Пожалуй, самое неприятное событие в жизни сайта - это его взлом. В один далекий от прекрасного день вы заходите на сайт, а вас перебрасывает на сомнительный ресурс со странным контентом… Или хостинг сообщает вам, что так как сайт занимался рекламными рассылками по большой базе адресов, отправка почтовых сообщений временно заблокирована. Однако никакой рассылки вы не планировали и не запускали.
После того, как доступ к сайту получен злоумышленниками, на нем начинает происходить много странного. Лечение и восстановление сайта обычно стоит дорого.
Как правило рекомендуется не только сменить все доступы, но и убедившись в том, что все так называемые «дыры» закрыты и вирусы удалены, перенести сайт на новый хостинг.
И все эти меры не дают 100% гарантии.
Специалисты компании «Пиксель Плюс» готовы провести проверку на уязвимости, а также онлайн-тест страниц на возможность взлома сервера. Для простых сайтов эта услуга стоит от 5 тысяч рублей.
Мы готовы помочь и в ситуации, когда есть подозрение, что сайт взломан и требуется лечение. В этой ситуации, к сожалению, как показывает опыт, нужно готовиться к длительному тестированию и стоимость такого лечения и последующего переезда сайта на новый хостинг, будет выше. Средний чек - от 20 до 30 тысяч рублей. Профилактика, как обычно, значительно выгоднее, чем лечение хронической или острой болезни.
Для того, чтобы проверка происходила в фоновом режиме мы предлагаем подключить антивирус. Стоимость этой услуги - 5 000 руб. в год.
Что он делает и чем будет полезен:
- Файлы сайта проверяются антивирусом каждый день в автоматическом режиме;
- Позволяет находить редиректы, трояны, шелы, бэкдоры, вредоносный и потенциально опасный код;
- Часть вирусов можно вылечить системой автоматически, часть будут удалять технический специалисты в ручном режиме;
- Фаервол для сайта. Автоматическая 24/7 защита сайта от угроз и XSS/SQL инъекций. Снижает подозрительную активность на вашем сайте, повышает его безопасность, защищает данные и затрудняет взлом.
- Проверка по черным спискам и онлайн-проверка страниц сайта
За 5000 руб. мы полностью подключаем ваш сайт к антивирусной системе на 1 год. В стоимость входит удаление вирусов и оперативное уведомление о заражении.
Если необходимо будет проводить доработку сайта для закрытия уязвимости — это оценивается и оплачивается дополнительно специалистами платной поддержки.
Какого рода уязвимости бывают?
Специалисты говорят о нескольких способах взлома страниц через уязвимости.
- SQL- инъекции или внедрение SQL-кода,
- XSS-cross-site scripting- дословно переводится как межсайтовый скриптинг,
- межсайтовая подделка запроса - тоже дословный перевод аббревиатуры CSRF,
- для владельцев сайтов написанных на PHP опасна также PHP инъекция кода.
Наиболее распространенные методы взлома это SQL -инъекции. Все сайты работают с базой данных. Данный вид взлома позволяет злоумышленнику выполнить запрос к этой базе и прочитать, например, информацию о данных пользователей. Такие действия помимо прямых потерь несут в себе и высокие репутационные риски.
Пользователи крайне болезненно относятся к факту утечки такого рода информации с сайтов.
Используя этот вид уязвимостей можно также перехватить и управление сайтом, получив доступ к нему.
Уязвимости бывают не только на стороне программного кода, владельцам интернет-ресурсов обязательно нужно учитывать особый тип уязвимостей: так называемый «человеческий фактор». Очень часто пользователи с правами администратора системы используют очень простые пароли, которые легко подбираются.
Кроме того, при увольнении сотрудника или смене подрядчика далеко не все компании грамотно работают с отключением доступа к своим интернет-ресурсам. Нам случалось видеть, активные учетные записи минимум двадцати человек, у которых есть права администратора системы. При этом данные люди давно не имеют отношения к компании.
Проверить актуальность списка администраторов Вашего сайта и удалить оттуда «лишних» людей - это просто, но позволяет избежать множества проблем в будущем.
Рекомендуем также убедиться, что все права на домен и хостинг вашего сайта принадлежат вашей компании или вам (если вы её владелец). Пока восстановление пароля от панели управления хостинга приходит на личную почту уволенного сотрудника, никакая смена паролей вас не защитит.
К сожалению, мы регулярно наблюдаем отключение сайтов или доменов, которые были оплачены старой командой или сотрудником на определенный срок, а с их уходом или увольнением выясняется, что актуальных доступов в компании просто нет. Достаточно заметное время занимает поиск и восстановление этих доступов и сайт оказывается недоступным.
Самое печальное - когда оформлены все аккаунты были на личную почту и телефон постороннего вам человека и восстановление прав становится действительно большой проблемой. Иногда восстановить права просто не удается.
Запишите и сделайте уже сегодня:
- Проверьте, на кого оформлен хостинг и домен интернет-ресурса.
- Есть ли у вас актуальные доступы.
- Кто входит в группу администраторов сайта.
- Смените пароли на сложные, включающие в себя буквы разного регистра и спецсимволы. При этом пароли не должны быть короче 6 символов (лучше больше).
- Обсудите с сотрудниками, как они сохраняют эти пароли? Запись паролей на листочке, который клеится на монитор, как вы понимаете, не вариант.
- Продумайте регламент создания, хранения и обновления паролей.
Для хранения паролей можно использовать разного рода инструменты. Например, https://lifehacker.ru/2017/03/22/10-menedzherov-parolej/
Исключив «человеческий фактор» как источник уязвимостей приходите к нам и вместе с профессионалами проверьте свой интернет-ресурс на уязвимости программные.
Будем рады видеть вас в числе наших постоянных клиентов.