Ежедневно в сети взламываются тысячи сайтов и веб сервисов. Главной причиной такого количества взломов являются далеко не уязвимости в CMS, или модулях, а отношение вебмастеров к угрозам извне. Большинство администраторов сайтов твердо уверены, что их сайт вряд ли будет интересен для хакеров, или беда их обойдет стороной. В этом и есть самое большое заблуждение, которое часто приводит к большим финансовым убыткам, а иногда и к закрытию перспективных стартапов и бизнесов.
Зачем взламывают сайты
Для того, чтобы понимать как правильно организовать защиту вашего сайта, в первую очередь нужно понимать кто и зачем пытается взломать ваш сайт, и какие последствия может повлечь несанкционированный доступ к вашему ресурсу. Существует несколько причин для взлома вашего сайта:
Установка вредоносного кода. В этом случае интерес для злоумышленников представляете не вы и ваш ресурс, а посетители вашего сайта, компьютеры которых заражаются вирусом. Это может делаться для получения финансовой информации пользователей (кредитные карты, paypal аккаунты и так далее), а также использование компьютеров для проведения ДДОС атак, или использование пользовательских компьютеров в качестве прокси серверов.
Последствия: Ваш сайт добавляется в черные списки антивирусов и поисковых систем. Вы теряете весь трафик, а следовательно продажи и доверие посетителей. Задача поисковых систем – обеспечить безопасность пользователей, которых они отправляют на ваш сайт, следовательно, как только они узнают о том, что ваш ресурс может навредить пользователям, весь возможный трафик отключается и ваш сайт выбрасывается из поисковой выдачи.
Рассылка СПАМа.На ваш сайт устанавливаются скрипты, которые позволяют без вашего ведома рассылать СПАМ от вашего имени и IP адреса. Это не обязательно может быть почтовый СПАМ, здесь все зависит от фантазии злоумышленников.
Последствия: Ваш сайт добавляют в СПАМ базы, а при попытке отправить почту для своих клиентов, все ваши письма отправляются в папку для СПАМа, или просто блокируются почтовыми клиентами. Хостинг провайдер может полностью заблокировать отправку почты, а иногда и полностью заблокировать сайт.
Установка дорвеев на сайт. Как только злоумышленник получает доступ к вашему сайту, устанавливается скрипт, который генерирует тысячи страниц и отправляет их на индексацию в поисковые системы. Этот метод поискового спама позволяет быстро получить трафик по интересующим злоумышленника фразам, а следом перенаправить его на на свои сайты для конверсии этого трафика.
Последствия: Полная потеря всех SEO позиций и бан в поисковых системах. При чем выйти из-под бана будет достаточно непросто и может занять от недели до нескольких месяцев.
BlackHat SEO или Черное СЕО. Как известно, количество внешних ссылок сильно влияет на SEO, соответственно, непорядочные веб мастера пытаются получить как можно большее количество ссылок на их ресурсы. При этом, средняя стоимость хорошей ссылки колеблется в районе 100$, что делает продвижение сайта достаточно дорогим процессом. В целях получения ссылок на свой ресурс бесплатно, злоумышленники получают доступ к вашему сайту и прописывают ссылку на свой сайт там, где вы вряд ли сможете ее обнаружить.
Последствия: Понижение позиций в поисковой выдаче. Когда поисковые системы обнаруживают ссылки с вашего сайта на некачественные ресурсы, то ваш сайт расценивается, как неблагополучный, который создан не для того, чтобы нести людям полезную информацию, а как ресурс для влияния на поисковую выдачу, что противоречит правилам поисковых систем.
Майнинг скрипты. Все чаще мы сталкиваемся с тем, что при взломе сайтов, на сервера устанавливаются скрипты, которые используют компьютеры посетителей для добычи криптовалют. Когда пользователь посещает ваш сайт, то без его ведома скрипт запускается и начинает нагружать процессор вашего потенциального клиента. И, хотя, такого рода скрипты добывают копейки, но в больших масштабах хакеры зарабатывают очень неплохие деньги.
Последствия: Перегрузка компьютеров потенциальных покупателей, ухудшение user experience и потеря доверия к вашему ресурсу со стороны пользователей.
Получение доступа к серверу. Очень часто ваш сайт становится мишенью для хакерских атак только потому, что хакеру нужно получить доступ к вашему соседу по хостингу. Если вы пользуетесь хостингом, то, как правило, на одном сервере может быть расположено до нескольких сотен сайтов, о которых вы даже не слыхали. Хакеры вычисляют все сайты, которые расположены на данном сервере и пытаются осуществить атаку через ваш сайт, хотя цель у них может быть ваш сосед. Как только они получают доступ к вашему сайту, то устанавливают скрипт, который дает им администраторские права на весь сервер. То есть ваш сайт просто использовался для получения доступа к сайтам других клиентов этого хостинга.
