Для начала давайте разберёмся — кто ломает сайты и зачем? Здесь можно выделить 3 основные группы взломщиков:
1. Хакеры, которые целеноправлено взламывают какой-либо определённый ресурс с целью проникновения в систему, получения конфиденциальной информации, прекращения работы ресурса. Это люди, которые изучают какой-либо ресурс (обычно очень важный и популярный) на предмет возможных уязвимостей, и если их находят таковые, то производят непосредственный взлом. Реальность такова, что общее количество подобных взломов минимально и касаются они именно популярных, или государственных ресурсов, имеющих в своём штате собственных специалистов по безопасности, поэтому подробно останавливаться на подобных взломах мы не будем.
2. Хакеры, преимущественно из стран восточного мира, которые массово взламывают сайты, эксплуатируя при этом известные уязвимости в ПО сайта или сервера. Цели такого взлома довольно странны — в основном это так называемый «спортивный интерес», то есть соревнование в том, кто «больше сайтов наломает». Однако некоторые из таких взломщиков имеют и вполне материальные цели, они оставляют после взлома свой email в надежде, что владелец сайта свяжется с ним и заплатит за устранение уязвимости. Не секрет, что в любом программном обеспечении время от времени находят уязвимости, которые становятся известными широкой общественности. Именно их и эксплуатируют данные взломщики. То есть узнав о какой либо конкретной уязвимости конкретного «движка» сайта, или программного обеспечения сервера, они находят уязвимые системы и массово взламывают их. Особенно подвержены подобным взломам сайты на популярных CMS, ведь из-за того, что они массово распространены, к ним имеется постоянный интерес взломщиков и в них постоянно ищут новые уязвимости. Разработчики ПО регулярно закрывают найденные уязвимости, однако владельцы сайтов обычно не следят за этим и их сайты остаются уязвимыми, то есть открытыми для взлома.
3. Хакеры, преимущественно из стран СНГ, взламывающие сайты с целью внедрения на сайт вредоносного кода, который заражает посетителей сайта вирусами, перенаправляет на мошеннический ресурс и так далее. Сюда также можно отнести и взломы сайтов с целью «слива трафика» или размещения дорвеев. При таких взломах опять же используются известные уязвимости в программном обеспечении, а также воровство паролей от сайтов, посредством вирусов, которые проникают на компьютеры владельцев сайтов через такие же взломанные сайты, либо используется банальный «брутфорс» (перебор паролей) от административных панелей сайтов. Случается также, что уязвимо программное обеспечение сервера, на котором располагается сайт и тогда взлому будут подвержены все сайты на этом сервере.
Что же делать, чтобы подобного не произошло? Всё довольно просто — нужно соблюдать элементарные правила безопасности: пользоваться хорошим платным антивирусом с актуальными антивирусными базами, не устанавливать на свой компьютер программ от неизвестных издателей, не хранить пароли от сайтов, а также от сервера в различных программах, «запоминалках» паролей и т. д., размещать свой сайт на проверенном и надёжном хостинге (к слову в Беларуси одним из лучших в плане безопасности является хостинг от нашего партнёра), и самое главное — регулярно следить за выходом обновлений программного обеспечения и незамедлительно их устанавливать.
А что, если владелец сайта не обладает необходимыми знаниями для поддержки ПО сайта в актуальном состоянии, либо на это просто нет времени? Вот здесь на помощь могут придти специалисты нашей компании. У нас можно заказать аудит безопасности вашего сайта, при котором мы выявим и закроем все известные уязвимости в программном обеспечении сайта и обновим ПО до последней версии, либо поставить ваш сайт на обслуживание в нашей компаний и тогда за безопасность вашего сайта можно не волноваться, ведь мы регулярно будем следить за актуальностью вашего ПО и обновлять его, а также будем круглосуточно мониторить состояние вашего сайта. Мы будем нести полную ответственность за ваш сайт, при условии соблюдения вами наших рекомендаций.
Своевременное выявление и устранение уязвимостей в любом случае будет дешевле, чем устранения последствий взлома, так что выбор за вами.