Всем привет! Сегодня на моем блоге открывается новая рубрика — «Интервью». В ней я буду публиковать интервью с интересными людьми и мнения экспертов. Тема же первой статьи — безопасность сайта. Об этом нам расскажет представитесь одного из крупнейших хостингов России.

Безопасность сайта

На каждом блоге WEB тематики можно найти статью, посвященную безопасности сайта, но много ли блоггеров являются профессионалами в этой области? Людьми, которые действительно разбираются в этом сложно вопросе? Думаю, единицы и я в их число точно не вхожу. Так вот, чтобы не писать статья, основываясь на теории и предположениях, я решил обратится за помощью к настоящим экспертам.

И так, свои вопросы, касаемо безопасности сайта, я решил адресовать представителям крупного хостинга Beget, услуги которого использую для всех своих проектов. Ребята там работают хорошие, и любезно согласились ответить на все мои заковыристые вопросы.

Учтите, для этих ребят, безопасность сайта не пустой звук — это их профессия! Так что к их мнению имеет смысл прислушаться.

Здравствуйте! Не буду вас сильно отвлекать, поэтому сразу перейду к вопросам.

Если мой бог взломают, то вы будете первыми, к кому я обращусь за помощью, ибо уже давно пользуюсь услугами beget для своих проектов. Чтобы вы мне посоветуете сделать в случае взлома блога?

Защита блогаПожалуй, самое быстрое решение, чтобы восстановить работу интернет ресурса, это произвести его автоматическое восстановление из бекапа. Доступные бекапы Вы можете посмотреть прямо в Панели Управления аккаунтом, от туда же за несколько минут восстановить сайт. Как правило, восстановления только файлов достаточно.

Второе, что нужно сделать — это найти как взломали. Для этого можно проанализировать логи, которые Вы можете взять также в Панели Управления хостингом.

Чаще всего вирусы попадают через вновь установленные плагины или шаблоны, поэтому вспомнить, что в последнее время Вы делали с сайтом и проверьте антивирусом последние загружаемые плагины.

Считается, что WordPress далеко не идеальная система с точки зрения безопасности. Это на самом деле так?

Любая система не идеальна, но для того, чтобы максимально обезопасить себя мы рекомендуем своевременно обновлять систему.

Как часто взламывают WordPress? Чаще, чем другие платформы?

Пожалуй, действительно больше всего достается наиболее востребованным CMS: WordPress, Joomla, Drupal.

Скажите, с помощью чего в основном ломают WordPress. Как нам, как пользователям WordPress, защитится от взлома? На что прежде всего стоит обратить свое внимание.

Как уже мы говорили раньше, чаще всего сайты заражаются через устанавливаемые шаблоны, плагины и прочее. Так же взлом происходит путем брут-форса, т.е. подбора пароля.

На нашем хостинге по умолчанию ставится защита, путем запроса специальной cookie.

Мы рекомендуем проводить своевременное обновление и проверять все плагины или любые дополнения к системе перед установкой. Не забывайте еще про одну очень важную вещь — если Вы ставите что-то новое, то предварительно сделайте собственный бекап.

Бытует мнение, что молодые блоги взламывают реже. Так ли это, или безопасность важна для всех?

Если говорить о взломе, то он происходит автоматически ботами и сомневаюсь, что он как-то фильтрует блоги по их возрасту.

Какое влияние оказывает качество хостинга на безопасность блога?

Пожалуй, основное на что надо обратить внимание — это уделяет ли хостинг внимание вопросам безопасности.

Что говорить о нас, то мы уделяем этому очень большое внимание. На всех сайтах присутствует автоматическая защита от брут-форса.

В прошлом году мы ввели изолирование сайтов. Т.е. если был взломан один сайт на аккаунте, то другие не пострадают. сожалению, большинство хостингов не имеют такой системы и если вирус попал на один сайт и через некоторое время заражены все, то найти источник «заразы» достаточно проблематично.

Можете рассказать какие-нибудь интересные случае взлома сайтов. Думаю, вы первые, куда бегут их владельцы в случае проблем с безопасностью.

Защита сайта от взломаК примеру, летом прошлого года была массовая брут-форс атака на WordPress и Joomla, тогда страдали все хостинг-провайдеры рунета. Тогда примерно в течении суток мы ввели систему, которая проверяла что на сайт заходит не бот, при этом для обычного пользователя это никак незаметно.

Пару лет назад происходил массовый взлом и вместо индексной страницы вставлялась приветственная страница каких-то хакеров. Тогда примерно в течении нескольких часов мы восстановили все индексные страницы с помощью бекапа.

И последнее — всегда хотел спросить: кто и зачем устраивает DDOS атаки?

DDOS-атаки бывают по разным причинам. Цель одна — добиться неработоспособности какого-то конректного сайта или направлена в целом против нас. Если говорить о причинах, то, как правило, это конкуренция или попытка сделать какой-то материал из сети недоступным.

А вот если говорить о целях взлома, то это загрузка на сайт вредоносного кода, с помощью которого, начинает рассылаться спам, производиться выдача фишинговых страниц и т.п.

Спасибо большое за интересное интервью! Всех Вам благ!

На этом же на сегодня. Спасибо, друзья, за внимание. До скорых встреч!

Лучший способ выразить благодарность автору - поделиться с друзьями!

Узнавайте о появлении нового материала первым! Подпишитесь на обновления по email:

Следите за обновлениями в Twitter и RSS.