Как мне защититься от хакеров, если я хочу запустить блог или медиа?

Вы управляете сайтом издания или ведете собственный блог. Вы пишете, о чем и как считаете нужным, и кому-то это может не понравиться. Потенциально сайт вашего издания или блога находится под угрозой и может стать мишенью для хакерских атак. Чтобы их предотвратить, нужно уметь защитить свой сайт со всех сторон.

От всего, что может помешать вам и дальше публиковать материалы. Например, от блокировки доступа к страницам, заражения сайта вирусами, кражи личных данных читателей, рассылки спама (вряд ли вам хочется, чтобы с вашего сайта внезапно начали рассылать, например, рекламу порно) и так далее. Ваш сайт может как стать жертвой целенаправленной атаки злоумышленников, так и попасть «под раздачу»: оказаться в числе других десятков тысяч сайтов, которые атакуются хакерами просто потому, что имеют уязвимости. Уже давно прошли времена, когда владельцы сайтов даже с не очень высокой посещаемостью чувствовали себя в безопасности и про атаки хакеров узнавали только из новостей.

Например, пароли к «админке» — системе управления контентом, или CMS (content management system — англ.). Если злоумышленники получат доступ к этой консоли, то смогут сделать с вашим сайтом практически что угодно. Поэтому пароли — одна из чувствительных точек, которую вам стоит защищать. Получить их злоумышленники могут с помощью разных приемов, например атаки брут-форс. Это способ взлома, когда хакер с помощью специальной программы перебирает все возможные комбинации паролей. Чтобы минимизировать риски, стоит почаще менять пароли от всех систем и почты, ввести двухфакторную аутентификацию, ограничить доступ к админке по IP-адресам.

На поиск технических уязвимостей. Например, в той же системе управления контентом. Хорошо поддерживаемые CMS всегда публикуют обновления после обнаружения таких уязвимостей, и ими не стоит пренебрегать. В противном случае хакеры смогут найти лазейку, чтобы внедрить на вашу страницу сторонний код или загрузить на хостинг внешние файлы.

Уязвимости может иметь и сам хостинг, если он не уделяет достаточного внимания обновлению и поддержке систем, которые обеспечивают работу вашего сайта. Через такие бреши хакеры взламывают сайты, чтобы переадресовать читателей на сторонние страницы или заражать их компьютеры вирусами.

Наконец, многие владельцы сайтов становятся жертвами «социальной инженерии» — целой коллекции методов обмана, к которой хакеры прибегают, чтобы получить контроль над сайтом. Например, это могут быть фальшивые письма, похожие на запросы от вашего хостинга, в которых вас попросят назвать пароль, обосновывая это какими-нибудь обновлениями в системе. Хостинг, впрочем, тоже от «социальной инженерии» не всегда защищен — злоумышленники могут обманом вынудить сервис удалить ваш контент или аккаунт. Поэтому стоит убедиться, что в хостинге уделяют достаточно внимания вопросам внутренней безопасности.

Чтобы всего этого избежать, нужно прежде всего внимательно выбирать хостинг сайта и DNS-хостинг, следить за всеми обновлениями, периодически сканировать сайт на наличие вредоносного кода, а еще — использовать двухфакторную авторизацию и не забывать делать бэкап, то есть сохранять копию данных в безопасном месте. Наконец, не нужно соглашаться на внезапные просьбы от «администраторов» выслать пароль или другие подозрительные попытки выманить персональные данные.

Да, такая угроза тоже есть. Причем чем бюджетнее ваш хостинг, тем больше вероятность, что он вообще не защищен от DDoS-атак. Так называют атаки, при которых хакеры «заваливают» сайт таким количеством запросов, что он просто не в состоянии их все обработать, поэтому становится недоступен для пользователей. Чтобы провести DDoS-атаку, киберпреступники используют зараженные вирусами компьютеры (такую сеть компьютеров часто называют ботнетом). Жертвой DDoS-атаки ваш сайт может стать непосредственно из-за своей работы: такие атаки часто используют, чтобы сделать какую-либо информацию недоступной или надавить на владельцев издания или блога.

Нужно найти какой-то внешний сервис, который сможет отфильтровать «вредный» трафик от «полезного» и таким образом обезопасить ваш сайт от DDoS-атак и подбора паролей. Такую услугу предоставляет, например, команда сервиса Deflect, вместе с которой мы написали эти карточки. Этот сервис разработала команда некоммерческой организации eQualitie — группа техноактивистов, которая отстаивает свободу слова в интернете, защищая сайты правозащитников и издания независимых журналистов от хакерских атак.

Deflect создает что-то вроде резервной копии вашего сайта и весь пользовательский трафик пускает через него. Таким образом злоумышленники не знают, где именно расположен ваш настоящий сайт: сервис спрячет его IP-адрес, и хакеры просто не будут знать, что именно им нужно атаковать. Кроме того, алгоритмы Deflect анализируют весь пользовательский трафик и пропускают на сайт только безопасные профили, а потенциально вредоносные запросы — отклоняют. А еще — аналитика Deflect может выявить причину и источник атаки. Детальные отчеты о подобных случаях публикуются на сайте сервиса и в различных медиа.

Очень просто: зайти в раздел регистрации, ввести адрес сайта, который нужно защитить, указать IP-адрес сервера, на котором он размещен, и ввести адрес электронной почты. Дальше вам нужно будет предоставить еще некоторую информацию, например назвать DNS-настройки сайта, и уточнить — нужен ли вам сертификат шифрования HTTPS. Deflect — некоммерческий проект, поэтому подключить его можно бесплатно. Главное — чтобы ваш сайт соответствовал требованиям проекта и принципам Всеобщей декларации прав человека. Отключить сервис вы тоже сможете в любой момент. А для блогов и сайтов на Wordpress у Deflect есть специальный хостинг eQPress, защищенный от DDoS-атак.

Самое главное — начинать думать о защите вашего сайта надо до того, как с его безопасностью возникнут проблемы. Предотвратить хакерскую атаку гораздо проще, чем устранять ее последствия. Нужно помнить, что чем сложнее устроен ваш сайт, тем более компетентный подход потребуется для его защиты.