Последствия: Как правило, хостинг провайдеры не сильно церемонятся с сайтами, через которые произошел взлом сервера. Скорее всего, вас просто заблокируют и попросят перенести свой сайт куда-нибудь на другой сервис. А пока ваш сайт будет отключен и пока вы будете переносить файлы и домен на другого хостера, ваш сайт будет недоступен для посетителей, что приведет к финансовым потерям.
Как происходят атаки на сайт
Можно выделить три основных способа атаки на сайты: автоматический вид атак, ручной поиск уязвимостей и последующий взлом, а также случайный взлом. Как правило, 90% взломов происходит в автоматическом режиме, и только десять процентов – это взлом вручную. И тот и другой метод имеет свои особенности и лучше, если вы будете знать своего потенциального врага в лицо, а следовательно примете меры для отражения атак, или сделаете атаку на свой сайт невозможной.
Автоматический метод взлома сайта
Принцип работы данного метода очень прост. Хакеры находят уязвимости в CMS, или же каком-то из модулей вашей CMS системы и пишут скрипт, который ходит по сайтам, проверяет наличие уязвимости и в отчете указывает злоумышленнику о том, что данный сайт имеет данную уязвимость и все, что нужно сделать – это либо запустить другой скрипт, который внедрит вредоносный код в файлы сайта, или же хакер сам заходит на ваш сайт и устанавливает нужный ему код. Таким образом, за день, хакеры могут пройти по миллионам сайтов, собрав огромную базу адресов, а дальше они либо выставляют эту базу на продажу, либо используют ее в своих целях. В любом случае, ничем хорошим для вебмастеров это не заканчивается и если вы не используете уникальную CMS, которая была написана исключительно для вашего проекта, то вы должны понимать, что в любой момент вы можете потерять свой бизнес из-за невнимательности, или неграмотности разработчиков, которые писали модули для вашего сайта.
Совсем недавно было взломано 250 000 сайтов в одну ночь, владельцы сайтов потеряли миллионы долларов, а объединяло их только то, что они использовали Magento 1 в качестве CMS. Это прекрасный пример того, как проходит автоматический взлом сайта, ведь чем популярнее CMS, тем больше будет желающих найти в ней уязвимость.
Ручной взлом сайта
Взлому сайта в ручном режиме, как правило, подвергнуты очень популярные сайты с большой посещаемостью. Такого вида взломы достаточно дорогое удовольствие, ведь найти уязвимость в коде могут только очень высококвалифицированные хакеры. Ваш сайт должен либо очень сильно кого-то заинтересовать, либо ваши конкуренты закажут взлом вашего сайта чтобы подорвать доверие к вашему сервису, или магазину, или по какой-то другой причине. Такого рода взломы достаточно редкое явление, но если у вас посещаемый ресурс в конкурентной нише, то не стоит предполагать, что вас это не коснется.
Случайный взлом сайта
Многие хостинговые компании используют древнее программное обеспечение у себя на серверах. Делается это в целях экономии, а иногда от того, что сервера в дата центрах достаточно старые и новый софт просто будет создавать большие нагрузки на сервера, а значит и делать сайты клиентов медленными. Как правило, старое ПО уже давно не обновляется и не поддерживается производителем, что дает хакерам огромное поле для деятельности. Согласитесь, что взломать сервер с десятком установленных на нем сайтов, куда интереснее, чем взламывать один сайт отдельно. Соответственно, когда хакер получает доступ к серверу, на котором расположен и ваш сайт в том числе, то какой бы надежной не была ваша CMS, ваш сайт будет подвержен взлому и неприятностей вам не удастся миновать.
Другой вариант случайного взлома может проходить немного по другому сценарию. Например, кто-то заказал взлом сайта одного из ваших соседей по хостингу. Как только сайт взломан, злоумышленник попытается получить доступ ко всему серверу, и если ваш сайт находится на том же сервере, что и жертва взлома, то скорее всего доступ к нему будет также использован в каких-либо целях хакера.
Методы защиты сайта от взлома
Сразу стоит отметить, что не существует универсального способа защиты сайта от взлома и атак. Так же, как и не существует универсального способа, или утилиты для взлома всех сайтов, ведь каждый случай взлома – это ряд последовательных действий со стороны хакеров и ряд бездействий со стороны вебмастера. Только комплекс мер поможет вам в полной мере обеспечить безопасность сайта и ваших посетителей. Если вы взяли за основу, что вас это не коснется, то будьте уверены, что вы уже полностью проиграли битву за ваш сайт и за ваш бизнес.
