Все мы отлично понимаем, что Интернет сегодня – огромнейшая территория бизнеса. И в то же время – бездонная бочка конкуренции, борьбы, взломов, вирусов, технических провалов, а как следствие – здесь же и свалка несостоявшихся сайтов и страниц. Чтобы Ваше детище не оказалось в числе последних – задумывайтесь о вопросах безопасности ещё до создания сайта. Мы имеем ввиду не что иное, как системы управления, или CMS.
Своё исследование по безопасности CMS провела компания «Яндекс». По мнению её специалистов, чем популярнее система управления контентом и чем чаще она используется на крупных раскрученных сайтах, тем больше усилий, времени и денег готовы вкладывать злоумышленники, чтобы обнаружить в ней уязвимости. Ведь найденная прореха в этом случае позволит взломать множество сайтов.
Исследование Яндекса показало, насколько бесплатные CMS уязвимее, чем коммерческие. А связано это с тем, что разработчики коммерческих CMS действительно подходят к вопросу безопасности с той же точки зрения, что и специалисты поисковых систем.
Итак, что советует Яндекс?
- Регулярно обновляйте CMS.
- Скрывайте тип и версию установленной CMS и ее плагинов, не указывайте их в коде страницы. Следите за тем, чтобы сайт нельзя было обнаружить с помощью специальных поисковых запросов-«дорков», которые злоумышленники используют для поиска уязвимых CMS.
- Не используйте контрафактные версии CMS – в некоторых случаях в них умышленно снижена степень безопасности или даже внедрены готовые backdoor’ы.
- Проверяйте все без исключения данные, которые пользователь может ввести на страницах сайта или напрямую передать серверным скриптам при помощи запросов. Это может потребовать доработки модулей CMS.
- Крайне осторожно используйте сторонние скрипты, модули и расширения. В самих пакетах CMS уязвимостей обычно немного, в основном они приходятся на дополнения.
- Вебмастера и администраторы должны работать в безопасном окружении и выполнять правила безопасной работы в Интернете (в частности, не сохранять пароли в браузере и FTP-клиенте, защищать рабочее место антивирусом и файрволлом).
- Перед тем как устанавливать на веб-сервер какое-либо ПО, очень полезно узнать о его уязвимостях и способах их устранения.
«Строго говоря, «Яндекс» исследовал уязвимости сайтов, а не CMS. По нашему опыту, большинство проблем с безопасностью сайта находится в сфере ошибок разработчиков и незащищенности хостинга, – считают представители «1С-Битрикс», компании-создателя одной из самых известных и безопасных коммерческих CMS-платформ. – Даже в этом случае мы со своей стороны стремимся максимально защитить разработчиков и владельцев сайтов. В платформе «1С-Битрикс» реализован надежный комплекс мер для защиты сайтов».
Ввиду всего вышесказанного следует подчеркнуть, что Интернет-агентство Dextra не предлагает своим клиентам сайты на бесплатных и уязвимых CMS. «Мы работаем только с проверенными и надежными CMS, как «1С-Битрикс», Netcat и Dextra, безопасности которых мы уделяем серьезное внимание», – констатирует заместитель генерального директора Интернет-агентства Dextra Роман Тарасенко.