Безопасность сайта
Опубликовано: 05.09.2018
Всем привет! Сегодня на моем блоге открывается новая рубрика — «Интервью». В ней я буду публиковать интервью с интересными людьми и мнения экспертов. Тема же первой статьи — безопасность сайта . Об этом нам расскажет представитесь одного из крупнейших хостингов России.
На каждом блоге WEB тематики можно найти статью, посвященную безопасности сайта, но много ли блоггеров являются профессионалами в этой области? Людьми, которые действительно разбираются в этом сложно вопросе? Думаю, единицы и я в их число точно не вхожу. Так вот, чтобы не писать статья, основываясь на теории и предположениях, я решил обратится за помощью к настоящим экспертам.
001. Безопасность сайта мифы и реальность - Петр Волков
И так, свои вопросы, касаемо безопасности сайта, я решил адресовать представителям крупного хостинга Beget , услуги которого использую для всех своих проектов. Ребята там работают хорошие, и любезно согласились ответить на все мои заковыристые вопросы.
как настроить безопасность сайта самому
Учтите, для этих ребят, безопасность сайта не пустой звук — это их профессия! Так что к их мнению имеет смысл прислушаться.
Здравствуйте! Не буду вас сильно отвлекать, поэтому сразу перейду к вопросам.
Если мой бог взломают, то вы будете первыми, к кому я обращусь за помощью, ибо уже давно пользуюсь услугами beget для своих проектов. Чтобы вы мне посоветуете сделать в случае взлома блога?
Пожалуй, самое быстрое решение, чтобы восстановить работу интернет ресурса, это произвести его автоматическое восстановление из бекапа. Доступные бекапы Вы можете посмотреть прямо в Панели Управления аккаунтом, от туда же за несколько минут восстановить сайт. Как правило, восстановления только файлов достаточно.
Второе, что нужно сделать — это найти как взломали. Для этого можно проанализировать логи, которые Вы можете взять также в Панели Управления хостингом.
Чаще всего вирусы попадают через вновь установленные плагины или шаблоны, поэтому вспомнить, что в последнее время Вы делали с сайтом и проверьте антивирусом последние загружаемые плагины.
Считается, что WordPress далеко не идеальная система с точки зрения безопасности. Это на самом деле так?
Любая система не идеальна, но для того, чтобы максимально обезопасить себя мы рекомендуем своевременно обновлять систему.
Как часто взламывают WordPress? Чаще, чем другие платформы?
Пожалуй, действительно больше всего достается наиболее востребованным CMS: WordPress, Joomla, Drupal.
Скажите, с помощью чего в основном ломают WordPress. Как нам, как пользователям WordPress, защитится от взлома? На что прежде всего стоит обратить свое внимание.
Как уже мы говорили раньше, чаще всего сайты заражаются через устанавливаемые шаблоны, плагины и прочее. Так же взлом происходит путем брут-форса, т.е. подбора пароля.
На нашем хостинге по умолчанию ставится защита, путем запроса специальной cookie.
Мы рекомендуем проводить своевременное обновление и проверять все плагины или любые дополнения к системе перед установкой. Не забывайте еще про одну очень важную вещь — если Вы ставите что-то новое, то предварительно сделайте собственный бекап.
Бытует мнение, что молодые блоги взламывают реже. Так ли это, или безопасность важна для всех?
Если говорить о взломе, то он происходит автоматически ботами и сомневаюсь, что он как-то фильтрует блоги по их возрасту.
Какое влияние оказывает качество хостинга на безопасность блога?
Пожалуй, основное на что надо обратить внимание — это уделяет ли хостинг внимание вопросам безопасности.
Что говорить о нас, то мы уделяем этому очень большое внимание. На всех сайтах присутствует автоматическая защита от брут-форса.
В прошлом году мы ввели изолирование сайтов. Т.е. если был взломан один сайт на аккаунте, то другие не пострадают. сожалению, большинство хостингов не имеют такой системы и если вирус попал на один сайт и через некоторое время заражены все, то найти источник «заразы» достаточно проблематично.
Можете рассказать какие-нибудь интересные случае взлома сайтов. Думаю, вы первые, куда бегут их владельцы в случае проблем с безопасностью.
К примеру, летом прошлого года была массовая брут-форс атака на WordPress и Joomla, тогда страдали все хостинг-провайдеры рунета. Тогда примерно в течении суток мы ввели систему, которая проверяла что на сайт заходит не бот, при этом для обычного пользователя это никак незаметно.
Пару лет назад происходил массовый взлом и вместо индексной страницы вставлялась приветственная страница каких-то хакеров. Тогда примерно в течении нескольких часов мы восстановили все индексные страницы с помощью бекапа.
И последнее — всегда хотел спросить: кто и зачем устраивает DDOS атаки?
DDOS-атаки бывают по разным причинам. Цель одна — добиться неработоспособности какого-то конректного сайта или направлена в целом против нас. Если говорить о причинах, то, как правило, это конкуренция или попытка сделать какой-то материал из сети недоступным.
А вот если говорить о целях взлома, то это загрузка на сайт вредоносного кода, с помощью которого, начинает рассылаться спам, производиться выдача фишинговых страниц и т.п.
Спасибо большое за интересное интервью! Всех Вам благ!
На этом же на сегодня. Спасибо, друзья, за внимание. До скорых встреч!
Лучший способ выразить благодарность автору - поделиться с друзьями!
Узнавайте о появлении нового материала первым! Подпишитесь на обновления по email:
Следите за обновлениями в Twitter и RSS.
| Сегодня | Завтра | ||
| USD | 32.62 | 32.50 |
|
| EUR | 39.90 | 39.92 |
|
|
Установите виджет мониторинг обменников для Opera и находите выгодные курсы еще быстрее! |
| Обменник | Переходов |
Wmchanger
|
6 |
|
E-Market
|
5 |
|
WMtoCash.com
|
4 |
|
Str-Money
|
3 |
|
Hot-Change
|
3 |
| Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки | |
|
Кошелек
|
|
|
Код
|
|
| Обмен Webmoney | |