Назад

Пять опасностей для Вашего сайта и как от них уберечься

После окончательного запуска сайта многие клиенты полагают, что на этом вся работа по его обслуживанию окончена. Однако, как и любой программный продукт, сайт неизбежно зависит от множества разнообразных внешних условий. К сожалению, далеко не все из них можно предугадать и предотвратить заранее. Для того чтобы быть уверенным, что поток обращений однажды не прервётся из-за очередных профилактических работ на сервере, а клиенты из-за постоянных проблем не станут обходить ваш сайт стороной, необходимо постоянно держать руку ну пульсе и вовремя реагировать на непредвиденные обстоятельства.

В этот статье я расскажу вам, как своими силами разбираться с основными проблемами, подстерегающими ваш сайт.

Сбои в работе почты

В деловой среде электронная почта — один из наиболее важных каналов коммуникации. С помощью неё отправляются заявки и коммерческие предложения, согласовываются работы, обсуждаются детали. Именно поэтому непредвиденная остановка работы почты может серьёзно навредить вашему бизнесу.

Вот несколько простых советов, для того, чтобы защитить свой сайт от подобных неприятностей:

  1. Используйте надежный хостинг. К сожалению, даже платные хостинги не всегда предоставляют качественные услуги. Перед выбором мы рекомендуем обязательно почитать отзывы других клиентов. Если же, выбрав вариант, вы сталкиваетесь с проблемами чаще, чем раз в месяц, это серьёзный повод задуматься о смене провайдера.
  2. Следите за временем запланированных профилактических работ и заранее предупреждайте людей, которые могут выслать вам в этот момент важную информацию.
  3. Если требуется абсолютно стабильная работа почты, используйте «продвинутую» настройку сайта с резервными серверами, расположенными в разных местах, и с тщательно продуманным подключением хостинга к домену. Такую настройку самостоятельно провести будет достаточно затруднительно, но хороший системный администратор или веб-разработчик смогут помочь вам в этом вопросе.

Опасность взлома

Даже в случае, если сайт сделан в соответствии со всеми нормами безопасности, необходимо учитывать, что при работе ему неизбежно придётся взаимодействовать с другими элементами, которые, вполне возможно, не смогут похвастаться таким же уровнем защищённости. Ошибки, допущенные при их составлении, могут быть использованы как скучающими студентами, так и вашими конкурентами, и даже целыми организованными группами хакеров, промышляющих шантажом и вымогательством в интернете. Многие владельцы полагают, что вся подобная деятельность происходит где-то далеко и никогда не затронет именно их ресурс, но на самом деле не стоит недооценивать важность этого пункта. В подтверждение приведу историю, случившуюся с сайтом одного из наших крупных клиентов.

Установив сайт на основной домен компании, мы передали все полномочия по его поддержке сотрудникам фирмы. Буквально на следующий же день после запуска была замечена подозрительная активность, а ещё через некоторое время с сайта полностью пропал весь контент. Проведённое расследование показало, что был произведён целенаправленный взлом. Зная каждую строчку кода в продукте, установленном на сайт клиента, у нас не было сомнений в его защищённости. Однако, злоумышленникам всё же удалось удалить с сайта более тысячи новостей и записей блога. Продолжив распутывать это дело, нам удалось выяснить истинную причину происшествия. Оказалось, что рядом с нашим сайтом на хостинге клиента располагалась старая CMS для управления некоторыми разделами. Именно через неё взломщик и смог пролезть на сайт.

Разумеется, нам удалось справиться с этой ситуацией. Вся информация была восстановлена, а компания получила много тем для размышлений не только о безопасности сайта, но и о порядочности своих конкурентов.

Итак, что стоит делать, чтобы подобного не случалось:

  1. Используйте надежные пароли на доступ к сайту (хостингу, FTP, панели управления и т.д.) и никогда не давайте их непроверенным людям.
  2. Настройте резервное копирование базы данных и изменяемых файлов сайта. Если контент у вас обновляется довольно редко, хватит и ежемесячного копирования. В случае, если обновляемого контента много, стоит задуматься о еженедельных или даже ежедневных бэкапах.
  3. Не используйте взломанный пиратский софт. Корпоративный сайт – это совершенно не то место, где можно позволить себе экономить таким сомнительным образом, а возможные потери могут быть на порядок выше сохранённых денег.
  4. Контролируйте активность пользователей на сайте. Особенно подозрительные случаи обязательно стоит внимательно изучить вручную.

