14.06.2014

Веб–хостинг: уязвимые места вашего сайта

Хостинг сайтов у надежного провайдера в принципе — довольно безопасная процедура, и риск потери каких-либо данных невелик. Но все же хостинг в Украине еще не достиг того уровня, когда можно будет говорить о 100% безопасности и сохранности ваших данных, поэтому лучше принимать некоторые меры предосторожности и защищать наиболее уязвимые данные. Но для начала давайте разберемся, чего стоит опасаться, с какой стороны ждать атаки.

  1. Взлом пароля.

Наверно, можно бесконечно повторять, что, осуществляя хостинг сайтов, необходимо защищать аккаунт оригинальным, сгенерированным случайным образом паролем. Для этого удобней всего использовать разнообразные онлайн-серверы, их сейчас масса, есть даже варианты генерации с энтропией для достижения максимальной оригинальности получаемого пароля. Использовать пароли, которые включают значимые для вас даты или слова, нельзя, точно так же, как и использовать свой пароль от почты или аккаунта в соцсетях. Подобные слабые пароли делают ваш аккаунт легкой добычей для злоумышленников. Также следует избегать хранения паролей на любых цифровых или физических носителях. Обычно хостинг сайтов настраивается таким образом, чтобы система оповещала своего владельца, если в аккаунт будут пытаться войти с чужого IP. В случае если вам пришло подобное сообщение-предупреждение, обязательно смените пароль, даже если вы уверены, что это какая-то ошибка.

  1. Фишинговые атаки

Собственно, это один из способов заполучить ваш пароль, в случае если его не удалось подобрать простым перебиранием комбинаций. Схема фишинговой атаки проста: вам на электронную почту направляется письмо, очень похожее на те, которые обычно рассылает своим клиентам провайдер, осуществляющий хостинг сайтов. Там может быть написано что-то об изменениях в работе системы, о том, что отныне вам доступна новая услуга или что-то еще в этом роде. При этом в теле письма обязательно содержится ссылка, по которой вас просят перейти для более детального ознакомления с информацией. По ссылке расположен сайт, общим видом очень похожий на ваш или, чаще, на сайт провайдера, осуществляющего хостинг сайтов. Если вы не заметите разницы и введете на этом сайте логин и пароль от своего аккаунта, он попадет в руки злоумышленников, которые воспользуются им для извлечения с сайта необходимой им информации (чаще всего — баз данных) и рассылки спама.

Если вам приходят подобные письма, всегда сверяйте адрес, с которого они приходят, с адресом официальной почты провайдера. Если они не совпадают, отправляйте такое письмо в спам, или лучше перенаправьте его провайдеру, у которого осуществляете хостинг сайтов, с пояснительным комментарием. Ему будет полезно знать о том, что кто-то осуществляет мошенническую деятельность, нацеленную против его клиентов.

  1. Скрипты

Все скрипты, которые вы устанавливаете для расширения функциональности своего сайта, по определению опасны. Первоначально они могут быть доброкачественными, но после обновления основного ПО они могут стать несовместимыми с основной системой и проделать серьезные бреши в ее безопасности. Устаревший скрип – это парадная дверь для хакера, который достаточно ловок, чтобы выявить такой просчет. В отношении скрипов запомните одно важное правило: если разработчик предлагает их обновить, делайте это, не откладывая решение вопроса на потом. Это с обновлением приложения на телефон можно повременить, а ставить подобным образом под угрозу хостинг сайтов не стоит. Да и сами регулярно следите за появляющимися обновлениями, не ждите, пока разработчик предложит вам обновление, вполне возможно, у него вообще нет подобной рассылки.

автор:

Другие статьи
  • YouTube
  • Skype
  • Ticket
  • MTS UA
  • Kyivstar
  • Life:)