Многие, наверное, уже становились жертвами хакеров. Чтобы понять, насколько актуальна проблема взломов компьютерных ресурсов, давайте ответим себе на следующие вопросы:
- Вы уж когда-то пострадали от взлома?
- Из вашего кошелька уводили какие-то суммы?
- Вашу почту взламывали?
- Ваш аккаунт от сайта, социальных сетей, каких-то других программ, Skype (программы для текстового, голосового или видео общения), IСQ (аська) подвергался несанкционированному воздействию?
- На ваш сайт когда-либо была направлена DOS-атака?
Скорее всего, опытные пользователи и так знают, что сталкивались с хакерскими нападениями. А начинающие, если не прислушаются к рекомендациям, столкнутся в будущем. И если взлом аккаунта в социальных сетях или вскрытие аськи чреват просто временными неудобствами и дополнительными хлопотами, то DOS-атака на сайт, который должен приносить доход или, как минимум вернуть вложенные средства, часто влечет за собой чувствительные финансовые потери и сожаление о напрасно потраченном времени.
DOS-атака — это целенаправленная перегрузка сайта обращениями, несущими цель не дать другим пользователям попасть на определенный ресурс для дальнейшего использования его не по назначению. Только не стоит раньше времени начинать волноваться! Есть решение, которое работает по принципу «предупрежден — значит вооружен». Лучше сделать профилактику, чем потом бороться с последствиями. Ведь помимо того, что вы потеряете деньги, вы ещё можете так и не суметь вернуть себе контроль над своим детищем.
На практике доказано, что если не было проведено необходимой подготовки, то возвращать контроль от какого-либо взломанного ресурса, бывает очень сложно и не всегда результативно. Доказать администрации какого-то сервиса, что этот ресурс принадлежит именно вам, достаточно нелегко. Предположим, когда вы владеете сайтом, это проще сделать. Но если вы имели почтовый адрес на бесплатном сервисе, доказать, что вы хозяин, а не какой-то другой (понятно, что и мошенник может прикинуться хозяином) довольно проблематично. Поэтому, ниже предложены основные профилактические меры защиты Интернет-ресурсов.
Защита собственного блога или сайта
Очень часто целью злоумышленников является взлом сайта или блога, особенно если ресурс уже достаточно посещаем и имеет некоторую популярность в сети. Ведь как еще можно продвинуть в сети запрещенные сайты?! Поэтому на любом сайте очень рекомендуется установить, как минимум, два плагина для защиты (независимый, самостоятельный, программный модуль). По умолчанию эти плагины уже есть в консоли хостинга, на котором происходит аренда пространства под сайт. Поэтому первым делом стоит идти, в поиск, и прямо из панели администратора WordPress искать «anti xss attak» и «login lockdown».
Эти плагины дадут самую простенькую защиту от любителей взлома. Если они у вас стоят, уже можно считать, что самые простые дырки вы закрыли. Дырок всё равно ещё хватает в WordPress для профессионального взломщика, но для любителей, которые могут напакостить просто так, из спортивного интереса, и этого достаточно. Однако, чтобы надежно обезопасить себя, лучше проводить комплексную защиту блога на WorPress. Также не следует забывать и о самых популярных плагинах безопасности этого движка. Некоторые из них могут спасти ваш блог от взлома.
Хороший результат показывает использование механизма защиты от спама captcha (читайте «каптча» или «капча»). Это специальный PHP-код, который генерируется посетителю в виде букв или картинок с просьбой ввести предложенную комбинацию в специальной строке ниже. Вставлять captcha лучше при регистрации нового пользователя, что бы исключить нашествие программ-роботов. Современные конструкторы сайтов уже имеют этот PHP- код и предлагают всевозможные виды его при создании сайтов. Также, очень важно владельцам ресурса завести два разных электронных почтовых ящика. Один — для приема корреспонденции от посетителей, а другой — для почты, на которую регистрируется сайт и ведется переписка с администрацией хоста. Многие люди, которые это не сделали, подверглись взлому своих ресурсов.
В работе с почтой или сайтом должны соблюдаться определенные правила безопасности, иначе в любой момент может возникнуть немало сложностей. Например, открытая информация касательно администратора сайта предоставляет взломщикам большие возможности. Есть различные аналитические серверы, которые могут посмотреть, кто владелец домена. Если для своего сайта вы случайно открыли эту информацию, её можно (и даже нужно!) закрыть. В Интернете существует очень много сервисов, которые показывают по имени сайта его владельца и очень часто дают его e-mail, который и подвергается взлому. То есть, вы сами грабителю сообщаете адрес, куда ему нужно идти, чтобы взломать ваш сайт.
Как себя проверить? Один из самых простых сервисов – это cy-pr.com. На этом сервере введите адрес своего сайта и обратите внимание на информацию о владельце. В идеале, владелец должен идентифицироваться, как «private person». Если же в информации о владельце сайта будет стоять не «private person», а ваше имя и фамилия – это означает, что на сайте регистратора в разделе «who is» нужно срочно изменить информацию. На многих хостингах, которые продают домены, такая настройка стоит по умолчанию, но лучше проверить.
