ГЛАВНАЯ НАШИ КЛИЕНТЫ ЦЕНЫ КОНТАКТЫ ЗАЯВКА РАЗРАБОТКА МАГАЗИН ЗА 25 т.р.
Светлый
дизайн
 
ЗАКАЗАТЬ ЗВОНОК
ЗАДАТЬ ВОПРОС
Мобильная
версия


Рассчитать стоимость
+7 925 305-5189
САЙТЫ НА ЛЮБОЙ ВКУС

YML
генератор

Корзина
на сайт

Написание
статей
Другие
сервисы ..

Защита интернет магазина от взлома

Защита интернет магазина от взлома

Со стороны разработчика (в частности с нашей стороны) делается все необходимое для защиты интернет магазина от взлома. Не буду перечислять все технические тонкости этого процесса. Могу сказать только то, что это приходит с опытом. Не скрою, в начале наших разработок были случаи взлома, однако по мере наращивания нароботок в этом направлении, мы полностью исключили такую возможность.

Однако никто не сможет достоверно сказать наперед, что Ваш ресурс когда нибудь не будет использован злоумышленниками. Здесь речь идет не о надежности программного кода, а в большей степени, о мерах ограничивающих возможности взломщиков в процессе развития и эксплуатации сайта.

Речь идет о, так называемых, веб-специалистах, которые благодаря высоким профессиональным навыкам способны найти уязвимые места на сайте магазина и использвоать это в своих интересах. Сейчас редко можно встретить взломщика, которого интересует только сам процесс взлома. Взломщики стараются реализовать свои коммерческие решения используя Ваш ресурс. (Отправляют потенциальных покупателей на другие сайты, размещают рекламу и т.д). Вы можете даже не догадываться, что на Вашем сайте успешно работает вредоносный код.

Получается так, что с одной стороны, современные средства взломщиков все больше становятся "прозрачными и хитрыми", а с другой стороны, знания интернет-владельцев магазинов о мерах защиты очень незначительные. Благодаря этому Ваш интернет-магазин может быть инструментом в чужих руках в течение длительного периода времени. Предположим Вы случайно вошли на свой сайт с мобильного приложения, и оказалось, что в мобильном варианте это вовсе не Ваш сайт (взломщик, проанализировав устройство на котором запускается Ваш сайт, перенаправляет покупателя на другой ресурс).

По статистике одной американской компании, примерно каждый десятый интернет магазин содержит уязвимость или вредоносный код.

На чужом сайте взломщик, как правило, размещает свои рекламные элементы, перенаправления на другие ресурсы, использует аккаунт для спам - рассылок и т.д. Вообщем пытается использовать Ваш ресурс для собственной прибыли. Есть и положительный момент попыток взлома Вашего сайта. Если Ваш проект интересен для взлома, значит он представляет определенную ценность. Хакер не будет обращать внимание на сайт с низкой посещанмостью. Его интересуют раскрученные популярные ресурсы.

Мощные интернет-магазины имеют в своем штате специалистов по обеспечению безопасности. Как правило их ресурсы очень хорошо защищены от взлома, и могут отразить любые атаки хакеров. Задача по обеспечению безопасности сайта заключается в том, чтобы результат (выгода) от взлома Вашего ресурса, была меньше чем трудозатараты на сам взлом. В этом случае цель не оправдывает средства, и атака хакера не приносит результата.

Совсем иначе обстоит дело с небольшими интернет - магазинами. Владельцы этих магазинов занимаются повышением посещаемости сайта, тратят деньги на рекламу, пытаются сделать свой сайт быстрее и удобнее (что конечно правильно), но при этом совершенно не обращают внимание на обеспечение безопасности. Это как раз те ресурсы, которые являются основной целью взломщиков. Пусть такой сайт не дает большой выгоды хакеру, но за счет большого количества таких сайтов (100 или 1000 магазинов), доход от взлома может быть достаточно серьезным. Причем все это происходит автоматически. Вредоносные программы сами находят в интернете нужные сайты, и после их взлома также автоматически размещают там свои коды (скрипты).

Например, давно стало известным фактом, что высокой уязвимости подвержены сайты c наиболее распространенными системами управления, особенно если магазин, написанный на этих движках, использует бесплатный шаблон.

Для прстоты понимания поясню как работают такие системы взлома. Например в интернете находится бесплатный плагин (модуль), который содержит в себе уязвимость. Задача вредосносной программы найти сайт, который используют такой модуль (код его на разных сайтах одинаковый) и взламывает его.

Теперь немного о том, что нужно делать для защиты интернет-магазина от вредонсных скриптов.

Периодический мониторинг всех файлов сайта

Для этого:

  • Добавьте свой сайт в раздел WEB мастер «Яндекса» для выполнения проверок сайта.
  • Примерно раз в месяц выполняйте антивирусную проверку всех файлов Вашего сайта. Копируйте все файлы своего ресурса на свой ПК, проверяйте на вирусы и записываете в архив на случай восстановления. Вирусная база при этом колнечно должна обновляться. Архив достаточно хранить за 3 последних месяца.

Соблюдайте аккуратность в использовании своей СУ (системы управления) сайтом

Для этого:

  • Хотя бы иногда (например раз в квартал) меняйте все пароли (управление хостингом, вход в СУ, FTP, email)
  • При увольнении специалиста или после окнчания работы над развитием сайтом (разработки) сразу меняйте пароль
  • При возможности обращайтесь к разработчику Вашего магазина для обновления модулей сайта, связанных с системой безопасности
  • Храните заархивированные резервные копии сайта как у себя на ПК, так и на сервере

Используйте свой собственный платный домен

Для этого:

  • Не размещайте свой ресурс по соседству (на одном аккаунте) с другими сайтами
  • Блокируйте вход в СУ через специальную аутентификацию на сервере (.htpasswd)
  • Запрещайте запись в файлы, которые не меняются при работе магазина
  • Удаляйте файлы на сервере с текстовой информацией о Вашей системе управления
  • Используйте двойную аутентификацию входа в СУ
  • Не используйте бесплатные шаблоны

Конечно в этой статье далеко не все рекомендации по защите интернет магазинов, однако даже то, что здесь написано делает очень небольшое кол-во предпринимателей. Для защиты небольших сайтов этих рекомендаций вполне достаточно.



Показать список посещенных страниц
[Нашли ошибку?]
 


 
© Москва. 2005 - 2024 Разработка сайтов   +7 (925) 305 5189