Как защитить сайт

// Лечение и профилактика
Следующая глава
Назад
Предыдущая глава
Как защитить сайт

Сайт, размещенный в интернете, необходимо защищать от различных напастей — неприемлемых комментариев в блоге, вирусного заражения или даже хакерского взлома сайта. Мечта заказчика о вечно здоровом крепком сайте чаще всего остается несбыточной, причем для премиальных проектов в особенности. Владельцам сайтов с двух- трехлетним стажем эта проблематика близка, точнее сказать, знакома. Хакерской атаки, конечно, не каждый удостаивается, но и от этого зарекаться не стоит.

Однажды, зайдя на свой маленький уютный сайт, мы обнаружили там статичную картинку с изображением суровых бородачей с калашниковыми в руках и эмблемой, основными элементами которой были скрещенные сабли. Плюс надпись на иноземном языке. Играла негромкая, но явно не мирного характера, музыка. Такие дела. Заражение, можно сказать, до потери лица.

Зачем взламывают сайты

Известный французский писатель-экзистенциалист Жан-Поль Сартр сказал: «Ад — это другие». Мотивы у людей разные: и достаточно безобидные, типа: «Я сделал ЭТО!» (т.е., взломал, вскрыл код) для утверждения в своей профессиональной хакерской среде, и сугубо практические, например, стремление обеспечить внешнюю ссылку на нужный сайт для его продвижения, или организовать тотальную рассылку спамной рекламы.

Политические цели взлома характерны для сайтов политической же направленности, хотя бывают исключения (см. пример выше).

Признаки заражения сайта

Самый очевидный признак — это письмо от сотрудников хостинга, примерно такого содержания:
«На страницах вашего сайта qwert.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.»

Далее следует очевидная рекомендация удалить вредоносный код в указываемые сроки.

Иногда признаком заражения сайта является присутствие на страницах сайта чужеродного иноязычного текста на латинице, ориентированного явно не на человеческую аудиторию — скорее это смахивает на шпионский шифр в столбик или обрывки каких-то интернет-адресов.

Крайне полезным и познавательным бывает просмотр кода страницы, который осуществляется так: правая кнопка мышки, далее строка «Просмотр кода страницы» или комбинация клавиш Сtrl + U.

Вот пример из жизни. Этот фрагмент программного кода с одной страницы сайта, посвященного оптовой торговле химической продукции. Этот код не был виден на первом экране, так как размещался значительно правее, за его границей. Выделенные красным цветом фрагменты кода обеспечивают заказчиков хакера нужным объемом ссылок на их сайты (ясно, что носитель этого ссылочного кода — сайт оптовика химических продуктов не одинок, подобные вкрапления в коды хакер разместили всюду, где вскрытие прошло успешно):

<div style=»position: absolute; left: -2000px;»><a title=«Нерест моллинезий» href=«http://rybkidoma.ru/%d0%bd%d0%b5%d1%80%d0%b5%d1%81%d1%82-%d0%bc%d0%be%d0%bb%d0%bb%d0%b8%d0%bd%d0%b5%d0%b7%d0%b8%d0%b9/»>Нерест моллинезий</a><br /> <a title=«Хек в пароварке» href=»http://vparovarke.ru/%d1%85%d0%b5%d0%ba-%d0%b2-%d0%bf%d0%b0%d1%80%d0%be%d0%b2%d0%b0%d1%80%d0%ba%d0%b5/»>Хек в пароварке</a><br /> <a title=»Цветная глазурь для печенья» href=»http://pechenie-recepty.ru/%d1%86%d0%b2%d0%b5%d1%82%d0%bd%d0%b0%d1%8f-%d0%b3%d0%bb%d0%b0%d0%b7%d1%83%d1%80%d1%8c-%d0%b4%d0%bb%d1%8f-%d0%bf%d0%b5%d1%87%d0%b5%d0%bd%d1%8c%d1%8f/»>Цветная глазурь для печенья</a><br /> <a title=»Как доказать, что любишь парня» href=»http://kak-chto.ru/%d0%ba%d0%b0%d0%ba-%d0%b4%d0%be%d0%ba%d0%b0%d0%b7%d0%b0%d1%82%d1%8c-%d1%87%d1%82%d0%be-%d0%bb%d1%8e%d0%b1%d0%b8%d1%88%d1%8c-%d0%bf%d0%b0%d1%80%d0%bd%d1%8f/»>Как доказать, что любишь парня</a><br /> <a title=»Рецепт плова с креветками» href=»http://edimplov.ru/%d1%80%d0%b5%d1%86%d0%b5%d0%bf%d1%82-%d0%bf%d0%bb%d0%be%d0%b2%d0%b0-%d1%81-%d0%ba%d1%80%d0%b5%d0%b2%d0%b5%d1%82%d0%ba%d0%b0%d0%bc%d0%b8/» >Рецепт плова с креветками</a><br /> <a title=»Цветная глазурь для печенья» href=»http://pechenie-recepty.ru/%d1%86%d0%b2%d0%b5%d1%82%d0%bd%d0%b0%d1%8f-%d0%b3%d0%bb%d0%b0%d0%b7%d1%83%d1%80%d1%8c-%d0%b4%d0%bb%d1%8f-%d0%bf%d0%b5%d1%87%d0%b5%d0%bd%d1%8c%d1%8f/»>Цветная глазурь для печенья</a><br /> и так далее.
Не менее популярна спамная вставка в комментарий к статье в блоге. Вот недавний пример зараженного комментария из нашей практики:

«Классная<a href=»https://vk.com/flokirovanie_na_zakaz_kharkov» rel=»nofollow»> </a>статья».

Подобный источник заражения легко лечится установкой в блоге режима предварительного модерирования всех комментариев. Неудобно? Зато надежно!

Защите от спама и флуда помогает также установка специальной процедуры captcha (капча) — обязательной проверки любого комментатора на предмет его принадлежности к роду homo sapiens, или, как еще говорят, проверки на человечность.

Как лечить зараженный сайт

В отличие от проблем с человеческим здоровьем, когда рекомендации знакомых и телеведущих считаются достаточными основаниями для самолечения, в случае заражения сайта приглашение специалистов по программному коду является обязательным.

Нет, конечно, имея доступ к административной панели сайта, можно начать удалять зараженные (на ваш взгляд) фрагменты кода… Исход будет, скорее всего, летальным. Сайт рухнет. Ну что ж, это тот случай, о котором вы были предупреждены. Вызывайте специалиста.

И последнее. Лучшее лечение — это профилактика.

Хочешь быть здоровым — предохраняйся!
В смысле регулярно проводи «гигиенические» процедуры обновления и резервного архивирования сайта. С обязательным приглашением специалиста!

Вывод, очевидность которого не требует комментариев.

Владимир Шуликовский
Владимир Шуликовский, кандидат физ.-мат. наук