2015.07.30 admin

Dėmesio! Daugėja įsilaužimų į internetines svetaines

Pastaruoju metu ypač padažnėjo svetainių nulaužimo atvejų. Kibernetinis saugumas – tema, kuri paprastai tampa aktuali tik kai jūsų puslapis vieną dieną staiga nustoja funkcionuoti,  arba dar blogiau, – nukreipia į kenksmingas svetaines ar vagia vartotojų informaciją. Šio tipo įsilaužimai dažniausiai nėra nutaikyti į konkrečius tinklalapius, kenkėjų sukurta programa automatiškai skenuoja ir tikrina svetaines ieškodama standartinių spragų sistemoje.  Nors tai dažniausia įsilaužimo forma, pagrinde įsilaužėliams talkina:

  • Silpni slaptažodžiai;
  • Virusai vartotojo kompiuteryje;
  • Programinės įrangos spragos.

Mažos įmonės svetainės savininkas dažnai galvoja – „Kodėl kas nors norėtų įsilaužti į mano svetainę? Jokios vertingos informacijos joje nėra, iš to būtų jokios naudos“. Įsilaužėliai retai turi konkretų taikinį, jiems svarbiau per trumpą laiką gauti prieigą prie kuo daugiau techninės įrangos. Taip panaudodami jūsų pačių serverius jie plečia nelegalią veiklą neįkliūdami.programisius-isilauzia-i-svetaine

Programišiai nuolatos bando paprasčiausiai atspėti jūsų slaptažodį naudodami programas, kurios mėgina tūkstančius populiariausių žodinių kombinacijų ir skaičių. Kuo trumpesnis slaptažodis, tuo jį lengviau atspėti, todėl rekomenduojama naudoti slaptažodžius, sudarytus iš kelių žodžių ir papildomų simbolių. Taip pat verta atsiminti, kad slaptažodžiai neturi kartotis. Nedalinkite prisijungimo informacijos visiem, jei kam nors reikia prieigos prie jūsų svetainės turinio valdymo sistemos ar FTP, sukurkite atskirus prisijungimus su atitinkamu prieigos lygiu. Daug skirtingų slaptažodžių gali būti sunku atsiminti, todėl geriausia juos saugoti tam skirtose saugiose programose (KeePass, Yadabyte Passwords, Universal Password Manager), kurios šifruoja informaciją ir reikalauja pagrindinio slaptažodžio norint gauti prieigą prie sąrašo.

Net ir esant stipriam slaptažodžiui, įsilaužėliai gali jį lengvai sužinoti, jei į jūsų kompiuterį papuls kenkėjiška programinė įranga. Šios įrangos pagalba fiksuojamas kiekvienas mygtuko paspaudimas ir visa ši informacija siunčiama piktavaliams. Paprasčiausias sprendimas – nenaudokite programų iš nepatikimų šaltinių ir įsidiekite antivirusinę programą. Net ir geriausios antivirusinės turi nemokamas versijas (Avira, Panda, AVG) , kurių pilnai užteks apsaugoti kompiuterį.

Kaip ir visa programinė įranga, svetainės turinio valdymo sistema laikui bėgant darosi vis labiau pažeidžiama, kadangi išaiškėja vis nauji būdai pasinaudoti vienu ar kitu metodu jai pakenkti ar net užgrobti. Būtina nuolat atnaujinti svetainės programinę įrangą. Jei svetainė naudoja populiarią turinio valdymo sistemą, atnaujinimo vengimas gali reikšti, jog per kelias savaites kenkėjų programos aptiks neatnaujintą svetainę ir net be programišiaus įsikišimo sugadins jos darbą ar įdiegs kenkėjišką kodą. Šio kodo funkcija priklausys tik nuo piktavalio tikslų ir fantazijos. Keli pavyzdžiai: naudoti serverio resursus kitoms svetainėms nulaužti, nukreipti lankytojus į kitą tinklalapį (dažnai suaugusiųjų turinio) ar neatkreipiant dėmesio vogti svetainės vartotojų prisijungimo duomenis. Galimybės čia beribės.

Nė vienas svetainės administratorius neišsiverčia be Google Webmaster Tools . Tai nemokamas svetainės papildinys, leidžiantis pastebėti staigius pokyčius ir trikdžius. Svetainei nustojus tinkamai funkcionuoti, Webmaster Tools automatiškai informuos jus elektroniniu paštu apie nustatytą problemą ir pateiks galimus
sprendimo būdus. Tai išloš brangaus papildomo laiko pašalinti klaidas ir atstatyti svetainės darbą.

Paskutinis žingsnis – kurti ir atskiroje vietoje saugoti svetainės duomenų kopijas. Nulaužtą svetainę atstatyti nelengva. Piktavaliai užslepia kenkėjišką kodo dalį įvairiose serverio vietose, kad ne iki galo išvalyta svetainė galėtų būti vėl be vargo užgrobta. Svetainės duomenų kopiją optimalu daryti kas kelis mėnesius. Kitaip svetainė gali būti sugadinta negrįžtamai, o tai reikštų nemenkas papildomas išlaidas ir prarastus svetainės lankytojus bei reitingą.

Tikimės, jog sužinojote kažką naujo ir laikysitės šių paprastų saugumo priemonių. Tik taip užkirsime kelią įsilaužėliams ir apsaugosime savo internetines svetaines bei jų lankytojus.



Parašykite mums!