Главная О нас Контакты

Новости рынка

TemplateMonster раздает шаблоны со скидкой 40%
Как часто бывает, что мы откладываем какое-то важное дело до более подходящего момента? То нет времени, то не получается что-то, то просто не доходят руки. Согласитесь, такие периоды бывают практически у всех. подробнее...
У Facebook есть инструментарий по отслеживанию пользователей из Европы
По сообщению The Guardian, которое в свою очередь ссылается на одно из бельгийских агентств, крупнейшая социальная сеть в мире Facebook может мониторить страницы пользователей, которые заходят на свои страницы из Европы. подробнее...
Яндекс улучшает пользовательские интерфейсы своих сервисов
Не секрет, что Яндекс в Рунете лидирует по всем направлениям. Недавно компания заявила о том, что уже приступила к активной работе по улучшению функций пользовательских интерфейсов всех своих сервисов. Это позволит значительно расширить их возможности. подробнее...
Разработчик из России устранил уязвимость в YouTube
Программист из России сумел найти в YouTube уязвимость и устранить ее. Компания Google заплатила за это разработчику $5000. подробнее...
Рунет на третьем месте по объемам трафика
Как сообщает компания SimilarWeb, проводившая исследование в январе 2015 года, Россия входит в тройку мировых лидеров по объему трафика в интернете. подробнее...


Новости компаний

Модульные дата-центры GreenMDC покоряют Дальний Восток
Отечественный разработчик и производитель модульных дата-центров GreenMDC и крупнейший системный интегратор Приморья компания «Акцент» заключили соглашение о партнерстве. Подписание данного соглашения стало важным событием на рынке центров обработки данных России в условиях активного проведения антикризисной политики. подробнее...
Ищете специалиста для создания формы для сайта? Мы нашли его за вас!
FormDesigner представляет из себя интуитивно простой и понятный онлайн конструктор/дизайнер форм, что делает работу с сервисом максимально удобной. Им можно пользоваться даже не имея специальных знаний и навыков. Создание новой формы не займет у вас больше 5 минут. подробнее...
L2 Invest: сверхприбыль даже в кризис возможна!
Основная идея, реализованная в инвестиционном проекте, представленном вашему вниманию — это вложение средств в развития альтернативных серверов, используемых для популярной во всем мире игры Lineage 2. подробнее...
Открылась новая точка выдачи товаров от BulPrice!
Отныне получать качественные детали для лучшей работы вашего ноутбука становится ещё проще! Открыта дополнительная точка выдачи товаров BulPrice по адресу: г. Минск, ул. Петра Глебки, 11В. подробнее...
Сотрудничество с компанией "Windows & Doors" — практичный и экологичный выбор
Двери и окна окружают нас всюду: дома, в офисе, в магазине. Они гармонично вписываются в интерьеры, влияют на наше настроение, самочувствие, здоровье. Рынок наполнен продукцией разной по цене, качеству и стилю. подробнее...

Как эффективно защитить сайт от взлома и злоумышленников?

Как эффективно защитить сайт от взлома и злоумышленников?

Практически все веб-мастера рано или поздно задаются вопросом безопасности. Построение грамотной защиты сайта – это один из наиболее важных этапов его создания и эксплуатации. Защищать ресурс или нет, какие меры предпринимать и сколько денег на это тратить каждый веб-мастер решает самостоятельно.

Если рассуждать о финансовой стороне вопроса, то, прежде всего, владельцу сайта предстоит взвешивать все предполагаемые траты. Например, автору блога, в котором он просто делится со своими читателями какой-то повседневной информацией, не имеет смысла тратить много денег на защиту. А вот бизнесменам, наоборот, следует постоянно инвестировать разработку и организацию качественных защитных механизмов.

Что может случиться, если владелец не позаботится о безопасности сайта:

веб-мастер потеряет управление проектом;
сторонние лица разместят на страницах ненужные данные;
произойдет утечка конфиденциальной информации;
взломщики внедрят чужой код;
сайт выпадет из поисковой выдачи;
проект попадет под фильтры.

Основные виды интернет-атак на сайт и способы защиты от них

DOS-атаки – самый распространенный вид хакерских атак, представляющих собой отказ в обслуживании. Сеть становится на какое-то время недоступной для эксплуатации из-за превышения оптимальных пределов ее функционирования. В это время на сайт непрерывно поступает огромное количество запросов, которые он просто не в состоянии обработать.