DDOS-атаки

Любой бизнес – это, в первую очередь, конкуренция. К сожалению, далеко не все участники рынка придерживаются джентльменских правил честного соперничества. Когда речь заходит о борьбе за клиентов, зачастую в ход идут и грязные методы устранения соперников. Если вы достигли определённых успехов и работаете в высоко конкурентной сфере, нужно быть готовым к любым уловкам со стороны конкурентов.

Одним из популярных методов грязной борьбы является DDOS-атака. Существует несколько разновидностей этого вида атак, в основе которых лежит общий принцип: любыми способами исчерпать предел пропускания существующей системы, чем вывести её из строя. Обычно подобные действия совершаются с помощью сети заражённых компьютеров, что осложняет как своевременное опознание атаки, так и поиск её истинных заказчиков. В связи с этим в последнее время DDOS-атаки приобрели печальную популярность.

22

Сравнительная таблица DDOS-атак по сферам деятельности за 2011-2012 год.

Появились даже целые преступные группы, профессионально осуществляющие атаки по заказу конкурентов или по личной инициативе с целью вымогательства денег.

Для владельца ресурса, ставшего жертвой атаки, это значит только одно: отключение сайта на неопределённый срок, сотни недовольных клиентов, множество упущенных заказов.

Стоит отметить, что бывают случаи, когда переполнение происходит непреднамеренно. Например, если провинциальная газета публикует любопытную новость, а ссылка появляется на популярном сайте, может произойти единовременная пиковая нагрузка, на которую сайт не был рассчитан.

Постоянный контроль показателей и своевременное выявление подозрительной активности помогут вам принять необходимые меры и избежать неприятных последствий.

Несколько советов для того, чтобы избежать подобных ситуаций:

  1. При выборе хостинга отдавайте предпочтение тем провайдерам, которые в случае повышения нагрузки на сервер не блокируют полностью доступ к сайту и не переводят автоматически на более дорогой тариф. Ситуация, когда сайт всё-таки открывается для некоторых пользователей, грозит вам гораздо меньшими последствиями, чем если он окажется полностью недоступен.
  2. Наблюдайте за загрузкой сайта. Даже если ваш сайт однажды успешно перенес атаку, это не значит, что в следующий раз вам повезет также. Тем более, оценив данные нагрузки после такой безрезультатной атаки, можно будет найти уязвимые места, которыми стремятся воспользоваться злоумышленники. Подобного рода ценной информацией пренебрегать нельзя. Подробно изучив её, постарайтесь устранить недочеты и максимально оптимизировать сайт. Это поможет вашему сайту успешно сдерживать и следующие атаки, даже если они окажутся более сильными.
  3. Проверьте время загрузки страниц и определите те, которые заметно отстают по скорости. Скорее всего, именно на них используется наибольшее количество скриптов, которые будут грузить сервер. Помните, что как раз такие страницы и становятся целью для атак в первую очередь, потому что массовым обращением к ним проще всего «положить» сайт. Зачастую наиболее уязвимыми оказываются те страницы, где много генерируемого контента (поиск по каталогу, динамический каталог, отправка тяжелых форм и т.д.).
  4. Во время сильной атаки постарайтесь ограничить доступ к сайту с ip-адресов, запросы с которых идут наиболее часто. Это разгрузит сервер и поможет выделить дополнительные ресурсы для сохранения корректного отображения сайта.

Вирусы

Заражение сайта вирусом может повлечь множество разных опасностей: начиная от исключения сайта из выдачи поисковых систем, заканчивая недовольством клиентов.

Многие ошибочно полагают, что вирусы на сайт могут занести только взломщики или сами веб-разработчики (например, выбрав неправильную CMS). Однако есть тысячи иных возможностей для попадания вредоносного программного обеспечения на ваш сайт. Например, не сложно сделать вирус, замаскированный под внешне вполне «миролюбивый» файл (документ, изображение или архив). В этом случае вы и сами можете случайно загрузить его на хостинг.