Начните с себя и своих сотрудников
Просто задайте себе несколько вопросов:
- Сколько людей имеет доступ к вашему сайту?
- Можете ли вы быть уверены, что на компьютеры ваших сотрудников не проникнет вирус?
- Установлен ли фаервол и антивирус у вас и на компьютерах ваших сотрудников?
- Как давно вы меняли пароли для доступа к вашему сайту?
- Привлекали ли вы фрилансеров к работе над своим проектом и предоставляли ли вы им доступы?
- Можете ли вы быть уверены, что сторонние специалисты не установили бэкдор на ваш сервер?
Все эти вопросы должны заставить вас навести порядок на вашем сервере, рабочем компьютере и компьютерах сотрудников. Вы должны понимать, что обеспечение безопасности сайта – это такой же рабочий процесс, как и наполнение, или продвижение сайта в поисковых системах. И если вы совсем не уделяете время данному вопросу, то рано или поздно вам придется платить совсем другую цену за восстановление сайта после взлома.
Защита от ботов
По нашим исследованиям, примерно 70% трафика на ваш сайт приходится на бесполезных черных ботов, которые посещают ваш сайт для воровства контента, подбора паролей к администраторской части, или сканирования вашего сайта на уязвимости. Конечно, все эти боты не просто расходуют ваш трафик, но и увеличивают нагрузку на сервер, тем самым снижая скорость загрузки страниц для настоящих пользователей. Установив защиту от ботов, вы снижаете вероятность взлома сайта на 80%, ведь скрипты, написанные хакерами для атак на сайты, просто не смогут открыть ваш сайт, чтобы провести анализ уязвимостей. Даже если у вас установлен модуль с бэкдором или уязвимостью, все равно автоматические скрипты будут останавливаться на попытке загрузить ваш сайт.
Фаервол для сайта (Web Application Firewall)
Существует большое количество фаерволов для сайта, или как их еще принято называть WAF (Web Application Firewall). Все они имеют различный функционал, но основной задачей таких скриптов является блокировка атак на сайт, среди которых: брутфорс атаки, SQL инъекции, XSS атаки и прочие. Способен ли фаервол для сайта предоставить сто процентов гарантии защиты? Ответ прост – нет! Файрвол всего лишь блокирует самые простые и распространенные типы атак, но если ваш сайт стал целью для хакеров, то вряд ли такого вида программное обеспечение будет способно остановить хорошо спланированную и подготовленную атаку на ваш сайт.
Антивирус для сайта
Наши исследования показали, что даже платные и дорогие антивирусы способны отыскать не более 50% всех вирусов на вашем сайте. Связано это в первую очередь с тем, что вирус на сайте – это может быть одна строчка php кода, или один небольшой файл. Однако, антивирус сможет помочь вам быстрее обнаружить вредоносный код, если он был установлен на вашем сайте. Но вы должны понимать, что просто удалить вирус с сайта не достаточно, вам обязательно нужно найти уязвимость, через которую хакер проник в администраторскую часть вашего сайта.
Защита от БрутФорс атак
Одна из самых распространенных видов атак – это подбор паролей к администраторской панеле, или учетным записям пользователей. В наибольшей степени к таким атакам подвержены сайты на популярных CMS, таких как WordPress или Joomla. Помимо того, что эти атаки могут привести к несанкционированному доступу к вашему сайту, они также очень сильно нагружаю сервер. Не стоит относиться к ним легкомысленно, ведь они несут угрозу не только для вас, но и для ваших клиентов.
Мониторинг изменений на сервере
Даже если ваш сайт имеет все необходимые модули для защиты от всех возможных типов атак, вы все равно не застрахованы от того, что кто-то получит доступ к серверу через серверное ПО, или вашего соседа по хостингу. Если вы переодически отслеживаете все изменения в файлах на вашем сервере, то сможете с легкостью обнаружить вирус, или бэкдор, который злоумышленник мог установить на ваш сайт.
Заключение
Защита сайта – это рабочий момент, на который обязательно стоит обратить ваше внимание и уделять хотя бы час в месяц. Любая защита начинается в первую очередь с вас и заканчивается техническими настройками модулей и программного обеспечения. Помните, что главный залог успеха в данном направлении – это то, что вы не предполагаете, что хакеры не попытаются взломать ваши сайты, а то, что вы сделаете взлом невозможным.