Уязвимости и критические ошибки на сайтах

Дата: 31.07.2012
Рубрики: Создание сайтов, Техническая поддержка | Оставить комментарий

Когда речь заходит об уязвимостях на сайте, то имеется ввиду те недостатки, которые повлекли за собой некорректное отображение сайта, нарушив целостность работы всего web-механизма сайта. Причин может быть масса: от ошибки программистов, до ненадежных паролей и вирусов. В статье мы рассмотрим часто встречающиеся уязвимости и как их избежать.

Какие существуют атаки

Когда сайт взломан и заражен он исчезает из выдачи поисковых систем или поисковик показывает пользователю что на сайт заходить не стоит, что отрицательно влияет на авторитет ресурса и компании в целом.

Примеры атак

Как проверить сайт?

Сканеры уязвимостей. Программы для сканирования сайта и выявления критических ошибок и уязвимостей (XSpider, Nessus, Retina).

Самостоятельная проверка и тестирование сайта. Сейчас существует много специалистов, которые протестируют ваш сайт на наличие так называемых «дыр». Такого специалиста, к примеру, можно найти здесь: forum.antichat.ru

Как защитить сайт, способы защиты.

Что делать, если сайт уже заражен?

Смените пароль в панели управления хостингом, измените пароли доступа к FTP.
Удалите зараженные файлы, часто они имеют длинные и непонятные названия, даты изменения будут совпадать или близки друг к другу.
Протестируйте сайт на наличие червей и других уязвимостей в инструментарии для вебмастеров в Яндексе или Google (https://www.google.com/webmasters/tools/home?hl=ru, http://webmaster.yandex.ru/).
Работайте на сайте используя безопасные протоколы (SSH и SFTP).
Проводите проверку сайта сторонней организации, а не тем же программистам если вы им не доверяете, что делали вам сайт.

Подводим итог

Чтобы действительно защитить свой сайт, следует заранее продумать методы безопасности и тщательно тестировать сайт на возможные недочеты.

Одним из наиболее удачных вариантов обеспечения безопасности и бесперебойности в работе сайта является сотрудничество со специализированными компаниями.

С уважением,
Колесниченко Альберт.

Комментарии

Оставить комментарий