На острие атаки… Безопасность вашего сайта: часть II
В предыдущей статье мы познакомились Ddos-атакой, SQL-инъекцией, XSS-атакой и фишингом. Сегодня мы узнаем, как взламывают сайты для размещения ссылок и вирусов, и как от этого уберечься. А также обсудим, для чего организуют рассылку спама от имени компании, зачем делают накрутку ПФ и закупку ссылок для конкурирующих сайтов.
Взлом сайта
Новички часто обнаруживают скрытые ссылки на сайтах только тогда, когда эти ссылки уже вызвали блокировку сайта хостинг-компанией, выпадение из поискового индекса, жалобы на домен. Горькая правда становится известна слишком поздно: сайт взломан, на нем поселились ссылки, продвигающие чужие сайты или даже распространяющие вирусы и трояны.
Существует, конечно, вероятность взлома сервера, но чаще всего сайты инфицируют через уязвимости в движках и установленных компонентах, модулях и плагинах, а также благодаря хранению паролей в памяти браузеров и ftp-клиентов.
Скрытые ссылки могут повлечь за собой санкции поисковых систем, пессимизацию позиций сайтов.
Как обнаружить скрытые ссылки?
Существует программа Xenu, которая создана для поиска исходящих и битых ссылок на сайте. Запустив сканирование своего сайта вы получите список всех ссылок, размещенных на страницах проекта. Внимательно пробегитесь по списку анкоров. Если вы обнаружили, что на вашем сайте, посвященном модным новинкам одежды поселились вдруг ссылки с анкорами «квартиры Екатеринбург», «квартиры Саратов», «квартиры Калуга», значит кто-то уже похозяйничал. Функционал программы позволяет узнать адрес страницы, на которой размещена конкретная ссылка. Открыв соответствующую страницу, вы можете чужую ссылку и не увидеть. Как правило, ссылки маскируются средствами CSS.
В этом случае самое время просмотреть исходный код страницы. Определив конкретное местонахождение вражеской ссылки уже можно приступить к проверке файлов сайта на наличие вирусов. Кстати сами ссылки могут выводиться не только в содержании модулей сайта. Они вполне могут оказаться дописаны в тексте вашей статьи. Попробуйте открыть текст статьи в вашем редакторе и посмотреть, нет ли в конце текста лишних строчек.
Как уберечься от взлома сайтов?
Периодически проверяйте свой компьютер на наличие вирусов. Вирус, поселившийся на вашем ноутбуке, может красть хранящиеся в памяти пароли и передавать их злоумышленникам.
Не храните в браузерах и прочем программном обеспечении своего компьютера пароли от панели хостинга, от доступа по FTP, от рабочего емайла, от админки сайтов.
Следите за обновлениями CMS, своевременно устанавливайте все новые версии и регулярно выходящие дополнения. Разработчики постоянно «латают» дыры в движках, ищут и устраняют уже изученные мошенниками уязвимости.
Путем установки специальных плагинов, смените стандартный адрес административной части сайта. Если хакер введет стандартный путь до админки и будет перенаправлен на главную страницу вашего сайта, ему будет сложнее определить движок сайта и получить к нему доступ.
Для Joomla – это плагин «EasyCalcCheck PLUS», для WordPress - плагин «WSecure Authentication». В настройках каждого из этих расширений вам нужно будет указать секретный ключ, который будет добавляться в адрес админки сайта и страницу, на которую будет перенаправляться злоумышленник, пытающийся проверить можно ли зайти в админпанель по стандартному адресу. Можете отправить его на главную страницу или создать по такому случаю отдельную страничку и написать ему «пару ласковых».
Скачивайте все расширения и шаблоны только с официальных сайтов разработчиков. Существует много варезных порталов и блогов, бесплатно распространяющих различные компоненты и взломанные платные темы на совершенно безвозмездной основе. В эти расширения могут быть вшиты скрытые ссылки и вирусы.
Помните, что названия многих файлов и папок сайта стандартны и вполне предсказуемы. Простой перебор названий поможет хакеру понять структуру сайта и местонахождение нужной ему папки. Постарайтесь также скрыть некоторые очевидные следы, выдающие вашу CMS. Порой хакеру достаточно просмотреть код страницы, ввести в адрес сайта стандартную команду для просмотра позиций модулей, чтобы определить тип вашего движка.
Спам с адресом сайта и реквизитами компании
Конкуренты заказывают рассылку нескольких десятков или сотен тысяч писем, содержащих адрес неугодного сайта и контактные данные фирмы. И было бы все безобидно, если бы после многочисленных жалоб сайт и его айпи не будут занесены в черные списки компаний, специализирующихся на поиске спамеров.
Например, компания Спамхаус формирует списки сайтов, рассылающих спам, и предоставляет их своим многочисленных клиентам для осуществления фильтрации в почтовых сервисах. Взломанный или скомпрометированный сайт может попасть в этот список и даже получить принудительное закрытие аккаунта в хостинг-компании после письменного обращения компании Спамхаус к хостеру.
Накрутка поведенческих факторов
Все больше усиливается влияние поведенческих факторов на ранжирование сайта в поиске. Ваши конкуренты могут попытаться создать ситуацию, в которой поисковики дадут негативную оценку ПФ сайта.
Если на ваш сайт с поиска начнут регулярно заходить вполне реальные посетители, а затем сразу же будут закрывать страницу, то показатель отказов значительно возрастет, а позиции будут падать. В теории все логично, но на практике эффективность этого метода сейчас невысока, равно как и не высока эффективность накрутки числа просмотров страниц сайта и прочих показателей для усиления позиций.
Спам в на форуме и в комментариях
Заспамленный сайт будет плохо ранжироваться и может даже вообще схлопотать фильтр «ты последний», вылететь из индекса и получить бан. Если наполнить сайт или форум тысячами комментариев со ссылками, то трафик резко уменьшиться.
Даже если у вас нет активной ссылки на тестовый форум, хранящийся до лучших времен в подпапке вашего сайта, злоумышленники могут ввести стандартный адрес sait.ru/forum и начать активную писательскую деятельность. Чтобы не попасть в такую ситуацию, настройте систему антиспама и регулярно модерируйте поток новых сообщений.
Массовая закупка ссылок на сайт
В короткие сроки закупается громадное количество дешевых низкосортных ссылок на сайт. Нельзя назвать этот способ рабочим. Теоретически поисковики должны быстро среагировать и занизить позиции сайта. Но на практике достижение таких санкций требует очень большого бюджета. Если конкуренты располагают небольшим бюджетом, то они даже наоборот могут помочь сайту упрочить свои позиции. И незначительное временное падение сменится, к удивлению злопыхателя, подъемом, поскольку ссылочная масса проекта выросла.
А на ваших сайтах возникали подобные проблемы? Как вы с ними боролись?