Защитить сайт от Ddos, взломов и вирусов

Вчера ездил в консультационный центр IT-Jump в Казанский IT-Парк. Там рассказывали о защите своих веб-проектов или обычных сайтов от вирусов и хакеров. Рассказывали как делаются атаки, какие самые популярные, самые дорогие и действенные, какие наносят наибольший урон и как с этим бороться. Вчера наткнулся на ребят, которые могут вылечить ваш сайт от вирусов и обеспечить дальнейшую защиту сайта от вредоносного кода. Защита сайта вам будет стоить от 1600 рублей.

Зачем же взламывают сайты?
Ну во-первых, нужно установить, кому вообще нужен ваш сайт. Итак, начнем.

  • Ваши конкуренты. Они взломают ваш сайт, украдут данные ваших пользователей и если захотят, то воспользуются email-рассылкой для привлечения ваших клиентов к себе, либо выложат в Интернете данные пользователей и на вас можно будет спокойно подать в суд за незаконное разглашение пользовательских данных. Ваша репутация будет сильно подпорчен.
  • Хакеры. Взламывают ради денег. Они могут слить вашу базу пользователей на черном рынке, где база будет использоваться для рассылки спама. Также хакер может переадресовывать пользователей на свой сайт, который точь-в-точь похож на ваш, где будет собирать информацию о пользователях (логины и пароли от разных сайтов, номера кредитных карт и т.д.).
  • Также бывают взломы по приколу. Эти люди просто показывают, что они могут взломать и действия их непредсказуемы. Они могут делать всё, что угодно и их не остановить.

Взломать могут разными способами:

  1. SQL-иньекция. Злоумышленник вводит специальную строку в поле ввода и если вы где-то проглядели и не поставили проверку при приеме данных, то хакер спокойно может получить логин и пароль от вашей базы данных, может получить любые другие данные из вашей БД.
  2. Вы забыли поменять значения на сервере, которые стоят по умолчанию. Да, и такое бывает, если ваш проект находится на выделенном сервере.
  3. Могут подобрать пароль с помощью перебора паролей и если у вас стоит популярный пароль 123456, то, скорее всего хакер получит доступ к вашему сайту.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *