Безопасность сайта
Еще недавно большинство сайтов в Интернет представляли из себя лишь несколько HTML-страничек, связанных между собой. Сейчас практически каждый сайт функционирует за счет программного обеспечения, обрабатывающего данные, прежде, чем выдать их пользователю в виде HTML; используют сложные системы авторизации пользователей и т. п. Так работают многие CMS. Однако, чем сложнее программа, тем больше в ней уязвимостей, которые могут быть использованы недоброжелателями в своих корыстных целях.
Наиболее уязвимы в этом плане различные open source CMS. Скрипты таких CMS, как Drupal, Wordpress, Joomla любой желающий может скачать с официального сайта одного из движков, а затем, изучив их на предмет наличия уязвимостей, взламывать сайты, работающие на таких движках.
Но не стоит думать, что движок для сайта, написанный самостоятельно, менее безопасен. Если сайт работает на PHP, а данные хранятся в базе данных, нельзя исключать вероятность взлома его злоумышленниками.
Предположим, ваш сайт использует команду «include» для подключения файлов заголовка и подвала при формировании итоговой страницы. Если веб-мастер необдуманно пользуется данной командой, его сайт может стать жертвой атаки хакеров. Самое, пожалуй, страшное, что может сделать хакер – это загрузить на сервер шэлл, и затем, с помощью этого ПО выполнять любые команды, удаляя и модифицируя данные.
Другой распространенный вид деструктивной деятельности, которая может повредить вашему он-лайн бизнесу – DDoS. DDoS - это нарушение работоспособности программ на сервере, путем создания чрезмерно большого числа запросов к сайту. Для этого хакеры используют т. н. бот-неты – сети зомбированных компьютеров ничего не подозревающих пользователей.
Беспокоясь о безопасности сайта, многие забывают о безопасности своего компьютера. Одна из самых распространенных "болячек" беспечных веб-мастеров - хищение злоумышленниками паролей к сайтам. Например, злоумышленник может внедрить на компьютер и привести в действие зловредную программу, которая отправит ему файл настроек популярного FTP-клиента TotalCommander, содержащий логины и пароли для доступа к сайтам жертвы. В лучшем случае все обойдется внедрением вредоносного кода на страницы ваших сайтов.
Чтобы избежать подобных несчастий, никогда не используйте простых паролей, не сохраняйте их на своем компьютере, пользуйтесь Linux - она безопасней.
