У вас есть сайт? А вы позаботились о его безопасности? А вы вообще его защищаете от злоумышленников? Если да — отлично, можете не читать эту статью. Хотя, возможно, найдете что-то полезное для себя.
Просто скриптами что-то взломали....
Web страницы нынче нет только у жителя «безынтернетного» пространства, как, например, пустыня Калахари, или представителей неконтактных племен амазонских индейцев. Российским компаниям вообще вменено в обязанность обзавестись собственным web ресурсом. Не важно, кто вы — солидный бизнесмен, популярный блогер, медийная личность или представитель, ныне редкого племени «хомячков» (от англ. homepage, персональный сайт-открытка, без претензий на приток легионов ЦА), если вы владеете более—менее посещаемым сайтом, считайте, что вы в группе риска.
Даже владельцы, триста лет никому не нужных web страничек, на которые заходят исключительно друзья и родственники, и то, по просьбе самого хозяина, не могут чувствовать себя в безопасности. На их ресурс злоумышленники могут покуситься так, от скуки и «нечего делать», исключительно «разминки для».
Конечно, если вдруг многочисленные посетители вашего сайта начнут жаловаться на обрушивающийся на их электронные ящики спам, а Яндекс, не без любезной вежливости, сообщит вам о том, что ваш ресурс заблокирован, то сомневаться в факте взлома будет только отчаянный оптимист. Но это уже крайний случай, свидетельствующий о том, что взломом занимался наглый новичок. Опытный хакер действует тонко, и владелец годами может не подозревать того, что он уже не единственный повелитель своего любимого и выпестованного сайта.
Откуда ждать «откровения»?
Ну и как же обычному интернет-обывателю своевременно узнать о том, что его сайт взломан?
Сначала проверьте индексацию ресурса, все загружаемые скрипты и процессы. Если вы обнаружите какие-то незнакомые вам тексты или посторонние процессы, срочно бейте тревогу. Также, косвенным свидетельством взлома могут служить запросы, по которым на ваш сайт ломанулась толпа «нецелевой аудитории». Если в сервисе статистики и аналитики вы обнаружили данные о том, что народ массово забивал в поиске вымученное: «как отдохнуть на Гоа за 3 копейки», а ваш сайт посвящен исключительно английской поэзии 19 века, то это тоже серьезный повод для беспокойства.
Даже если вам просто во сне приснился взлом вашего сайта, и, проснувшись, вы всеми фибрами ощутили реальный тремор — начинайте действовать. Первая неотложная процедура — прогон всех страниц ресурса через «антивирус». Можно воспользоваться сервисом SUKURI. Там же вы можете посмотреть, не включен ли ваш сайт в черный список. Необходимо связаться с родным хостингом и рассказать о своих подозрениях, с детальным описанием ситуации. Кстати, не исключено, что именно тех.поддержка осыпет вас мудрыми советами.
Следующий шаг — смена пароля. Если все запущено настолько, что у вас уже нет админского доступа, нужно попытаться «бэкапнуться» (восстановить резервную копию системы). Если после отката все будет нормально, скорей меняйте пароль, используя всю вашу фантазию, чтобы злоумышленники не смогли его взломать, даже применив суммарный интеллект небольшой группы хакеров.
Кто его «породил», тот его и защитит
Но ведь никто не исключает того, что вы настолько занятый человек, что спите только 2 часа в сутки, и то исключительно в пробках по дороге на работу или обратно. А о том, что «руки никак не дойдут» до сайта, чтобы «довести его до ума» говорить не стоит. Вот тут следует задуматься о том, чтобы разделить права управления ресурсом с «разрабами», которые успели породниться с вами, ну, или аутсорсерами. Так вы полностью освободите себя от технических вопросов, передав сайт на «попечение» специалистов, которые будут ответственны за его безопасность.
Например, вы сможете создать резервную копию вашего сайта или безошибочно прописать протокол https? Нет? А ведь без этого хитромудрого протокола, который все шифрует, вашему сайту только во сне приснится выдача в Gooooooooogle, разве только чудо случится.
А как вы защитите свой чувствительный «инструмент продаж» от вашего неосторожного вмешательства? Если нет достаточных знаний в деликатной области «сайтоведения», вы можете «не туда нажать» или «перепутать что-то там», и «уронить» ресурс так, что после криков «Все пропало!!! Все пропало!!!», восстанавливать и «поднимать» раненый сайт придется всем программерским миром и серьезной монетой. Если еще удастся сделать это быстро и безболезненно.
Так что, есть смысл продолжать сотрудничество с теми, кто создал вам продукт с простым и интуитивно понятным интерфейсом, ограждающим вас от случайной ошибки при работе в админке. Заказывая сайт в нашей компании, вы получаете поддержку технического отдела по телефону, доступному 7 дней в неделю в течение первого года после запуска. А еще, вам не нужно будет постоянно думать о том «как сделать так, чтобы было вот так, и чтобы вот такого не случилось». Доверьте дело профессионалам и избавьте себя от сомнений и беспокойства!
