Как защитить сайт?
Итак, Вы разработали сайт! Вложили крупную сумму в продвижение Вашего проекта. Три месяца Вам приходят заявки и кажется что проблемы с клиентами решены. Но неожиданно Ваши звонки утихают, заявки перестают приходить на электронную почту, а когда Вы заходите на сайт то видите белый экран и надпись об ошибке. В добавок ко всему с Вашего хостинга приходит сообщение, что трафик превышен. Остаётся принять горькую правду. Сайт взломан!
Как же обеспечить безопасность Вашего сайта и не допустить возможности взлома в дальнейшем? В данной статье я раскрою основные ошибки при разработке сайта, которые могут допустить программисты.
Основную опасность для разработчиков и лакомый кусок для хакера составляют так называемые бесплатные CMS системы (движки). Существует много качественных движков, которые заметно облегчают жизнь программисту, экономя как время, так и деньги. К таким системам относятся: joomla, wordpress, opencart, и.т.д. Сами по себе движки безвредны и их установка ничего вредного за собой не несёт.
Однако стоит помнить, что это движок не Ваш, следовательно в нём присутствуют элементы кода, которые несут в себе как авторские права, так и возможные вредоносные элементы.
Прежде чем публиковать сайт необходимо провести ряд мероприятий с самим движком:
1) Прочистка мета данных. Основные мета данные, которые должны присутствовать на Вашем сайте это: metaname=keywords, description и title. Однако часто на движках появляются такие мета данные как metaname=generator и пр. Данные теги как правило служат дополнительным маячком для определения CMS системы сайта. Чтобы избавиться от этой меты необходимо вычислить пути их расположения и закомментировать или удалить. На joomla данные мета тег располагается в файле «head.php», который в свою очередь расположен в папке «renderer» по пути «Ваш сайт/libraries/joomla/document/html/renderer/ head.php».
2) Следующая проблема может быть связана преимущественно с обладателями интернет-магазинов и будет интересна лоя обладателей opencart, это графические коды. Давайте сознаемся друг другу в том, что многие из нас берут фотографии товаров из сторонних источников: сайтов или любых иных фотографий, появившихся в индексе. Злоумышленник поступает следующим образом, в интересующую нас фотографию встраивается троянская программа, которая в определённый момент выполняет ту или иную функцию, которую прописал хакер. Для того, чтобы избежать данной неприятности, все картинки необходимо пропускать через программу photoshop и задавать индивидуальные параметры, после чего производить загрузку на сайт. Это поможет избавить Вас от нежелательных «сюрпризов», да и ровные фото на сайте никогда не помешают)).
3) Контент – это основа, без которой само существование сайта – пустое провисание в виртуальном пространстве. Обладатели wordpress, обращаюсь к Вам. Разумеется я не стану объяснять того, что весь контент на сайте должен быть уникальным, чтобы не было проблем с поисковиками, но не все тексты можно прописать, некоторые приходится копировать. Тут нас поджидает новая опасность. Подобно предыдущему примеру, в элементах текста может вставляться код, который не видим для Вас и для ряда программ, таких как word или система управления статьями на Вашем сайте. Избавится от этого очень просто, достаточно пропустить текст через обычный блокнот, установленный в каждый компьютер. Данная программа нейтрализует все элементы кода и оставляет только необходимые нам символы.
А теперь отдельно хочу подметить ещё одну причину нашей головной боли. Это шаблоны, модули, плагины, компоненты, которые мы скачиваем как дополнение. Тут наступает не просто ответственный момент, а самый что не наесть «хардкор». Абсолютно уверенно могу сказать, что в 90% скачанных дополнений для CMS движков присутствуют посторонние элементы, которые удалить ещё сложнее, чем избавиться от их последствий. Это может быть как авторские права изготовителя, так и вредоносные скрипты. Чтобы избавиться от этого, необходимо прочищать каждый модуль в отдельности. К сожалению, я не могу описать каждый модуль и плагин, однако могу Вас направить в нужном направлении. Основная доля вредоносных элементов шаблонов, присутствует не в корне, а в дополнительных файлах и стилях css, модули же напротив несут информацию в основном теле элемента.
Подробнее о корректировке и настройке модулей, видах хакерских атак, а так же о видах вредоносных ПО и «вирусах» я расскажу дополнительно спустя некоторое время.
Прежде чем начать работу, проверяйте модули и шаблоны, ведь от Вашей педантичности зависит Ваша прибыль.
С уважением Рагозин Никита.
Что такое PHP? Или язык для сайтов.
Наверняка на уроках информатики Вас учили разрабатывать свои первые web странички на языке html. Зачастую курс обучения программирования в школе и колледже оканчивается именно этим языком. В широком кругу, при разработке сайтов, используются 2 языка программирования html и php.
Сегодня я хочу поговорить о 2-м языке программирования. PHP – это распространённый язык программирования, общего значения с открытым исходным кодом. PHP разработан специально для ведения web-страниц и может быть интегрирован в обычный html. Вместо рутинного HTML-кода, который требует постоянного рутинного ввода команд, скрипт PHP сдержитHTML с небольшими вставками кода.
PHP крайне просто в освоении, но вместе с тем способен удовлетворять запросы профессиональных программистов. Не стоит опасаться длинного списка возможностей этого языка. PHP примечателен тем, что пока Вы читаете этот текст, Вы можете быстро начать и в течении пары часов сможете создать несколько простых PHP скриптов, а обили шаблонов и примеров в интернете, способствуют Вашему развитию.
Несмотря на то, что данный язык в первую очередь предназначен для работы web-серверов, область применения PHP куда выше чем работа с сайтами. Таким образом определяется 3 основных области применения PHP:
1) Создание скриптов для выполнения на сторонние сервера.
2) Создание скриптов для выполнения в командной строке
3) Создание оконных приложений, выполняющихся на стороне клиента.
Продолжение статьи готовится в развёрнутой форма и будет доступнее в ближайшее время.
С уважением Рогозин Никита.
