Gyakori webmaster hibák elleni küzdelem hackelés és kártékony webhelyek
Addig a pillanatig, az alkalmazás, hogy cégünk web-mester, mint általában, már küzd, hogy megbirkózzon a problémát egyedül ő dob, mielőtt a nem szennyezett hely, az ő véleménye, a változat; frissített CMS; Megváltoztattam az összes jelszót és még megpróbálta eltávolítani a rosszindulatú kódot. De az oldal valamilyen okból volt fertőzött, újra és újra.
A beszélgetés során a web szakértők megállapítása az egyes árnyalatokat, de valahogy, vagy más által elkövetett hibákat kezdők voltak jellemzőek. Ebben a cikkben fogunk beszélni a legfontosabbak. Mondjuk egyszerre, mi nem végezzen speciális vizsgálatok és felmérések, de csak rendszerezett információkat általunk kapott eredményeként sok éves gyakorlati tapasztalattal rendelkezik a kezelése és védelme oldalakon.
Hagyományosan minden webmester hibákat lehet osztani három fő csoportra: a kezelés előtt, a kezelés alatt és azt követően. Nos, kezdjük az elején.
Én lefoglalt, de nem fegyveres
A telek, amelyen zavarta hacker, bármikor nem lehet önmagukban kérdés. Gyakran fertőzött webes források több lépésben. Az első szakaszban egy hacker találja a biztonsági rés a honlapon, és láthatatlanul betölti a shell rajta. Azt is finoman „rohadt” mögött a lyuk, hogy ne adja oda egy szelet tortát kollégák. Ha nem rendszeresen ellenőrizze a honlapon kártevővédelme, mint az AI-BOLIT, amely meghatározza a hacker Shell és hátsóajtó, lehetséges, hogy hagyja ki a lehetőséget, hogy időben fájdalommentes megszüntetése a behatoló az oldalon.
Néhány héttel később egy hacker fellebbezni egy webes forrás újra, de abból a célból terhelés vírusok bevezetni egy átirányítást, vagy postai úton a spam küldők. Attól a pillanattól kezdve a helyszínen fog keresni egészen addig a pillanatig, amikor úgy találja, hogy ez eltarthat egy ideig - minden attól függ, a skála a katasztrófa. Küldésére spam és adathalász oldalak szállás tárhelyszolgáltatóval lezárhatjuk egyszerre, keresők is gyorsan reagálnak a vírus kódját az oldalakon vagy előszobaoldalakat. De néha a fertőzés megmutatkozó lassú, kevésbé észrevehető formában. Úgy tűnik, hogy rendszeresen panaszkodnak a látogatók, néha van egy értesítést, hogy a webmesterek panel, hogy a vírus az oldalon. De már másnap a felhasználók könnyen továbbra is vásárolhat online áruház, és a keresők hallgat. Ennek eredményeként, a web-mester „lazítja” - kellemes arra gondolni, hogy a felhasználó panaszkodott a fertőzött böngésző és a kereső csak hibázott.
Sajnos, a valóság nem ilyen egyszerű. Mint már említettük, vannak különböző típusú fertőzések. A vírus lehet aktív bizonyos napokon, bizonyos óráiban, bizonyos eszközök a felhasználók és a régiókban. És ha egy kereső bot ellenőrzi a honlapon, amikor malware inaktív, a közlemény a panel webmesterek fog tűnni.
Ezért ne hagyja figyelmen kívül, minden figyelmeztetés biztonságára vonatkozó web-projekt. Még ha nem blokkolják vagy tárhelyszolgáltatóval kereső, vannak más, sokkal komolyabb következményekkel jár - a webhelyhez való hozzáférés van bárki más, csak te. És ez nem csak a hozzáférést a fájlokat és az adatbázis, hanem a mentést. És akkor ott van a veszélye, hogy elveszítik honlapon lehetősége nélkül annak helyreállítása.
A mi gyakorlatban voltak olyan esetek, amikor egy ilyen figyelmen kívül hagyása a helyzet zárult zsarolás részéről a támadó - egy hacker adminisztrátori hozzáférést egy webes forrás, kikényszerített pénzt azzal fenyeget, hogy elpusztítsa a web projekt teljes, és a mi csapatunk volt kötve már a „tűz” módban sürgős megoldást a problémára .
