Каждый год взлому подвергаются миллионы сайтов. Это и простые сайты-визитки и развлекательные площадки и крупные государственные интернет-порталы. Как правило, цель всех взломщиков одна — использовать посетителей сайтов и получить выгоду, использовать ресурсы взламываемых сайтов. Рассмотрим типичный пример взлома сайта: при взломе сайта в его структуру внедряются вирусы (эксплойты), это делается с помощью iframe вставок, которые затем благополучно заражают компьютер посетителя сайта, а затем начинается всем известная картина: шифруются все файлы на компьютере и за их расшифровку вымогают деньги, либо крадут конфиденциальную информацию жертвы, либо включают компьютер в огромную бот-сеть. От таких "шалостей" страдают все — как посетитель, так и сайт, который был взломан. В результате взлома и последующих манипуляций взломщика есть большая вероятность потерять файлы и БД сайта, попасть под блокировку поисковых систем, а затем и в базу опасных сайтов настольных антивирусов, что приведет к окончательной потере лица компанией. Клиент неизбежно задумается, стоит ли вам отдавать свое время и деньги, если вы даже за сайтом своим уследить не можете.
Увы и ах, но при разработке сайтов многие web-разработчики пренебрегают безопасностью и абсолютно не проводят аудит безопасности кода. Или, как часто бывает, им просто не хватает компетенции в этой области, у многих веб-студий до сих пор нет сотрудника, отвечающего за безопасность сайтов. Как результат через год после разработки, более 50% сайтов заражены вирусами. Еще, максимум через год, эти сайты попадут в черные списки антивирусов, что сделает их недоступным для большинства Ваших потенциальных клиентов.
Что же делать, что бы защитить свой сайт? Если за безопасность Вашего сайта до сих пор никто не отвечал, то для начала необходимо провести аудит целостности интернет-сайта и его защиты. При выборе хостинга для сайта - обратить внимание на включенную антивирусную защиту. Ну и доверить ведение и администрирование Вашего сайта профессионалам. Если это для Вас дорого, то хотя бы проводить периодический мониторинг Вашего сайта на защищенность. Да изначально придется потратиться и залатать все дыры безопасности. Но затем это вернется Вам сторицей. Вы не будете сливать трафик в трубу. Все кто должен был попасть на Ваш сайт-попадут туда, а не будут остановлены бдительным антивирусом. Репутация Вашей компании не пострадает. Как бы это банально не звучало, но инвестиции в безопасность необходимы.
Это, конечно, тот ещё бич. Поэтому нужно выбирать проверенные хостинги с хорошей защитой.
Ответить Оцените коммент:Я, как и автор, считаю, что нужно заботиться о безопасности с самого начала. Если ты организовал компанию, управляешь ею, то глупо не предпринять все меры для её сохранения. Обязательно нужно нанимать людей, которые профи в этом деле и будут следить, чтобы не было никакого взлома и потери данных.
Ответить Оцените коммент: