Всем привет! Сегодня на моем блоге открывается новая рубрика — «Интервью». В ней я буду публиковать интервью с интересными людьми и мнения экспертов. Тема же первой статьи — безопасность сайта. Об этом нам расскажет представитесь одного из крупнейших хостингов России.
На каждом блоге WEB тематики можно найти статью, посвященную безопасности сайта, но много ли блоггеров являются профессионалами в этой области? Людьми, которые действительно разбираются в этом сложно вопросе? Думаю, единицы и я в их число точно не вхожу. Так вот, чтобы не писать статья, основываясь на теории и предположениях, я решил обратится за помощью к настоящим экспертам.
И так, свои вопросы, касаемо безопасности сайта, я решил адресовать представителям крупного хостинга Beget, услуги которого использую для всех своих проектов. Ребята там работают хорошие, и любезно согласились ответить на все мои заковыристые вопросы.
Учтите, для этих ребят, безопасность сайта не пустой звук — это их профессия! Так что к их мнению имеет смысл прислушаться.
Здравствуйте! Не буду вас сильно отвлекать, поэтому сразу перейду к вопросам.
Если мой бог взломают, то вы будете первыми, к кому я обращусь за помощью, ибо уже давно пользуюсь услугами beget для своих проектов. Чтобы вы мне посоветуете сделать в случае взлома блога?
Пожалуй, самое быстрое решение, чтобы восстановить работу интернет ресурса, это произвести его автоматическое восстановление из бекапа. Доступные бекапы Вы можете посмотреть прямо в Панели Управления аккаунтом, от туда же за несколько минут восстановить сайт. Как правило, восстановления только файлов достаточно.
Второе, что нужно сделать — это найти как взломали. Для этого можно проанализировать логи, которые Вы можете взять также в Панели Управления хостингом.
Чаще всего вирусы попадают через вновь установленные плагины или шаблоны, поэтому вспомнить, что в последнее время Вы делали с сайтом и проверьте антивирусом последние загружаемые плагины.
Считается, что WordPress далеко не идеальная система с точки зрения безопасности. Это на самом деле так?
Любая система не идеальна, но для того, чтобы максимально обезопасить себя мы рекомендуем своевременно обновлять систему.
Как часто взламывают WordPress? Чаще, чем другие платформы?
Пожалуй, действительно больше всего достается наиболее востребованным CMS: WordPress, Joomla, Drupal.
Скажите, с помощью чего в основном ломают WordPress. Как нам, как пользователям WordPress, защитится от взлома? На что прежде всего стоит обратить свое внимание.
Как уже мы говорили раньше, чаще всего сайты заражаются через устанавливаемые шаблоны, плагины и прочее. Так же взлом происходит путем брут-форса, т.е. подбора пароля.
На нашем хостинге по умолчанию ставится защита, путем запроса специальной cookie.
Мы рекомендуем проводить своевременное обновление и проверять все плагины или любые дополнения к системе перед установкой. Не забывайте еще про одну очень важную вещь — если Вы ставите что-то новое, то предварительно сделайте собственный бекап.
Бытует мнение, что молодые блоги взламывают реже. Так ли это, или безопасность важна для всех?
Если говорить о взломе, то он происходит автоматически ботами и сомневаюсь, что он как-то фильтрует блоги по их возрасту.
Какое влияние оказывает качество хостинга на безопасность блога?
Пожалуй, основное на что надо обратить внимание — это уделяет ли хостинг внимание вопросам безопасности.
Что говорить о нас, то мы уделяем этому очень большое внимание. На всех сайтах присутствует автоматическая защита от брут-форса.
В прошлом году мы ввели изолирование сайтов. Т.е. если был взломан один сайт на аккаунте, то другие не пострадают. сожалению, большинство хостингов не имеют такой системы и если вирус попал на один сайт и через некоторое время заражены все, то найти источник «заразы» достаточно проблематично.
Можете рассказать какие-нибудь интересные случае взлома сайтов. Думаю, вы первые, куда бегут их владельцы в случае проблем с безопасностью.
К примеру, летом прошлого года была массовая брут-форс атака на WordPress и Joomla, тогда страдали все хостинг-провайдеры рунета. Тогда примерно в течении суток мы ввели систему, которая проверяла что на сайт заходит не бот, при этом для обычного пользователя это никак незаметно.
Пару лет назад происходил массовый взлом и вместо индексной страницы вставлялась приветственная страница каких-то хакеров. Тогда примерно в течении нескольких часов мы восстановили все индексные страницы с помощью бекапа.
И последнее — всегда хотел спросить: кто и зачем устраивает DDOS атаки?
DDOS-атаки бывают по разным причинам. Цель одна — добиться неработоспособности какого-то конректного сайта или направлена в целом против нас. Если говорить о причинах, то, как правило, это конкуренция или попытка сделать какой-то материал из сети недоступным.
А вот если говорить о целях взлома, то это загрузка на сайт вредоносного кода, с помощью которого, начинает рассылаться спам, производиться выдача фишинговых страниц и т.п.
Спасибо большое за интересное интервью! Всех Вам благ!
На этом же на сегодня. Спасибо, друзья, за внимание. До скорых встреч!
