Как сделать так, чтобы на вашем сайте не было порно-контента
Вы проснулись прекрасным утром, выпили чашечку ароматного кофе, и пение птиц за окном навеяло на вас мысль о том, что надо бы посетить сайт своей компании, на котором вы не были уже давно, стоило бы пойти полюбоваться на свое детище, которое вы делали много месяцев с любовью и теплотой. А там….
ВАЖНО Итак, вы сделали сайт. Подрядчик, который вам его разрабатывал – сдал работы. Сайт размещен на хостинге, к которому у вас есть доступ. Это значит вы можете зайти на хостинг, где размещен сайт, используя логин и пароль – вы “управляете” местом, где сайт живет. |
Встает законный вопрос: кто отвечает за безопасность вашего сайта? И что с ним может произойти?
Существует несколько угроз для вашего сайта, которые я сейчас вкратце опишу.
Первая угроза – это угроза заражения вашего сайта вирусом. В этом случае злоумышленники внедряют в код сайта зловредный код, который вредит посетителям, приходящим на ваш сайт. Угрозы, которые есть, в случае заражения вашего сайта вирусом, очень разнообразны. Мы сейчас не будем их касаться, но все они очень неприятны для посетителей сайта, а следовательно, и для вас, как для коммерческой организации, сайт которой заражает сайты посетителей какой-нибудь гадостью.
Помимо заражения вашего сайта вирусом, есть второй вид угроз – это взлом сайта. Фактически заражение вирусом – это тоже взлом сайта, но, как правило, вирусную атаку вы заметите не сразу. А если ваш сайт «хакнули», взломали, то, скорее всего, это сделано специально людьми, которые хотят показать свои возможности. В этом случае на главной странице, или на других страницах вашего сайта, будет красоваться картинка или текст, говорящие о том, что этот сайт был взломан конкретным человеком.
Это две основные угрозы.
Кто отвечает за то, чтобы сайт не был взломан? Отвечает владелец сайта. Если он не платит никому, ни подрядчику, ни внутреннему сотруднику, за то, что тот, имея специальные навыки, этот сайт защищает. Это аналогичная ассоциация с оффлайновым магазином, когда у вас есть охранник, который вас защищает от всяких неприятностей. Нет охранника, значит пеняйте на себя, что вас ограбили, или сделали какие-то другие неприятные вещи.
Для того, чтобы защититься от неприятностей, прежде всего, нужно регулярно посещать свой сайт. Если вы не заходите, хотя бы раз в два-три дня на свой сайт, не проверяете в каком он состоянии, соответственно, вероятность того, что что-то с ним случится, увеличивается. Постоянный контроль того, насколько ваш сайт здоров, уменьшает вероятность того, что он будет взломан или заражен.
Второй момент – это пароли. Пароли для доступа в кабинет управления хостингом и пароли на доступ в систему администрирования. Если вы их не меняете, хотя бы раз в месяц, то вероятность взлома увеличивается. Злоумышленники могут или подобрать пароль или украсть его с вашего компьютера, который в свою очередь заряжается вирусом.
Регулярное изменение паролей – это обязательное действие, которое необходимо производить с панелью управления хостингом и панелью администрирования вашего сайта.
Дальше. Если на вашем компьютере не стоят антивирусы, если вы проверяете почту на компьютере, который не защищен файерволом и антивирусом, то безопасность вашего сайта под угрозой, потому что можно его взломать через ваш компьютер.
Следующий момент, работа с хостинговыми компаниями. Если вы не обеспечили на стороне хостинговой компании себе такой тариф, который предполагает ежедневный бэкап файлов сайта и базы данных, тоже пеняйте на себя. Вы должны проверить, что ваша хостинговая компания обеспечивает вам регулярные бэкапы. Бэкапы позволяют быстро “откатить” заряженный сайт до работоспособного состояния. Сайт, будучи взломан сегодня, может быть восстановлен на вчерашнюю версию, работающую, не зараженную. Проверьте, стоит ли опция ежедневного создания бэкапов файлов сайта и бэкапов базы данных.
Следующий момент, на который нужно обратить внимание, это сама система администрирования. Существует два типа систем администрирования:
Все бесплатные системы администрирования подвержены хакерским атакам и взломам, потому что нет конкретного человека, который отвечает за отсутствие дыр в коде конкретной бесплатной системы администрирования. Поэтому, если у вас на сайте стоит бесплатная система администрирования, то есть вы сэкономили деньги на платную систему (решили сэкономить на разработке), будьте готовы тратить больше на то, чтобы поддерживать безопасность вашего сайта. В случае бесплатной системы администрирования вы обязаны, как я уже говорила выше, хотя бы раз в неделю заходить на свой сайт и обязательно устанавливать те обновления, которые предлагает система. Если вы этого не делаете, то вероятность того, что ваш сайт заразится вирусом или его взломают, увеличивается во много раз. Не ходите на сайт, не устанавливаете специальные обновления в бесплатных системах администрирования, соответственно, пеняйте на себя, – ваш сайт под угрозой взлома или вирусного заражения.
В случае, если вы используете платную систему администрирования, то там ситуация с безопасностью немного проще. Есть компания, которая занимается разработкой админки, разработкой “движка”, и она, как правило, присылает оповещение на почту о том, что необходимо произвести обновление – кликнуть на специальную кнопку в админке или произвести какие-то иные действия. Это действие закрывает ту дыру, которая была обнаружена разработчиками в ходе исследований, в ходе анализа хакерских атак на сайты с данной системой администрирования. Таким образом, эта дырка на вашем закрывается.
Таким образом, если у вас стоит бесплатная система администрирования, вы в ответе за то, чтобы она была чистой, обновленной, с закрытыми дверьми для злоумышленников. Если у вас платная система администрирования, то ответственность частично ложится на производителя системы администрирования, хотя в итоге все равно, вы сами отвечаете за свой сайт.
Также, во всей историей с безопасностью вашего ресурса, вы, как владелец, должны постоянно следить за наличием актуального доступа к почтовым ящикам, на которые регистрировался хостинг, на которые регистрировалось доменное имя, и тот почтовый ящик, который стоит у вас в настройках вашей админки для восстановления пароля доступа. Если по каким-то причинам вы потеряли доступ в этот почтовый ящик, по вашей халатности, по забывчивости, или потому что ваш компьютер заразился каким-то вирусом, это также недостаток вашей работы с безопасностью вообще, не просто сайта, а вашего бизнеса в целом.
Если вы не оплачиваете услуги обеспечения безопасности сайта, почты, компьютеров специалистам, то никто, кроме вас, не виноват в тех проблемах, которые на вас свалились. То есть, либо вы делаете эти работы самостоятельно, либо эти работы производятся за деньги. Ни подрядчик, ни продвиженец вашего сайта не отвечают за эти действия, если кроме вас доступа к сайту не было ни у кого. Надеюсь, что вы избежите всех этих проблем, и ваше интернет-продвижение будет счастливым и безопасным.