Тел.: (391) 2913-331
(391) 2961-904

Безопасность сайта

Если потенциальному заказчику сайта поставить вопрос о его основных критериях выбора для системы управления ресурсом, то, неверное, в их списке обязательно будет присутствовать безопасность. Но большинство заказчиков не совсем понимают важность безопасности своего ресурса и не считают ее приоритетным требованием при заказе сайта или его самостоятельной разработке.

Защищенность того или иного интернет-ресурса в наибольшей мере зависит, конечно же, от грамотной настройки и конфигурации сервера и операционной системы, установленной на нем, а также от наличия какого-либо дополнительного сетевого оборудования. Однако большинство начинающих веб-мастеров предпочитают размещать свои сайты на виртуальных хостингах, поэтому они не имеют возможности каким-либо образом повлиять на данные факторы. Кроме того, изменения в этих факторах требуют от компании занимающейся разработкой сайтов очень большого количества специфических знаний и опыта работы в данной сфере, чего большинство создателей сайтов не имеют. Обычно, если для размещения ресурса выбран известный и надежный хостинг, то вышеперечисленными вопросами занимаются квалифицированные сетевые администраторы. Взлом сайта, размещенного на надежном хостинге требует от хакеров весьма высокой квалификации, которой у большинства из них нет. Однако, даже ресурсы, расположенные на защищенных хостингах никак не застрахованы от элементарных ошибок, которые чаще всего допускают сами начинающие веб-мастера, тем самым открывая двери для взломщиков.

Итак, как же обеспечить безопасность своему сайту?

В первую очередь следует учитывать, что наиболее устойчивыми к взлому считаются ресурсы, состоящие из статических страниц, так как основная опасность взлома для сайта исходит от серверных скриптов, которые на нем установлены. На сегодняшний день большинство создателей сайтов не имеют даже элементарных знаний и умений для редактирования html-страниц с помощью визуального редактора. Поэтому они предпочитают устанавливать ресурс на CMS, что дает возможность администрировать его и вносить правки удаленно. Конечно, правильно написанные скрипты являются безопасными, но если сам скрипт очень сложный и громоздкий, причем создан не одним, а несколькими программистами, то вероятность наличия в нем ошибок и уязвимостей, которые могут быть использованы потенциальными взломщиками очень возрастает. Если от использования скриптов невозможно отказаться, необходимо очень ответственно подойти к их созданию, выбору и/или установке. На сегодняшний день существует огромное количество разнообразных скриптов, как платных, так и бесплатных. Проблемы с безопасностью появляются и у тех, и у других, так что высокая цена скрипта — еще не показатель его качества.

В случае, если используется уже готовый скрипт, следует учитывать некоторые нюансы. Во-первых, необходимо найти на специализированных ресурсах в интернете информацию об устойчивости к взлому конкретного, выбранного ресурса. Если обнаружится, что уязвимости в нем все-же присутствуют, а также существуют готовые эксплойты, то от использования данного скрипта необходимо отказаться, так как взломать его может любой школьник. Новые скрипты тоже нежелательно устанавливать на свой ресурс — они еще не прошли временную проверку, то есть вероятность наличия в них лазеек для взломщиков становится намного выше. Лучше всего для использования начинающим создателям сайтов подойдут такие версии, которые стабильно и успешно работают уже в течении длительного времени, и в них не найдено ни одной уязвимости. Хотя, даже проверенные временем скрипты не дают гарантии, что какой-либо мошенник не обнаружит в них уязвимостей.

После того, как определенный скрипт установлен на интернет-ресурс создателя сайта, последнему будет нужно периодически посещать сайт, который осуществляет его поддержку — если уязвимости все-же будут найдены, то там можно будет найти обновления при помощи которых от них достаточно легко избавится. К сожалению, большинство неопытных веб-мастеров пренебрегают этой рекомендацией, в результате чего их сайты часто подвергаются успешным хакерским атакам.