Безопасность

Естественно, речь пойдет о безопасности сайта. И для начала рассмотрим, каким образом она может быть нарушена:

1. Нестабильный хостинг.

2. Утеря данных.

3. Кража домена недобросовестным регистратором.

4. Изъятие домена по решению суда.

5. Утеря домена в связи с несвоевременным продлением срока действия.

6. Создание похожих доменов.

7. Взлом электронной почты.

8. DDOS-атака.

9. Взлом сайта при помощи:

   9.1. Взлома сервера.

   9.2. Взлома панели управления сайтом.

   9.3. Взлом компьютера администратора.

   9.4. Взлом почты администратора.

Далее по пунктам подробнее:

1. Нестабильный хостинг- частый гость у искателей дешевого и бесплатного хостинга.

   Чудес не бывает: любая халява имеет обратную сторону. Не снимайте пену с дерьма, а если уже вляпались- валите с такого хостинга как можно скорее. У всех нормальных хостеров(в том числе, и у нас) перенос сайта на свой хостинг- бесплатная услуга.

 

2. Утеря данных(баз данных, кода сайта и так далее)- может произойти вследствии:

   - механического повреждения сервера;

   - ошибки в действиях обслуживающего персонала;

   - хакерской атаки.

   Независимо от причины- ситуация очень неприятная.

   Выход один- создание регулярных бэкапов, то есть копирование данных и хранение их в надежном месте. Делаем ежедневно.

 

3. Кража домена недобросовестным регистратором- ситуация на сегодняшний день более чем экзотическая. Но, в принципе, наверное может приключиться при какой-то схеме получения бесплатного домена на каких-то хитрых условиях, которых в оферте(договоре) может быть, к примеру 300 пунктов. А потом за несоблюдение какого-то 299-го пункта домен у Вас отберут.

   Чтобы избежать подобной неприятности:

   - не используйте бесплатных доменов;

   - не регистрируйте домен на незнакомых или малознакомых людей;

   - желательно иметь сертификат на право собственности домена. У нас выдается бесплатно.

 

4. Изъятие домена по решению суда- теоретически возможно, если Вы зарегистрировали домен, нарушающий чьи-либо авторские права. Законодательство- штука интересная, потом есть варианты его вернуть. Но скажите, только честно, нужен ли Вам этот головняк? Тем более, на Вас еще могут повесить судебные расходы...

   В общем, наш совет: не регистрируйте домены типа «Microsoft» или «Sony», если Вы не имеете к ним отношения и спите спокойно. Если Вы думаете иначе- Ваше дело, но в таком случае, нам наверное в разные стороны.

 

 

5. Утеря домена в связи с несвоевременным продлением срока действия в принципе, возможна. Более того, существует целая индустрия перехвата не продленных вовремя доменов.

   Чтобы этого не произошло, мы за месяц до окончания срока действия домена напоминаем о необходимости его продления. Кроме того, срок действия домена указан в свидетельстве о регистрации, которое мы выдаем. Ну и опять же, не обязательно продлевать домен каждый год- Вы можете проплатить домен на срок до 10 лет сразу.

 

6. К сожалению, опасность создания похожих доменов существует. Например: бла-бла-бла.

   Выход: регайте похожие домены сами.

 

7. Взлом корпоративной почты сайта может производится злоумышленниками с целями: - проведения несанкционированной рассылки;

   - сбора конфиденциальной информации о деятельности компании и ее контрагентах;

   - получения кодов доступа к счетам компании и ее клиентов;

   - получения кодов доступа к сайту.

   Чтобы избежать этого:

   - не используйте простые логины и пароли;

   - периодически меняйте логины и пароли;

   - не храните на почте конфиденциальную информацию, номера счетов, коды доступа, бэкапы сайтов и так далее;

   - нежелательно иметь одну общую почту на несколько отделов;

   - при возникновении любых подозрений свяжитесь с администратором сайта.

    

8. DDOS-атака осуществляется, чтобы:

   -ограничить доступ посетителей на сайт(либо недобросовестная конкуренция. Либо с целью вымогательства денег);

   -перегрузить запросами сервер в надежде, что откажут системы безопасности сайта. С целью взлома.

   При нормальном хостинге задедосить канал одиночке не удастся.

   Серьезную DDOS-атаку могут организовать либо спецслужбы, либо преступные хакерские сообщества, например ботнеты.

   Поэтому, DDOS-атаки актуальны для сайтов политических организаций, оборонных лабораторий и мега-успешных коммерческих проектов.

 

9. Взлом сайта при помощи:

    

   9.1. Взлома сервера через FTP соединение — теоретически возможно, но при нормальном пароле на подбор уйдут месяцы или годы. Дилетанты не прорвутся в принципе.

   Не используйте простые пароли на FTP доступ.

    

   9.2. Взлома панели управления сайтом путем вычисления страницы входа и подбора логина и пароля.

   Не используйте стандартный url страницы входа. Не используйте распространенные логины и пароли.

   Например: если у Вас страница входа domen/admin, логин admin и пароль admin, то Ваш сайт взломает любой идиот.

    

   9.3. Взлом компьютера администратора при помощи троянской программы.

   Абсолютно реальная ситуация для пользователей операционной системы Windows, а также пользователей Skype.

   Выход из ситуации: пользуйтесь ОС Linux.

   В случае, если Вы по какой-либо причине используете Windows или Skype: не храните в компьютере файлы с паролями, не ставьте галочки «запомнить пароль» на вход в панель управления, не храните в компьютере бэкапы (сохраненные копии) сайтов.

    

   9.4. Взлом почты администратора.

   Если Вы администратор, не пользуйтесь бесплатными мэйлами, не применяйте простые пароли.

    

Twitter
0
Поделиться