Статьи
Шапка

Как защитить сайт?

Итак, Вы разработали сайт! Вложили крупную сумму в продвижение Вашего проекта. Три месяца Вам приходят заявки и кажется что проблемы с клиентами решены. Но неожиданно Ваши звонки утихают, заявки перестают приходить на электронную почту, а когда Вы заходите на сайт то видите белый экран и надпись об ошибке. В добавок ко всему с Вашего хостинга приходит сообщение, что трафик превышен. Остаётся принять горькую правду. Сайт взломан!
Как же обеспечить безопасность Вашего сайта и не допустить возможности взлома в дальнейшем? В данной статье я раскрою основные ошибки при разработке сайта, которые могут допустить программисты.


Защита сайтаОсновную опасность для разработчиков и лакомый кусок для хакера составляют так называемые бесплатные CMS системы (движки). Существует много качественных движков, которые заметно облегчают жизнь программисту, экономя как время, так и деньги. К таким системам относятся: joomla, wordpress, opencart, и.т.д. Сами по себе движки безвредны и их установка ничего вредного за собой не несёт.
Однако стоит помнить, что это движок не Ваш, следовательно в нём присутствуют элементы кода, которые несут в себе как авторские права, так и возможные вредоносные элементы.

Прежде чем публиковать сайт необходимо провести ряд мероприятий с самим движком:
1) Прочистка мета данных. Основные мета данные, которые должны присутствовать на Вашем сайте это: meta name="keywords", "description" и title. Однако часто на движках появляются такие мета данные как meta name="generator" и пр. Данные теги как правило служат дополнительным маячком для определения CMS системы сайта. Чтобы избавиться от этой меты необходимо вычислить пути их расположения и закомментировать или удалить. На joomla данные мета тег располагается в файле «head.php», который в свою очередь расположен в папке «renderer» по пути «Ваш сайт/libraries/joomla/document/html/renderer/ head.php».
2) Следующая проблема может быть связана преимущественно с обладателями интернет-магазинов и будет интересна лоя обладателей opencart, это графические коды. Давайте сознаемся друг другу в том, что многие из нас берут фотографии товаров из сторонних источников: сайтов или любых иных фотографий, появившихся в индексе. Злоумышленник поступает следующим образом, в интересующую нас фотографию встраивается троянская программа, которая в определённый момент выполняет ту или иную функцию, которую прописал хакер. Для того, чтобы избежать данной неприятности, все картинки необходимо пропускать через программу photoshop и задавать индивидуальные параметры, после чего производить загрузку на сайт. Это поможет избавить Вас от нежелательных «сюрпризов», да и ровные фото на сайте никогда не помешают)).
3) Контент – это основа, без которой само существование сайта – пустое провисание в виртуальном пространстве. Обладатели wordpress, обращаюсь к Вам. Разумеется я не стану объяснять того, что весь контент на сайте должен быть уникальным, чтобы не было проблем с поисковиками, но не все тексты можно прописать, некоторые приходится копировать. Тут нас поджидает новая опасность. Подобно предыдущему примеру, в элементах текста может вставляться код, который не видим для Вас и для ряда программ, таких как word или система управления статьями на Вашем сайте. Избавится от этого очень просто, достаточно пропустить текст через обычный блокнот, установленный в каждый компьютер. Данная программа нейтрализует все элементы кода и оставляет только необходимые нам символы.

А теперь отдельно хочу подметить ещё одну причину нашей головной боли. Это шаблоны, модули, плагины, компоненты, которые мы скачиваем как дополнение. Тут наступает не просто ответственный момент, а самый что не наесть «хардкор». Абсолютно уверенно могу сказать, что в 90% скачанных дополнений для CMS движков присутствуют посторонние элементы, которые удалить ещё сложнее, чем избавиться от их последствий. Это может быть как авторские права изготовителя, так и вредоносные скрипты. Чтобы избавиться от этого, необходимо прочищать каждый модуль в отдельности. К сожалению, я не могу описать каждый модуль и плагин, однако могу Вас направить в нужном направлении. Основная доля вредоносных элементов шаблонов, присутствует не в корне, а в дополнительных файлах и стилях css, модули же напротив несут информацию в основном теле элемента.
Подробнее о корректировке и настройке модулей, видах хакерских атак, а так же о видах вредоносных ПО и «вирусах» я расскажу дополнительно спустя некоторое время.

Прежде чем начать работу, проверяйте модули и шаблоны, ведь от Вашей педантичности зависит Ваша прибыль.
С уважением Соколов Кирилл Олегович