Безопасность сайта

В данной статье пойдет речь о том, как защитить свой сайт от взломов, хакерских атак, поскольку на сегодняшний день это одна из основных проблем многих веб-программистов, отвечающих за безопасность сайта.

Еще впервые годы появления интернета на практике было выявлено много случаев, когда сайт подвергался хакерской атаке. К этой угрозе нельзя спускать рукава. В 1994 году был взломан через интернет Американский банк "СитиБанк", где было украдено 12 млн. долларов. После этого случая были взломаны сайты ЦРУ и Минюста США. На сегодняшний день владельцы сайтов так же не чувствуют безопасности в данной сфере. Например, в 2007 году взломали сайт "Газпрома", "Нокиа", "Яблоко" и многие другие сайты известных кампаний. Эта проблема сегодня существует не только в Москве, но и в Набережных Челнах.

Безопасность сайта зависит от настроек конфигураций сервера, прав на файлы, его операционной системы, дополнительного программного обеспечения, модулей и сетевого оборудования. Виртуальный хостинг не позволит хакерам взломать сайт, если основной сервер обслуживается грамотными специалистами. По этому безопасность портала зависит от выбора хостера, если он надежный, то, разумеется, безопасность сайта и качество его работы обеспечены. Однако довольно трудно говорить на сегодняшнее время о 100% безопасности сайта, так как появляются всё новые и новые способы взлома. Сайт не имеет никакой страховки по данному случаю. Могут допускаться глупые и непростительные ошибки при настройке безопасности.

Для того чтобы уменьшить опасность для своего сайта необходимо регулярно делать резервные копии файловой системы и баз данных и в случае каких либо подозрений об появлении угрозы безопасности менять их. Можно сделать подругому - составить сайт из статичных html-страничек и выставить права только на чтение.

Больше всего опасности исходит от установленных на сайт скриптов. Действительно, если скрипт написан грамотно, то он не несёт никакой опасности. Однако практика показывает, что создание скрипта - это тяжелая и кропотливая работа, которая требует вмешательство нескольких программистов, поскольку возможности различных языков разные, и некоторых вещей предусмотреть очень сложно.

Если от скриптов никак нельзя отказаться, то стоит обратить внимание на их установку. На сегодняшний день достаточно много готовых скриптов развиваются большими группами програмистов и имеют открытый исходный код, из них практически всегда можно выбрать нужный вариант. Можно найти платные и бесплатные версии. Если используется готовый скрипт, то необходимо проверить его на устойчивость к взлому. Если обнаруживаются какие-либо уязвимые места, то лучше выбрать другой скрипт. Желательно использовать скрипты, которые прошли проверку временем, так как они более надежны и устойчивы к взлому.

Следует быть осторожным при самостоятельном создании скрипта. Стоит обратить внимание на обработку данных, которые он получает. Достаточная фильтрация может уменьшить процент взлома сайта. Конечно, администратор сайта должен заботиться не только о скриптах, но и правильном подборе пароля, поскольку все усилия пойдут прахом.

DDoS-атака способна вывести сайт из строя, даже если он не имеет никаких уязвимостей. DDoS-атака делает так, что сайт перестает работать, это происходит из-за большого количества запросов на сервер, с которыми он не справляется. Можно увеличить устойчивость сайта к DDoS-атакам. Ограничение скриптов поможет это сделать. Разумеется, при DDoS-атаке профессиональный хостер должен с ней справиться.