Обычно о начале DOS-атаки веб-мастеру сообщает хостер. Он же может и помочь отразить негативное воздействие или попросить покинуть хостинг. В некоторых случаях злоумышленники пытаются сами связаться с владельцем сайта, требуя определенную сумму за прекращение атаки. Реагировать на их письма нельзя, а всю полученную информацию следует перенаправлять хостеру.

IP-спуфинг – вид хакерской атаки, при которой злоумышленник выдает себя за санкционированного пользователя с целью обмана системы безопасности. Кроме того, довольно часто хакеры выставляют различные вредоносные команды или отправляют фальшивую информацию в поток данных, который выстраивается между сервером и клиентом.

Чтобы хоть как-то обезопасить себя от такой атаки, можно полученный подозрительный пакет данных отправить назад на IP отправителя. Так как для IP-спуфинга в основном используются случайные адреса, то, скорее всего, ответа не последует. Если вдруг ответ все же придет, то необходимо проверить поле TTL полученных данных. Несовпадение полей говорит о том, что пакеты пришли из разных источников.

Некоторые атаки предотвращаются с помощью специального фильтра пакетов данных. Нужно настроит этот инструмент таким образом, чтобы он не пропускал те данные, которые приходят с подозрительных сетей.

Также защитить IP-адрес от подмены можно, сопоставив MAC-адрес и IP-адрес отправителя. Если два этих адреса совпадают, то необходимо блокировать пакеты, приходящие с него.

Парольные атаки – это многочисленные попытки хакеров подобрать логин и пароль к административной панели сайта. Для того чтобы добиться своих целей, иногда злоумышленники прибегают к использованию троянского вируса, IP-спуфинга или просто перебирают наиболее подходящие варианты.

Обеспечение парольной безопасности включает в себя следующие мероприятия:

назначение индивидуального пароля для каждого пользователя сайта;
неразглашение используемых паролей;
хранение паролей только в защищенном месте;
изменение паролей всякий раз, когда появляются подозрения на взлом;
периодическое изменение паролей.

Взлом через приложения – разновидность атак, в результате которых хакеры рассчитывают получить доступ к сайту, используя наиболее уязвимые места прикладных программ, с которыми работает веб-мастер.

Для того чтобы обезопасить себя, владельцу сайта необходимо постоянно следить за корректностью работы используемых вспомогательных программ и осуществлять их постоянное обновление.

Различные виды инъекций – атаки, представляющие собой внедрение вредоносных данных или команд в систему с целью изменения ее работы или получения конфиденциальных сведений.

Защиту от инъекций поможет организовать установка проверенных антивирусных программ. Но не стоит забывать, что хакеры постоянно разрабатывают новое вредоносное ПО. Поэтому одним из главных условий надежной защиты сайта является обновление вирусной базы используемых антивирусов.

Подводя итоги, можно выделить общие способы защитить собственный сайт.

Это поможет сделать:

1. Выбор надежного хостинга;
2. Создание резервных копий сайта;
3. Использование выделенного IP-адреса;
4. Своевременное обновление движка сайта, если таковой используется;
5. Периодическое обновление используемых приложений и других компонентов;
6. Использование сложных паролей доступа и их обновление;
7. Регулярная проверка рабочего компьютера антивирусами с актуальными вирусными базами;
8. Постоянное тестирование сайта.

09.04.2015 14:21

Добавьте этот материал в свой блог!

Для этого скопируйте код, расположенный ниже, в буфер обмена и вставьте в HTML-код вашего сайта или блога.

Так это будет выглядеть:


Практически все веб-мастера рано или поздно задаются вопросом безопасности. Построение грамотной защиты сайта – это один из наиболее важных этапов его создания и эксплуатации. Защищать ресурс или нет, какие меры предпринимать и сколько денег на это тратить каждый веб-мастер решает самостоятельно.


подробнее

Добавление комментария

Captcha



ТОП - 3

Макхост
Макхост Компания, основанная в далеком 2004 году, за несколько лет выросла в настоящего серьезного игрока на рынке хостинговых услуг. подробнее...
Хостинг центр
Хостинг центр Официальный сайт «Хостинг-центра» сообщает нам, что на сегодняшний день в активе компании насчитывается более 200 тысяч клиентов. подробнее...
REG.RU
REG.RU ООО "Регистратор доменных имён РЕГ.РУ" - аккредитованный регистратор доменных имён в зонах «.RU» «.SU» «.РФ». подробнее...

Помогают нам развиваться:
Не удалось обработать запрос

Не удалось обработать запрос

Вы можете вернуться на начальную страницу или повторить попытку.