+7 (812) 642-04-42

Защита сайта от взлома

В последнее время участились взломы сайтов, атаки «отказ в обслуживании» и рассылка спама.

Чаще всего сайт взламывают с целью получить конфиденциальную информацию. Например, базу данных для рассылки спам-сообщений. Также это могут быть взломы с целью навредить сильному конкуренту в нише. Тогда злоумышленники уничтожают все данные, которые хранятся на хостинге. Восстановить такой сайт становится невозможным, если не была сделана резервная копия.

Что такое атака «отказ в обслуживании»

Атака «отказ в обслуживании» — это хакерская атака. Ее цель — сломать сайт, заблокировать к нему доступ.

Обычный корпоративный сайт способен выдержать 30-50 тыс. посетителей в месяц. А теперь представьте, что на него заходит до 8000 человек в секунду. Это 20 800 000 000 посещений в месяц. Такая нагрузка становится непосильной для сайта и хостинга. Конечно, при данном виде атаки на него приходят неживые люди, а боты. Но сервер неспособен их различить. Поэтому сайт перестает работать, а компания теряет клиентов и репутацию. запросы на сайтНа этом графике наглядно показан всплеск обращений к сайту (до 8 000 в секунду) во время такой атаки.

Также обратите внимание на регионы, с которых заходят на сайт. Обычно их очень много и они расположены по всему миру:геоданные по сайтуПочинить сломанный сайт после такого вида атаки, можно, хоть и не всегда. Только обойтись такой ремонт может очень дорого из-за потери клиентов и прибыли. Гораздо эффективнее предотвратить неприятную ситуацию и защитить свой сайт.

Как защитить свой сайт от хакерских атак и взломов

Сайт можно защитить на нескольких уровнях.

Защита ПК:

  • Мощная антивирусная система и регулярная проверка компьютера на наличие вирусов.

Защита системы управления:

  • Установка сертификата безопасности.
  • Обновление системы управления, продление лицензии.
  • Своевременное обновление серверного кода.
  • Установка теста для распознавания компьютера и человека (капча).
  • Специальные, проверенные плагины для защиты.
  • Двухфакторная аутентификация по смс для входа на сайт.
  • Установка на сайт только проверенных и безопасных программ.

Защита сервера:

  • Регулярные резервные копии данных на хостинге.
  • Проверка хостинга на вирусы.
  • Регулярная смена паролей.
  • Ограничение и фильтрация трафика на сайт.

На последнем пункте мы остановимся подробнее и рассмотрим, как работает фильтрация трафика.

Чтобы отфильтровать реальных посетителей сайта от ботов и вирусов, необходим специальный сервис. В своей работе мы пользуемся сервисами: Облачная вспышка (Cloudflare) и Штормовая стена (Stormwall.pro). По определенным параметрам они вычисляют подозрительные сетевые адреса, которые присущи ботам, и блокируют им доступ к сайту.

схема защиты сервера

В итоге даже при атаке «отказ в обслуживании» сайт будет работать в штатном режиме.

Что делать, если ваш сайт перестал работать?

Если сайт резко перестал функционировать или вы заметили странности в его работе:

  1. Не нужно паниковать.
  2. Если у вас есть подрядчик по поддержке сайта, позвоните ему и объясняйте ситуацию.
  3. Если у вас нет подрядчика, обратитесь в подходящую компанию в вашем городе.
  4. Ждите, пока специалисты разберутся с ситуацией и решат проблему.

Анализ ситуации, общение с техподдержками, регистрация и подключение всех необходимых сервисов защиты занимает от нескольких часов до суток.
После всех необходимых действий нужно подождать обновления серверов доменных имен. Это может занять до 48 часов.

Когда сайт заработает, нужно отправить все его страницы на повторную индексацию в поисковых системах.

Если вы позаботитесь о защите своего сайта заранее, всех действий по его восстановлению от атак «отказ в обслуживании» можно будет избежать.

Но если проблема возникнет неожиданно, вы всегда можете обратиться в Интоп-Медиа. Наши сотрудники быстро разберутся в ситуации и восстановят сайт.

Быстрая консультация