Многие владельцы малого бизнеса не задумываются о безопасности своих сайтов. Иногда настолько, что встречаются пароли вида “valeriy” – реальный случай! Так же проще его набирать))
Знаете сколько времени нужно, чтобы хакер мог подобрать такой пароль и получить доступ ко всем данным на сайте? Около 3 минут! (по данным Лаборатории Касперского). Просто чудо, что сайт остался невредимым до смены пароля на более сложный.
Почему ломают небольшие сайты?
Да кому вообще нужен мой маленький сайт шиномонтажа или украшений на заказ, где по 10 человек в день, спрашивают они. Взламывают же только крупные сайты, чаще всего Пентагон
Но, к сожалению, жертвами атак хакеров все чаще становятся обычные локальные сайты маленьких компаний, которые наименее защищены. Для чего спросите вы? Конечно же для его монетизации. Есть много различных способов, вот несколько основных:
- Рассылка спама;
- Использование мощностей вашего сервера для атак на другие сайты;
- Заражение устройств ваших пользователей вирусами;
- Сбор персональных данных, банковских карт.
Не стоит думать что вас заказали конкуренты или кто-то специально зашел на ваш сайт, чтобы его взломать. Помните, что массовые, нецелевые взломы сайтов происходят во много раз чаще, чем целевые. Если сайт плохо защищен, то его могут “накрыть” с тысячами таких же, независимо от тематики и посещаемости.
Что сделать для защиты?
С одной стороны, взломать могут практически всё, что угодно, вопрос времени и ресурсов. С другой стороны, это не отменяет того факта, что необходимо соблюдать хотя бы базовые правила защиты, которая в большинстве случаев уже в сотни раз уменьшает вероятность взлома:
- Надежный пароль достаточной длины и сложности (содержащий символы, заглавные и строчные буквы, цифры);
- Нестандартный логин (собственный вместо admin и administrator);
- Нестандартный адрес страницы входа в панель управления сайтом (собственный вместо /admin, например /moysayt);
- Модуль защиты от взлома (дополнительное программное обеспечение для активной защиты и мониторинга состояния сайта).
Конечно, таких правил гораздо больше, но даже элементарных первого и второго из этого списка обычно хватает для того, чтобы значительно обезопасить свой сайт.
Провели такую профилактику и усилили защиту сайта Управления охраны окружающей среды и природопользования Минприроды Удмуртской Республики – https://eco18.pro/.
Поможем защитить ваш сайт от взлома или устранить последствия такой атаки. Будьте умнее своих конкурентов!