О чем не стоит забывать, чтобы ваш сайт однажды не оказался зараженным:

  1. Загружайте на хостинг только те файлы, в которых вы уверены. Если есть даже малейшие сомнения, всегда лучше предварительно проверить его антивирусом для надёжности.
  2. Не используйте пиратский софт. Зачастую в нем таятся не только дыры, любезно оставленные для взломщиков, но и неприятный бонус в виде вшитых вирусов.
  3. Установите обязательные правила безопасности для всех, кто модерирует ваш сайт и имеет доступ к хостингу.
  4. Если сайт все-таки подвергся блокировке или получил отметку поисковых систем как сайт с вирусом, необходимо без промедления провести полную диагностику и устранить причину. После этого не забудьте написать в техническую поддержку для снятия метки. Помните, если сайт получил «чёрную метку» поисковых систем, он неизбежно в скором времени окажется в самых низах, даже если пока еще не упал в поиске.

Опасный контент

Каждый раз, выкладывая изображение или текст на сайт, стоит удостовериться в действительной возможности их публикации от своего имени. Помните, Интернет — это зона распространения как свободной, так и авторской информации. В лучшем случае вам могут выслать предупреждение с просьбой удалить «ворованный» контент, в худшем можно получить и повестку в суд.

Избежать всех проблем с контентом можно следующим образом:

  1. Используйте авторские тексты, никогда не копируйте их с других сайтов
  2. Подбирая изображения в сети, обращайте внимание на источник скачивания, водяные знаки на изображениях и т.д.
  3. Внимательно изучайте условия копирования контента, указанные на сайте. Например, большинство фотохостингов позволяют авторам указать о возможности использования их творений в частных или коммерческих целях.

О чём ещё стоит помнить

Старайтесь уделять внимание статистике и анализу хостинга. Достаточно хотя бы изредка проверять загрузку серверов, посещаемость и время недоступности сайта. Помните, что высокая загрузка говорит как минимум о смене тарифа, а как максимум о смене провайдера или варианта хранения сайта. Кроме того, как я упоминал выше, если работу вашего сервера сложно назвать стабильной (сервер более 10 часов в месяц бывает недоступен), стоит сменить хостинг-провайдера

Не забывайте регулярно выполнять простые правила:

  1. Следить за оплатой хостинга и домена. Внезапное отключения на время «до оплаты» может дорого вам обойтись. В сети существует целый класс злоумышленников, промышляющих захватом и перепродажей доменов. Они мастерски пользуются даже кратковременными заминками в оплате, перекупая и уводя популярный домен буквально из-под самого носа хозяина.
  2. Анализировать аптайм (время доступности) и загрузку сервера.
  3. К сожалению, сбои в работе с разной частотой случаются у каждого хостинга. Поэтому, даже предприняв все необходимые меры, совсем избежать форс-мажоров не удастся, но можно свести к минимуму время «простоя» и, как следствие, ущерб. По этой причине важно без промедления обращаться в техподдержку хостинг-провайдера в случае возникновения сбоев. Чем быстрее они получат полную информацию о проблеме, тем раньше смогут её устранить.

Заключение

Конечно, совсем не обязательно, что все эти проблемы однажды настигнут вас. Однако, не стоит пренебрегать безопасностью — лучше лишний раз подстраховаться и быть уверенным в защищённости сайта, чем пожинать печальные плоды собственной опрометчивости после уже случившихся неприятностей. Если вы чувствуете, что вам не хватает времени разобраться во всех этих вопросах самостоятельно, стоит задуматься о найме отдельного человека или заказу услуги техподдержки сайта, которую оказывают многие разработчики.

Добавить комментарий

Войдите, чтобы оставить комментарий

 

Подпишитесь на блог

Первыми получайте новые полезные статьи каждую неделю Подписаться
Закрыть

Нравятся статьи?

Подпишитесь на обновления блога, чтобы не упускать полезные знания!

Заполните форму и получайте полезные статьи каждую неделю

Конфиденциальность: мы никогда не будем рассылать вам спам и передавать контактные данные третьим лицам
Наверх Скопировать