info@intop-media.ru
Оставить заявку
Главная » SEO-публикации

Защита сайта от взлома

В последнее время участились взломы сайтов, DDOS-атаки и рассылка спама.

Чаще всего сайт взламывают с целью получить конфиденциальную информацию. Например, базу данных для рассылки спам-сообщений. Также это могут быть взломы с целью навредить сильному конкуренту в нише. Тогда злоумышленники уничтожают все данные, которые хранятся на хостинге. Восстановить такой сайт становится невозможным, если не была сделана резервная копия.

Что такое DDOS-атака

DDOS-атака — это хакерская атака. Ее цель — сломать сайт, заблокировать к нему доступ.

Обычный корпоративный сайт способен выдержать 30-50 тыс. посетителей в месяц. А теперь представьте, что на него заходит до 8000 человек в секунду. Это 20 800 000 000 посещений в месяц. Такая нагрузка становится непосильной для сайта и хостинга. Конечно, при DDOS-атаке на него приходят неживые люди, а боты. Но сервер неспособен их различить. Поэтому сайт перестает работать, а компания теряет клиентов и репутацию. На этом графике наглядно показан всплеск обращений к сайту (до 8 000 в секунду) во время DDOS-атак.  

Также обратите внимание на регионы, с которых заходят на сайт. Обычно их очень много и они расположены по всему миру:Починить сломанный сайт после DDOS-атак, можно, хоть и не всегда. Только обойтись такой ремонт может очень дорого из-за потери клиентов и прибыли. Гораздо эффективнее предотвратить неприятную ситуацию и защитить свой сайт.

Как защитить свой сайт от хакерских атак и взломов

Сайт можно защитить на нескольких уровнях.

Защита ПК:

  • Мощная антивирусная система и регулярная проверка компьютера на наличие вирусов.

Защита CMS:

  • Установка SSL-сертификата.
  • Обновление CMS, продление лицензии.
  • Своевременное обновление php.
  • Установка CAPTCHA.
  • Специальные, проверенные плагины для защиты.
  • Двухфакторная аутентификация по смс для входа на сайт.
  • Установка на сайт только проверенных и безопасных программ.

Защита сервера:

  • Регулярные резервные копии данных на хостинге.
  • Проверка хостинга на вирусы.
  • Регулярная смена паролей.
  • Ограничение и фильтрация трафика на сайт.

На последнем пункте мы остановимся подробнее и рассмотрим, как работает фильтрация трафика.

Чтобы отфильтровать реальных посетителей сайта от ботов и вирусов, необходим специальный сервис. В своей работе мы пользуемся сервисами: Cloudflare и Stormwall.pro. По определенным параметрам они вычисляют подозрительные IP адреса, которые присущи ботам, и блокируют им доступ к сайту.

В итоге даже при DDOS атаке сайт будет работать в штатном режиме. 

Что делать, если ваш сайт перестал работать?

Если сайт резко перестал функционировать или вы заметили странности в его работе:

  1. Не нужно паниковать.
  2. Если у вас есть подрядчик по поддержке сайта, позвоните ему и объясняйте ситуацию.
  3. Если у вас нет подрядчика, обратитесь в подходящую компанию в вашем городе.
  4. Ждите, пока специалисты разберутся с ситуацией и решат проблему.

Анализ ситуации, общение с техподдержками, регистрация и подключение всех необходимых сервисов защиты занимает от нескольких часов до суток.
После всех необходимых действий нужно подождать обновления DNS-серверов. Это может занять до 48 часов.

Когда сайт заработает, нужно отправить все его страницы на переиндексацию в поисковых системах.

Если вы позаботитесь о защите своего сайта заранее, всех действий по его восстановлению от DDOS-атак можно будет избежать. 

Но если проблема возникнет неожиданно, вы всегда можете обратиться в Интоп-Медиа. Наши сотрудники быстро разберутся в ситуации и восстановят сайт.

Отправить заявку


    Отправить
    Заказать Техническая поддержка

      Отправить
      Быстрая консультация