Ваш сайт, как правило, представляет собой сложную сборку компонентов, начиная от базового HTML и заканчивая языками сценариев, такими как JavaScript, или даже генерируемыми на лету такими языками, как PHP, Perl или Python. Однако многое из этого скрыто за удобством системы управления контентом (CMS) или фреймворка. Насколько хорошо вы действительно знаете все составляющие вашего присутствия в Интернете?
Независимо от того, как устроен ваш сайт, за ним всегда будет стоять операционная система. Будь то Linux или Windows, операционную систему все равно нужно обновлять, как и ваш персональный компьютер. Если вы используете частный сервер (VPS) или поставщика инфраструктуры как услуги (IaaS), вы несете ответственность за поддержание всей системы и всего, что в ней, в актуальном состоянии.
С другой стороны, если вы используете провайдера управляемого хостинга, он будет заниматься обновлением таких вещей, как операционная система, программное обеспечение веб-сервера (например, Apache) и языков программирования. Но, как владелец сайта, вы по-прежнему несете ответственность за обновление программного обеспечения, из которого сделан ваш сайт. Это включает в себя основное программное обеспечение, такое, например, как WordPress или Joomla, а также любые плагины, темы или библиотеки, которые вы использовали для настройки своего сайта.
Для сайтов на базе CMS (таких как WordPress) вы можете использовать встроенные функции администратора для выявления любых устаревших компонентов и их обновления. Для премиум-компонентов вам необходимо узнать у продавца или разработчика, есть ли обновления, а затем применить их, если вы не можете обновить их из CMS.
Для сайтов, созданных на основе таких фреймворков, как, например, Django, Laravel или Node.js, вам необходимо тщательно изучить все используемые компоненты, чтобы убедиться, что они находятся в последних версиях. Кроме того, это необходимо выполнить повторно для каждого компонента, если есть зависимости, чтобы убедиться, что все требуемые библиотеки и компоненты обновлены.
Например, если для плагина A требуется плагин B, вам нужно убедиться, что оба плагина обновлены правильно. Точно так же, если для библиотеки А системы Node.js также требуется библиотека B, необходимо убедиться, что обе библиотеки обновлены. Это может потребовать времени, если вы используете много взаимозависимых библиотек или плагинов.
На этом этапе у вас может возникнуть вопрос о целесообразности тратить время на эти действия и зачем это нужно. Простой ответ на этот вопрос заключается в том, что, как и ваш персональный компьютер или телефон, злоумышленники хотят использовать ваш сайт в своих целях. Это может включать любое количество следующих действий:
Обработка фишинговых данных. Хакеры могут настроить ваш сайт как фишинговый или просто как место для хранения данных с фишингового сайта. В рекомендациях Google описано что представляет фишинг, как его избежать, обнаружить, а также удалить при необходимости.
Развертывание вредоносных программ на персональных компьютерах. Хакеры могут использовать ваш сайт для загрузки вредоносных программ или атак на браузеры посетителей.
Добыча криптовалюты. Хакеры могут настроить ваш сайт для добычи криптовалюты либо на вашем сайте, либо через браузеры посетителей.
Кража данных ваших посетителей. Хакеры также могут создавать сценарии, которые копируют информацию, которую собирает ваш сайт, а затем используют ее для достижения своих целей.
Выполнять атаки на другие сайты. Хакеры могут использовать ваш сайт в качестве отправной точки для атак на другие сайты.
Важно отметить, что это далеко не полный список угроз для вашего сайта. Злоумышленники компрометируют сайты, используя уязвимости в используемом программном обеспечении, будь то плагин WordPress или библиотека JavaScript. Или они проводят так называемую «атаку на цепочку поставок», чтобы злоупотребить процессом, с помощью которого люди находят плагины и библиотеки. Это может быть так же просто, как найти старые плагины и библиотеки, которые давно не обновлялись, и опубликовать собственное «обновление», взломать учетную запись разработчика и добавить свой вредоносный код в общую библиотеку, внося изменение кода в проект с «невидимыми» символами, которые изменяют работу кода. Или публикация новых компонентов, использующих имена, которые подразумевают, что они безопасны - атака, известная как «брендинг».
Вы должны понимать, что, подобно вашему персональному компьютеру, обновление вашего сайта никогда не заканчивается, потому что всегда есть уязвимости, которые нужно исправить, новые функции, которые нужно добавить, и старые функции, которые нужно удалить.
Есть несколько простых шагов, которые вы можете предпринять, чтобы значительно упростить защиту вашего сайта.
Прежде всего, удалите все компоненты, которые вы больше не используете. Если вы установили плагин или библиотеку «просто на пробу», а потом решили не использовать, ОБЯЗАТЕЛЬНО УДАЛИТЕ ЕГО. Если он установлен, его можно использовать для атаки на ваш сайт или другие сайты. Удаляя неиспользуемый компонент, вы исключаете любую возможность злоупотребления этим компонентом на вашем сайте.
Во-вторых, включите функции автоматического обновления, если они доступны. Это гарантирует, что любые обновления будут применены, как только они станут доступны.
В-третьих, используйте только законные источники для ваших компонентов. Если вы видите премиальный плагин или тему, которые вам абсолютно необходимы для вашего сайта, не ищите их «бесплатную версию» у кого-то еще. Эти «аннулированные» компоненты (называемые «аннулированными», потому что их лицензионный код был удален) были изменены по сравнению с исходным кодом. Группы, выполняющие эту «услугу», тоже делают это не бесплатно. Часто они добавляют свой собственный код к компонентам, и этот дополнительный код часто является вредоносным. Итак, в следующий раз, когда вы увидите тему, которая стоит денег, и подумаете: «Я просто найду бесплатную версию», помните, что «бесплатная версия» может поставить под угрозу ваш сайт.
Наконец, регулярно просматривайте свой сайт. Каждый раз, когда вы хотите обновить свой сайт новыми функциями, также посмотрите, какие неиспользуемые функции вы можете удалить.
Этот пост — отличный повод пересмотреть свой сайт и удалить все, что не используется, будь то плагин, тема, библиотека или учетная запись пользователя. Однако, как и ваш автомобиль, полезно регулярно проверять его, чтобы убедиться, что все работает правильно. Будьте активны и держите свой сайт в актуальном состоянии и в безопасности. Позвольте BAILRY стать вашим ресурсом для постоянного контроля (проверки) доступности вашего сайта. Свяжитесь с нами сейчас, чтобы узнать больше о том, как мы можем помочь обеспечить постоянный контроль (проверку) доступности вашего сайта уже сегодня.
Компания Mainton - разработка программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.