Web
Все о RSS
Видеоуроки
Уроки Drupal
Уроки Joomla
Уроки WordPress
Дополнительные плагины
Консультация по Skype
Легкая и актуальная информация! Дмитрий, спасибо! Команде Beget — удачи!
Да, ребята из Beget постарались при ответе на мои вопросы
Привет:) Редко, но метко приходит рассылка твоих новых статей ко мне на почту. Читается настолько легко, за это и люблю твои статьи. Как успехи? Смотрю новые виджеты поставил, крутые!
Данила, привет! У меня все отлично, развиваюсь.
Давно тебя не видел. Ты сайтом обзавелся? Тема стильно смотрится! 
Спасибо, это только черновик. Сейчас занимаюсь обустройством главной страницы, зайди, если интересно.
Да уже зашел, побегал по блогу
Всё больше убеждаюсь в том, что Beget — качественный хостинг. Долго искал, куда бы перевести свои сайты, так как прежний хостинг уже не устраивает. Теперь точно знаю — куда.
Да, рекомендую! Реально лучший хостинг из того, с чем приходилось сталкиваться.
А я вот сижу на Таймвебе... Вроде бы и доволен. Вот думаю: а лучшее враг хорошего, а?
Утвердительно ДА! Лучшее — это враг хорошего!
Но в вопросе хостинга, лучше всё таки выбрать один раз лучшее, чем много раз хорошее. 
По-моему в статье написаны уж слишком очевидные вещи. Но новичку, безусловно, прочитать стоит обязательно!
Ну, просто, дело-то как бы не совсем в них, в вещах-то этих самых
Да и новичку, верно, стоит обязательно 
Точно... и срочно убрать пароль с блога «123» )))
Дима, друзья — всем привет.
Да вещи казалось бы очевидны, а вот взлом если произойдет (тьфу три раза) — вот тогда будет очень не очевидно или очевидно — невероятное событие )))
Добрый день, Дмитрий! Спасибо за статью. Ты — молодец, хорошо заботишься о новичках. Такое интересное и нужное интервью. Мой блог я тоже пытаюсь создать на этом прекрасном хостинге. Не все у меня пока получается. Но ничего, все же я хочу попробовать сделать его сама. Тем более, что хорошо, что есть сайты, благодаря которым мы, даже дремучие новички, постепенно чему-то да научаемся. Меня укрепляет в вере в успех дела молодые люди — вебмастера. Они нам рассказывают, что когда-то и сами многого не знали. И здесь особое значение имеет то, что нас, новичков, оберегают тем, что рассказывают нам, как защититься. И хотя мне пока и защищать-то нечего, не создав блога, как переносить на хостинг свои материалы, но я предприняла кое-какие меры — перенесла все свои ценные материалы на флешки. Буду ждать следующих твоих постов. И еще просьба, Дмитрий. Хочется, чтобы ты рассказал о паролях, применяемых для охраны материалов на компьютерах. Успехов тебе, Дмитрий!
Добрый день, Валентина! Рекомендую использовать для хранения ценных файлов бесплатные сервисы хранения информации. Вот там точно ничего не пропадет и не потеряется! Главное — все абсолютно бесплатно!
Да Бегет — хороший хостинг, это факт!
Хорошее получилось интервью. Интересная должна быть рубрика.
Дима,спсибо! Ах как это атуально для меня...Спасибо за статью, как здорово, что я подписалась на твои обновления.А я сегодня уж начинаю борьбу за свой сайт, с замены пароля, по твоему совету:))
А на том же хостинге остались или переехали?
Давно понял важность защиты своего сайта. Плагин защиты БВПС отлично отбивает атаки, но их оказывается так много. Каждый день чищу логи в журнале. В декабре хостер ввел двухфактурную авторизацию для входа в админку. Прекратились попытки плохих входов. Роботы не проходят через защиту.
А к нам в Ростов пришла настоящая зима. Валит снег, мороз и сильный ветер. Город стоит, на М4 завал.
Да у нас сегодня очень холодно. На градуснике -8, а по ощущениям очень холодно. Да еще и ветер! Завтра -17 обещают.
Прям как на севере!))))
Нам по северу области вообще до -30, а может и ниже обещают. Я то в городе, правда на окраине. Сейчас -17. С соседями дорогу чистили. Местами сугробы по пояс.
Нас сегодня за ночь замело! На улице жесть какая-то. Сугробы, снег, а под ним лед. Машины еле едут. Да даже пешком с трудом пройдешь. Никто ничего не чистит)))
Даже в Крыму такая ситуация:) Вроде бы и подготовились у зиме как могли, деревья по спиливали, трубы где могли починили. А вот убирать снег не удосуживается никто! Только пришел с прогулки, накатались)
Недавно решила поменять форму подписки на Смартреспондере и обнаружила, что в их форме присутствует вредоносный код, пришлось отказаться от этой формы.
А как обнаружили? Какой антивирус используете?
Какое интересное интервью получилось! Оно открыло глаза на многие вещи — как происходит взламывание сайтов, и что нужно сделать, чтобы предотвратить такую неприятность.
Мне было очень полезно узнать об этом.
зачастую не DDOS причина сломленной безопасности, а логин и пароль admin\admin
Всё же антивирусы никто не отменял. Не стоит отказываться от них ради безопасности сайта
Wwwfreeviagracom , recommended dosage for .