Зачем взламывают сайты и кому это нужно? – на вопросы отвечает Максим Лагутин
Создавая сайт на платформе Joomla, и размещая его в Интернете, вы наверняка надеетесь привлечь на него как можно больше аудитории, поднять ресурс в топы поисковиков и получать регулярную прибыль. Однако зачастую конкуренты заражают или взламывают сайты. Спикер Максим Лагутин в своем докладе рассказывает зрителям о различных уязвимостях системы безопасности сайтов, о способах защиты от угроз, а также о том, что делать, если ваш сайт уже подвергся заражению.
Спикер приводит результаты масштабных исследований, проводившихся в течение 4 месяцев. В ходе эксперимента было просканировано более 300 000 коммерческих русскоязычных сайтов. По результатам исследований наименьший процент уязвимостей в системе безопасности имеют интернет-магазины, на втором месте стоят сайты из списка Alexa, и больше всего проблем с безопасностью наблюдается на сайтах из ТОП-10 000 LiveInternet. Как можно интерпретировать эти эмпирические данные? Владельцы крупных продающих ресурсов больше других заботятся о безопасности своих сайтов, так как простои в работе для них чреваты большими финансовыми потерями – поисковики блокируют ресурс примерно на 7 дней. Максим Лагутин отметил в своем выступлении, что обнаружив проблемы безопасности на своем сайте, вы можете успеть устранить их до того, как поисковые роботы «забанят» его, поскольку процесс блокировки происходит довольно-таки медленно.
Но с какой же целью все-таки злоумышленники заражают сайты? Как показывает практика таких целей бывает множество, но в докладе спикер выделяет и подробно останавливается на трех основных:
- Конкуренты пытаются таким образом украсть клиентов, а также подорвать авторитет компании. Особенно подвержены рискам фирмы, прибыль которых носит сезонный характер.
- Seo-паразитирование – раскрутка других сайтов за счет вашего.
- Воровство данных о пользователях ресурса и заражение их компьютеров.
Презентация
Разнообразных негативных последствий от взлома сайта может быть очень много: редирект, всплывающие баннеры, блокировка ресурса поисковыми роботами или антивирусом, рассылка спама, черное SEO, фишинг (сбор данных о пользователях), блокировка сайта hosting-компанией, DDOS-атака (направление на сайт огромного количества запросов), кража БД и многое другое.
Дабы избежать всех этих проблем докладчик рекомендует соблюдать основные меры предосторожности, такие как:
- своевременная установка обновлений безопасности CMS;
- резервное копирование;
- регулярная проверка ПК администраторов антивирусными программами;
- контроль хостинга, домена и CMS;
- мониторинг безопасности сайта;
- план по аварийному восстановлению (DRP сайта).
Если у Вас есть вопросы по статье - пишите их в комментариях.
Этот доклад и другие вы можете купить на странице конференции
http://joomla-secrets.ru/kurs/conference2016
