Сейчас в сети: 397
Сейчас в сети: 397
Учитесь работать в AdWords вместе с нами!
star_border

#NoHacked - советы по безопасности в интернете от команды веб-мастеров

#NoHacked: как не стать жертвой хакеров

 

RU Copy of #nohacked2 (1).pngВладельцам сайтов необходимо уделять особое внимание их безопасности. Если ваш ресурс взломают, это может не только привести к утрате конфиденциальных данных, но и нанести его репутации непоправимый урон. По наблюдениям Google, количество взломанных за последний год сайтов увеличилось на 180%. Мы всеми силами боремся с этой тенденцией, но и вам также следует принять меры, которые помогут обезопасить ваш контент в Интернете.

 

Начнем с ряда советов о том, как обезопасить свой сайт в Интернете.
 
1. Обеспечьте безопасность аккаунта
Для защиты сайта важно создать такой пароль, который трудно угадать или взломать. Желательно, чтобы он содержал не только буквы, но также цифры и другие символы. Кроме того, можно использовать кодовые фразы. Важна и длина пароля: чем он длиннее, тем сложнее его угадать. В Интернете есть множество ресурсов для проверки надежности пароля. Протестировав вариант, аналогичный тому, который вы придумали (никогда не указывайте свой настоящий пароль на других сайтах), можно понять, насколько он безопасен.
 
Мы также не рекомендуем использовать один и тот же пароль в разных сервисах. Получив в результате утечки или хакерской атаки один вариант, злоумышленники обычно стараются взломать с его помощью как можно больше других аккаунтов.

Помимо этого, включайте двухэтапную аутентификацию везде, где это возможно. Такая мера значительно повысит безопасность вашего аккаунта и поможет защитить его от возможных атак. О преимуществах двухэтапной аутентификации мы поговорим подробнее через две недели.
 
2. Вовремя обновляйте программное обеспечение сайта
Очень часто причиной взлома становится незащищенное программное обеспечение на сайте. Регулярно проверяйте, не устарело ли оно, и при необходимости устанавливайте исправления и обновления. Эту же процедуру нужно выполнять, если вы пользуетесь веб-сервером, таким как Apache и Nginx, или коммерческим ПО для серверов. При работе с системой управления контентом (CMS) или любыми плагинами и расширениями помните, что нужно вовремя устанавливать обновления. Кроме того, подпишитесь на уведомления системы безопасности для упомянутых выше решений. Возможно, стоит вообще удалить все ненужные расширения и ПО – эти программы не только являются потенциальным источником опасности, но и могут снизить производительность вашего сайта.
 
3. Выясните, как ваш хостинг-провайдер решает вопросы безопасности
Важный фактор при выборе хостинг-провайдера – это его политика в отношении безопасности и устранения уязвимостей на взломанных сайтах. Если вы пользуетесь услугами такой организации, поинтересуйтесь у ее представителей, могут ли они по вашему запросу решить проблемы с уязвимостями. Также просмотрите, есть ли в Интернете отзывы о том, помогает ли этот провайдер владельцам взломанных сайтов исправлять поврежденный контент.
 
Если вы сами управляете сервером или пользуетесь услугой виртуального выделенного сервера (VPS), вам придется решать проблемы безопасности самостоятельно. Администрирование сервера – очень сложный процесс, одна из основных задач которого заключается в своевременном обновлении серверного ПО и решений для управления контентом. Мы рекомендуем уточнить, предоставляет ли провайдер такие услуги, а не управлять веб-сервером самостоятельно (если у вас нет веских причин поступать иначе).
 
4. Инструменты Google будут информировать вас о возможном взломе
Мы рекомендуем использовать инструменты для автоматической проверки сайта.Чем раньше вы узнаете о взломе, тем раньше сможете исправить возникшие проблемы.
 
Рекомендуем вам зарегистрироваться в сервисе Search Console, если вы ещё этого не сделали. Google уведомляет его пользователей о проблемах на принадлежащих им веб-страницах, в том числе и о выявлении взломанного контента. Помимо этого, для сайта можно подключить услугу Оповещения Google, чтобы получать уведомления о каких-либо подозрительных материалах. Например, если ваш сайт www.example.com специализируется на продаже аксессуаров для домашних животных, можно настроить оповещение [site:example.com дешевое ПО], чтобы вас уведомили, если на сайте вдруг начнут появляться материалы на эту тему. Для вашего ресурса можно настроить несколько оповещений с разными спам-терминами. Если вы не знаете, какие варианты выбрать, выполните поиск в Google по запросу "список спам слов".
 
 
RU Copy of #nohacked2.png
Если вы активно пользуетесь Интернетом, то наверняка вам приходилось сталкиваться с той или иной формой социальной инженерии. Ее цель состоит в том, чтобы обманным путем или иными методами получить от вас конфиденциальную информацию.
 
Фишинг
Это один из самых известных и распространенных видов социальной инженерии. Фишинговые сайты и электронные письма имитируют подлинные и обманным путем заставляют людей ввести на веб-странице конфиденциальную информацию, например имя пользователя и пароль. Недавно специалисты Googleпровели исследование, по результатам которого выяснилось, что некоторым фишинговым сайтам удается обмануть своих жертв в 45% случаев. Полученные таким способом данные могут быть либо проданы, либо использованы для доступа к вашему аккаунту.
 
Другие виды социальной инженерии
Владельцы сайта должны остерегаться не только фишинга. Некоторые виды социальной инженерии затрагивают ПО и инструменты, применяемые на вашем сайте. Если вы скачиваете или используете какие-либо системы управления контентом (CMS), плагины или расширения, убедитесь, что они получены из надежных источников, например непосредственно с сайта разработчика. Программное обеспечение с непроверенных ресурсов может содержать вредоносные коды, с помощью которых хакеры получат доступ к вашему веб-серверу.
 
Как защититься от социальной инженерии
Социальная инженерия эффективна в первую очередь потому, что люди редко обращают внимание на нюансы. Однако существуют способы, позволяющие защититься от нее.

  • Будьте бдительны. Соблюдайте осторожность, если нужно указать конфиденциальную информацию или установить программное обеспечение для сайта. Проверяйте URL-адреса, чтобы не ввести конфиденциальную информацию на вредоносной веб-странице. При установке программного обеспечения для управления контентом убедитесь, что оно получено из надежных источников, например с веб-сайта разработчика.

  • Пользуйтесь двухэтапной аутентификацией. Эту функцию предлагают многие сервисы, например Google. Она обеспечивает дополнительную защиту аккаунта, даже если кто-то украл пароль от него. Используйте двухэтапную аутентификацию везде, где это возможно. Преимущества этого решения мы рассмотрим в нашей следующей статье.
Дополнительные сведения по социальной инженерии:
 
 
Полную версию материалов серии #NoHacked читайте на нашем официальном блоге "Google Для бизнеса". Если у вас появились вопросы по теме веб-безопасности и инструментов для Веб-мастеров, приглашаем посетить специализированный официальных форум Google Для Веб-мастеров и Сообщество Веб-мастеров, где вы в любой момент можете задать интересующие вас вопросы. 
 
Удачи!

Комментарии
Михаил П
сентября 2015

У меня всегда параноя насчет взлома.....но в итоге понимаешь, что если начнут что-то менять, то сразу это заметишь. Так как постоянно просматриваю свои работы. Да и уведомления на почту-телфон приходят. В наше время такую параною лучше проходить мимо. Максимум что смоугт сделать вам - это гадость. Но так же оф сайт ее не пропустит.