați în considerare mai mulți vectori de atac și metode de a le combate.

2. Exploatarea vulnerabilităților publice în CMS. Pentru a evita să devină o victimă a unui hacker, trebuie să vă actualizați prompt CMS și script-uri, vulnerabilități „patch“ regulate, ține evidența noilor versiuni. «Security update» este valabil mai ales pentru tipul de actualizări.

Vulnerabilitățile sunt diferite. Există vulnerabilități care vă permit să încărcați fișiere la hosting ( «Arbitrare File Upload»), iar aceste fișiere pot fi scripturi executabile. Pentru a proteja împotriva unei astfel de invazie, este necesar să se interzică descărcarea PHP-fișiere, și încărcați directoare pentru a plasa un fișier de configurare .htaccess specială, care va bloca executarea de script-uri. Aceasta este, în cazul în care imaginile sunt descărcate, acestea vor fi deschise normal, iar în cazul în care PHP-script - ele vor fi deschise fie ca fișiere de text (care nu se efectuează) sau chiar să fie blocate.

Un alt tip de vulnerabilitate permite introducerea codului în baza de date. Este vorba despre SQL preparate injectabile. SQL-injecție blocat cu o securitate Web Application Firewall (WAF), care blochează cereri dăunătoare. Ca WAF se poate utiliza soluții gata făcute software, servicii de la terți, precum și biblioteci gratuite, care sunt ușor de conectat la script-urile site-ului și de a ajuta la filtrarea cererile hacker-ilor.

Cum de a filtra traficul rău intenționat

Acum hai sa vorbim despre filtrarea traficului rău intenționate, care vine la server. În special, un DDoS-atacuri asupra site-uri web. Pe ieftin web hosting (vorbim despre o opțiune de buget) nu au întotdeauna un mecanism de protecție împotriva DDOS-o. Prin urmare, proprietarul site-ului este necesar să aibă grijă de filtrarea traficului de intrare, conectarea unui serviciu extern, care este la cererile proxy și filtra „rău“. Opțiunea nu este un buget, mai ales că, în funcție de experiența noastră, DDoS-atacuri asupra site-uri mici - o raritate extremă.

De asemenea, site-uri pot fi hacked la prezență la ei scoici, backdoors, script-uri de hacking. În primul atac pe site-ul hacker oferă un lift o „aterizare“, dar fără sarcina utilă. Asta este, nu face nimic greșit: cod rău intenționat nu a găzduit, expeditorii de spam sau de a reorienta, ci doar păstrează „portiță“ în viitor.

În timp pentru a descoperi oaspete nedorit, trebuie să fie o monitorizare regulată a site-ului (cel puțin o dată pe lună), cu ajutorul unor cititoare de coduri rău intenționate (de exemplu, gratuit AI-Bolit).


Ce măsuri de securitate
trebuie să urmați atunci când se lucrează cu site-ul dvs.

Calculatorul de la care lucrați cu un site, ar trebui să fie protejate antivirus comerciale. Dacă site-ul funcționează de câțiva oameni, care se referă la fiecare calculator.

În cazul în care decizia este o chestiune de urgență pentru a vă găsi în magazinul de cafea sau un aeroport, pentru a lucra cu un site în Wi-Fi-rețele publice sunt conectate printr-o conexiune securizată VPN-. Amintiți-vă că în parole locuri publice, precum și orice alte date sensibile pot fi ușor interceptat analizoare programe de trafic (sniffere).

Ei bine, desigur, nu uitați să creați o copie de rezervă a site-ului și încărcați-le în mod regulat la computer.

De ce sparge în site-uri web de afaceri mici și cum să vă protejați de ea

Idei pentru lucrătoare! Grădinița cu un ochi pe piața internațională va citi timp de 4 minute. Tehnologia Mota în cap: ca automatizarea dubla eficiența rețelei Barbershop citește timp de 3 minute. Cazuri bea în mișcare: cum să se dezvolte în format „cafea cu un“ într-un mediu competitiv citește în 4 minute. Marketing „Vă înțeleg“: ca un serviciu de suport trebuie să comunice cu clientul citește timp de 3 minute. Managementul „Pentru noi nu rugina!“: Cum să numerar pe apă de ploaie, smokehouses, iar fabricile de produse lactate citește în 7 minute.

Experții noștri vor răspunde la orice întrebare

Întrebarea dvs. a fost trimisă

„Te înțeleg“: ca un serviciu de suport trebuie să comunice cu clientul

Unul! Grădinița cu un ochi pe piața internațională

„Pentru noi nu rugina!“: Cum să numerar pe Moonshine, smokehouses și fabricile de produse lactate

Shake-uri în cap: ca automatizarea dubla eficiența rețelei Barbershop

„Dă banii noștri!“: Cum de a câștiga bani înapoi

Bea pe picior de plecare: cum să dezvolte formatul de „cafea pentru a merge“ într-un mediu concurențial

Proxy: cum să delege autoritatea freelancer

Nici un animal nu a fost rănit: care este pantofii vegan și cum să-l facă

Ce este descoperit de cont și cum să-l folosească pentru mediul de afaceri

Mai multe modalități eficiente de a crește productivitatea

Care este costul real SEO-promovare și de ce

Prinderea, pește: modul de a face creșterea de păstrăv și sturioni

În cazul în care pentru a obține bani pentru dezvoltarea afacerii: ce P2R-credit și ce esența ei

Cat House: ca aranjate anti-cafenea cu mustăți dungi

Ca o companie mica pentru a reduce costul de transport de mărfuri

Real automatizare: Cum la 40 000 de ruble pe lună, uneori, pentru a accelera activitatea companiei

Cum se configurează Small Business PR-promovare în mass-media

Stocați în sine: cum de a face bani pe vânzarea de jucării prin Instagram