Безопасность сайта

Угрозы безопасности сайта

К сожалению, мы живем в таком мире, где существуют завистники, хулиганы, преступники и другие отрицательные персонажи. Такие персонажи есть и в Интернет, и поэтому ваш сайт подвержен различного рода угрозам. Попытаюсь их вначале кратко перечислить.

• Самой, вероятно, распространенной угрозой является спам, размещаемый в комментариях пользователей.
• Сайт может быть "дифейснут", то есть ваше содержание может быть заменено другим, чаще всего хулиганского или непристойного содержания.
• Сайт может быть полностью или частично скопирован, после чего его содержание выкладывается на другом ресурсе, что тоже неприятно.
• У вас могут украсть ваше доменное имя.
• Сайт может подвергнуться DDoS-атаке, при которой сервер просто недоступен из-за большого числа обновренных обращений к сайту.
• Злоумышленники могут внедрить в код сайта свои вставки, в результате чего на сайте будет появляться содержание, не предусмотреное вебмастером, например, те же рекламные вставки.
• Сайт может стать одним из узлов ботнета, то есть сети компьютеров, захваченных злоумышленникми с целью использования в своих целях, например, для массовой рассылки спама или организации DDoS-атак.
• Наконец, сайт может быть просто-напросто заражен вирусом и стать распространителем заразы.

Как видите, спектр угроз достаточно широк. И вебмастеру необходимо иметь это в виду и принимать определенные меры по обеспечению информационной безопасности на сайте и, что очень важно, на своем рабочем компьютере. В этом разделе я попытаюсь собрать и изложить рекомендации по обеспечению безопасности сайта.

Полезные ресурсы

• Советы по безопасности сайта от Яндекса.
• "Советы по безопасности сайтов от Google" (первоисточник на английском)
• "Безопасность сайта"
• "Безопасность и защита сайтов"
• "Безопасность сайта"
• "Безопасность сайта — миф или реальность?"
• "Безопасность сайта"
• "Безопасность сайтов с лирическими отступлениями" - очень подробно и полезно!
• "Отключение функций в PHP для защиты от ssh"