Активное копирование
Ещё один момент, который имеет характер превентивных мер – это создание активной копии (бэкапа) сайта. Вы можете сделать так, чтобы даже, если ваш сайт и обокрали, вы к этому были готовы и смогли быстро восстановить утерянный контроль. Многие процессы уже на автомате фактически происходят. В подобной ситуации должна быть активная копия. Надежным решением может стать использование виртуальной флешки или съемного жесткого диска.
- Виртуальная флешка – это место в интернете, часто бесплатное, объемом до 2-х Гб, куда вы можете самые важные свои данные загрузить так, чтобы они там хранились постоянно. Вы заводите определенную папку, в которую складываете файлы, которые хотели бы дополнительно сохранить в этом виртуальном хранилище. Как только они оказываются в этой виртуальной сети, они там хранятся. Введя пароль с любого компьютера в любой точке планеты, вы можете их забрать.
- Выносной жесткий диск резервного копирования – по сути, внешний накопитель, но всё-таки там технология другая. В чем разница? Съемный жесткий диск легче восстанавливается и реже слетает. В вашем компьютере или ноутбуке, если полетит диск, то восстановить информацию будет намного сложнее. Например, произошло, достаточно распространенное для нашего энергоснабжения, явление — скачок напряжения, при котором в ноутбуке может не сработать предохранитель на блоке питания или внутри, и вся работа пойдет насмарку. И даже у флешек надежность несколько ниже, при включении и выключении с ними происходят моменты, которые могут привести к потере важных данных.
После того, как мы выяснили, где сохранять информацию, следующий вопрос, который нужно себе задать: «как часто?». Регулярно! Один раз в неделю, минимум раз в месяц. Для блога на WordPress существует плагин, который настраивает архивное копирование копий с вашего сайта. Называется он database backup. Это специальный плагин, который копирует базу данных вашего сайта, и этот архив скидывает вам на почту или хранит на сервере, в определенной папке. Важно понимать, что минимум раз в месяц, в идеале раз в неделю это надо делать в специально отведенное время, т.е. полностью автоматизировать процесс. На разных сайтах установлены свои алгоритмы копирования, как правило, это происходит довольно часто.
Теперь рассмотрим, что же имеет смысл копировать? Первое – это рабочие файлы, те файлы, с которым вы работаете постоянно, которые нуждаются в том, чтобы быть всегда у вас под рукой, если что-то случится. Это закладки в Интернете, это то, что вы используете в браузере постоянно, информация, без которой, вам будет очень некомфортно работать. Далее, вашу почту, которую вы принимаете постоянно.
Копировать её с веб-сервера gmail, mail, yandex очень сложно. Копирование её всем блоком позволит спасти все в ситуации, когда к вам на сервер пожалует незваный гость и удалит всю информацию или просто что-то произойдет в сети. Ведь это сторонние сервисы и gmail, mail, yandex по договорам не несут ответственности, если почта будет удалена, повреждена или украдена.
Поэтому, самое лучшее, что вы можете сделать – это выкачать почту с помощью Bat, Mozilla Thunderbird, Outlook Express. В будущем работайте именно с этими инструментами, нажав на одну кнопочку, вы выведете резервные копии. Это самое лучшее, что вы можете сделать. Понятно, что помимо вашей почты вам нужно копировать сайт. Любой современный сайт, не важно, на каких движках и системах управления контентом он находится, состоит из двух частей. Первое – это файлы- картинки, файлы, которые подгружаются, PHP, HTML и некоторые скрипты, которые должны храниться на хостинге. Они активизируются второй составляющей ресурса — базой данных, которая хранится в специальном месте на хостинге, называется MySQL-база. Поэтому копировать нужно и то, и другое.
Если на выбранном вами хостинге есть архивная копия файлов и архивная копия ваших баз данных, то вам нужна и та, и другая. Не забывайте, плагин копирует только базы данных! Файлы вам нужно копировать вручную через FTP, закачивая их в определенное место на вашем жестком диске. Выкачивайте файлы с FTP тоже хотя бы раз в месяц, в идеале, раз в неделю. Существуют специальные скрипты, которые даже файлы могут копировать каждый день. Но, как правило, в этом нет жесткой необходимости.Обычно за неделю могут добавиться несколько картинок, которые вы так же легко можете скачать с FTP, если что-то полетит.
Возможность быстро создать и восстановить backup является ключевым моментом для многих виртуальных предпринимателей. Если вы сможете быстро создать резервную копию и быстро из неё восстановить данные, то основной навык вы усвоили. Вы можете в любой ситуации, когда что-то случилось с вашим сайтом или проектами, выбраться из нее с минимальными потерями.
Хорошую и полезную статью Вы Сергей написали! Советую Вам составить список статей, как книга: когда напишите 50-80 статей-будет великолепная книга. Думаю, что сможете ее продавать.
Спасибо Игорь за совет! В дальнейшем буду подробно рассматривать этот вопрос.