Безпека або зона відповідальності

Чи замислюєтесь Ви про безпеку вашого сайту, чи проводите аудит безпеки, оновлюєте скрипти при виході латочок безпеки?
Якщо Ви зіткнулися з тим, що черговим ранком прокинувшись, Ви побачили що Ваш сайт зламаний,
то можливо деякі поради допоможуть Вам цього уникнути.

Найперше питання, чи маєте Ви в своєму штаті системного адміністратора?
Якщо Ви вже вирішили зробити сайт своєї компанії, то напевно системний адміністратор Вам стане в нагоді, або компанія підрядник, яка візьме на себе обов'язок по ведення Вашого сайту і вирішення питань з провайдером. Адже як часто буває, що клієнт телефонуючи провайдеру з того чи іншого питання, навіть не може його правильно поставити, а коли йому приводять навідні запитання, тут вже зовсім він заходить в глухий кут. Питання скоріше напевно в комп'ютерній грамотності.
Іноді навіть бувають моменти, коли керівництво навіть гадки не має, яку роботу повинен виконувати системний адміністратор. Тут же приходить нав'язливе питання в голову, а за що Ви платите своєму адміністратору гроші? Але припустимо це, так як це зовсім інша історія для іншого поста.

А чи знаєте Ви на чому написаний Ваш сайт? Можливо це безкоштовна CMS, а це означає, що вихідний код доступний всім і знайти вразливість в цьому випадку набагато простіше, ніж це комерційна CMS з закритим кодом. В іншому не завжди це і погано, просто трохи потрібно бути уважніше і стежити за виходом критичних патчів безпеки. Адже найперше що прийде в голову хакеру - це визначити на чому написаний Ваш сайт, а потім вже піти на сайт розробника і подивитися, які останні уразливості відомі в цьому скрипті. Тому тримати завжди актуальну версію своєї CMS це правильно. Ніхто крім Вас це не зробить і провайдер просто напросто може закрити Ваш сайт, поки Ви не розберетеся з його безпекою.
Ось чому корисно тримати в штаті системного адміністратора, який власне і буде цим займатися.

Розробник студент. Іноді в гонитві за щастям, компанії вибирають для розробки свого сайту студента-одноденку, адже це дешевше. Але в цьому випадку Ви також можете зіткнуться з наслідками такого вибору і в підсумку заплатити вдвічі більше за переробку сайту, а ще гірше переписування його заново. Ніхто так добре не знає код Вашого сайту, як розробник і в разі появи уразливості в вашому сайті, допомогти її закрити зможе цей самий розробник.
А комунікація Вашого розробника з Вашим системним адміністратором це вже злагоджена команда, яка спілкується зрозумілою тільки їм мовою і Вам при цьому не доведеться розбиратися з такими термінами як латочка, змінна, xss тощо.

Наслідки злому Вашого сайту. Наслідки можуть бути різними. Якщо ваш сайт це джерело вашого доходу, то Ви розумієте що припинення його роботи навіть на 1 робочий день це Ваші збитки. Тому краще цього дня не чекати. Злом Вашого сайту, може також призводити і до інших наслідків, наприклад розсилка спаму з Вашого сайту, внаслідок чого Вам блокують можливість відправки пошти або ж поширення вірусу, який був поміщений в код Вашого сайту.

Скільки людей мають доступ до фтп Вашого сайту? А наскільки їх ПК захищені? Ми завжди рекомендуємо клієнтам використовувати комерційні продукти антивірусів, що знижує ризик зараження ПК вірусами і втрати паролів від Вашого сайту. Припустимо Ви дали розробнику доступ до фтп, а у нього встановлений чи крадений антивірус, без оновлення баз або взагалі ніякого.
Сайт він робить, розміщує, показує Вам результат, отримує гроші і пропадає. Ось Ви щасливий володар свого сайту, але через якихось два місяці, Ви виявляєте, що сайт пропав, кому Ви в першу чергу задзвонете? Але ж як поводиться вірус, заражаючи ПК він шукає досить відомі файли налаштувань популярних програм, де найчастіше паролі зберігаються у відкритому вигляді, після збору паролів, через деякий час, інші заражені ПК (боти) починають йти на Ваш сайт з цим самим паролем, який Ви і передали розробнику, і як часто це буває, модифікують всі індексні файли вашого сайту, вставляючи черговий вірусний код і ваші відвідувачі сайтів, які не мають антивірусного захисту, стають такими ж розповсюджувачами, виходить така собі карусель на виліт.

Підіб'ємо невеликий підсумок, що ж потрібно робити?
1. Завжди оновлюйте критичні уразливості вашого скрипта, надані розробниками.
2. Намагайтеся звертатися до розробників сайтів, які зможуть Вам допомогти в подальшому супроводі сайту.
3. Тримати в штаті системного адміністратора це не модно, це правильно і потрібно.
4. Застосування захисту вашого ПК: ліцензійне програмне забезпечення, антивіруси, брандмауер (firewall).
5. Намагайтеся уникати передачі паролів третім особам (наприклад розробники), а якщо і передаєте, то після виконання завдання, міняйте їх на інші.
6. Ніколи не переходьте відразу з невідомих Вам посиланнях, які Вам надсилають по icq, skype або інші месенджери, краще перепитайте що по тому посиланні, адже це теж може бути вірус.