Gyanúja rosszindulatú tevékenység - nem túl lusta, hogy ellenőrizze helyszínen hackelés és a fertőzés.
Hibás munka kártevővédelme
Tanács előfordulhat, hogy csak az egyik, ha úgy érzed, hogy még nem áll készen, hogy megoldja a problémát - címet szakértők megrendelni a szolgáltatást kereskedelmi alapon, majd forduljon a művész az Ön gyanúját.
Ráadásul olyan eszközök fejlesztők kell vírusokat az oldalon, mint a szabály, tanácsot kaphat a jelentést ingyen (egy bizonyos szintig). Ne kockáztasson, tudást felhalmozni, hogy újak - ez segít megbirkózni a probléma a jövőben a saját.
Csalás a keresők
Egyébként sikeres web projekt nagymértékben függ annak kapcsolatát a keresőmotorok. És talán az egyik leginkább haszontalan próbálja becsapni őket.
Tegyük helyén volt a listán a „biztonságát fenyegető számítógép vagy mobil eszköz ...”. A panel webmesterek befolyásolja az oldalakon, ahol rosszindulatú programot észlelt. De ahelyett, hogy keresi a fertőzés forrása, egyes szakértők távolítani a fertőzött oldalt, ez nem oldja meg a biztonsági problémákat. Még rosszabb, hogy néha webmesterek teljesen blokkolja a hozzáférést a webhely segítségével szabályok robots.txt, azt hiszik, hogy ez segít elkerülni teszthelyem antivírus bot.
Tilalma indexálás - veszélyes lépés. Először is, ez vezethet a veszteség oldalakat a keresési indexet, és másodszor, hogy milyen szabályok vonatkoznak a keresőmotorok, nem működik az anti-vírus szolgáltatás robotok.
És ismét, nem hagyhatjuk figyelmen kívül azt a tényt, hogy a webhely már kihasználva a támadók - mert közben időt töltenek a megtévesztés és a Google Yandex, az internetes projekt komoly veszélyben forog.
Oldal kezelés anti-vírus a számítógépen
Kezdő webmesterek gyakran próbálják kezelni használó oldalak antivirusniki asztali. Honlap Wizard a mentés és a „felbujtás” neki antivírus szoftver célja a számítógép. Ez a megközelítés nem vezet a kívánt eredményre, mivel a vírusok írt oldalakat, amelyek különböznek a vírusoktól megfertőzni számítógép-felhasználók és a víruskereső szoftverek az asztali nem lesz képes megtalálni a legtöbb vírus fájlokat és a helyszínen tárol.
Hogy ellenőrizze a webhely használata szükséges speciális szkennerek vredonsonogo kódot, amelyet adatbázist rendszeresen frissítik új esetek rosszindulatú elemeket.
Visszaállítása a backup hely helyett kezelés
Gyakran a megjelenését a vírus a webhely webmestere próbálják megoldani, hogy egyszerű helyszíni mentést fertőzött változata. És továbbra is csinálni, hogy minden alkalommal, amint van egy új fertőzés. Mi meg fogja érteni. Mi tekinthető tiszta változata az oldalon? Elvégre, mint már tudjuk, hackelés a héj lehet a helyszínen elég sokáig, és nem mutatja meg magát. Ez az a pont a visszatérés válik a feltört oldalon, de anélkül, hogy az átirányítást vagy spam levelező, de Shelley?
Tegyük fel, hogy helyreállítsa a tiszta oldalon egy biztonsági mentés nem sikerült. De a biztonság továbbra is nyitott kérdés: ha a webhely illegálisan lépett egyszer, és még semmit sem tett, hogy megakadályozza ezt a helyzetet, nem lesz egy második és egy harmadik alkalommal.
Oldal rollback - nagyon kellemetlen, praktikus, és minden bizonnyal nem biztonságos megoldás. Bármilyen térjen vissza olyan veszteség az összes munkát az utolsó napokban - az elutasítás a változást, amit tett a forgatókönyvet, az újonnan telepített plug-inek, új szövegeket és fotókat. De tartsa meg az illetéktelen hozzáférés lehetőségét. A kétes taktika vírusok elleni védekezés.
Ez nem is annyira a webmester nem megfelelő tölti idejét a „merítési vizet egy lyukas csónakot” (általában a terület tulajdonosának, hogy távolítsa el a kódot kézzel, míg a hacker ad a lift malware automatikusan) - site veszélyben van, ez egy báb hacker kezébe.
A fő feladata ebben a helyzetben - nem csak megszabadulni a vírus a helyszínen, de megteszi a szükséges lépéseket, hogy megszüntesse a gyenge pontokat plug-inek és a szkriptek. A 80 100 esetből újbóli fertőzés eredményeként működése azonos hacker megsértését.
A legnépszerűbb típus a réseket / támadások, ami a repedések helyén, lehet osztani a következő típusú (teljes besorolása réseket is rendelkezésre áll OWASP TOP 10):
RCE (Remote Code Exection) - távoli végrehajtását rosszindulatú kód;
AFU (önkényes Fájlfeltöltési), amely lehetővé teszi, hogy feltölteni a fájlokat a tárhely, akkor ezek a fájlok végrehajtható script;
SQL-befecskendezés teljesít manipuláció az adatbázisban (mellett egy új webhely rendszergazdája, kivonat jelszavak helyezze vírusok, „mosogató” keret, stb);
XSS (Cross Site Scripting) - támadás, ami a kód beágyazott oldalt az oldal, és a támadó nyer jogosulatlan hozzáférést az adatokhoz, a „cookie” -k, session kulcsokat, mezőértékekkel, és így tovább.
Hogyan védheti meg magát:
• Távoli kódfuttatást korrigáljuk az eredeti script kód (telepítése biztonsági javítások, hibákat fejlesztő). A probléma egy része lehet korrigálni a virtuális folt jelent WAF (Web Application Firewall), amely blokkolja kéréseket tartalmazó végrehajtható kódot vagy rosszindulatú töredékek.
• Gondok vannak az AFU lehet kerülni azáltal, hogy megtiltja végrehajtás PHP-szkriptek a letöltési könyvtárat. Ehhez feltöltött egy speciális fájlba .htaccess, amely blokkolja a hozzáférést a fájlokat, amellett, hogy megbízható vagy letiltja a feldolgozása PHP-szkriptek.
• Az a kérdés, SQL-befecskendezés érhető el a virtuális vagy valós folt a forráskódot (hibajavító fejlesztő, amely nem jól szűri a bemeneti adatok a script). Virtuális folt is alkalmas WAF, amely kiszűri a lekérdezések SQL injekció.
• A véd XSS elő kell írni a szabályokat a .htaccess fájlt, vagy hozzon létre egy webkiszolgáló HTTP fejlécek speciális paramétereket, hogy megakadályozza annak a támadás.
Nem biztonságos forgalomba ellenséges telek
Nem használja az oldalt a munka, nincs idő a vizsgálatot és a védelem? Lezárása, illetve vegye ki a gazda. Talán takarít meg a nagy probléma a biztonság a jövőben.
Nos, az utolsó, ne felejtsük el, az alapvető biztonsági szabályokat, ha dolgozik az oldalakon. Ezek egyszerű és világos, de sajnos, gyakran figyelmen kívül hagyják a kezdő webmesterek:
Rendszeresen ellenőrizze a számítógépet, hogy végre helyszíni ügyintézés, kereskedelmi anti-vírus;
Ne felejtsük el, hogy módosítsa a jelszavakat a web hosting és a webhely adminisztrációs panel, használja komplex kombinációja;
Ne tároljon jelszavakat a programok (ftp-kliens, böngésző, e-mail);
Vissza fel oldalon nem csak a fogadó, hanem a helyi számítógépen;
Dolgozzon nyílt hálózatokon keresztül biztonságos kapcsolatot (VPN);
Hulladékgyűjtő biztonságos FTP - menj a biztonságos SFTP és SCP protokollt.
Mindig emlékezni, akkor jobb, ha a terület védelmét proaktív, anélkül, hogy megvárná a gyenge láncszem a webhelyen, hogy megtalálják a hacker.
