Вопросы безопасности - так ли важно ?

Основные причины взлома сайтов

В последнее время к нам приходит все больше вопросов о безопасности. Почему мы уделяем СТОЛЬКО внимания, и «кому нужно ломать наши сайты ?» Я постараюсь ответить, охватив сразу обе стороны вопроса. Во-первых, давайте разберем причины взломов. Прежде всего нужно смотреть на содержимое сайта и его тематику.

Здесь распространенные причины могут быть такими:

  • Тематика сайта противоречит убеждениям большинства.
    Например, прежде чем возникла организация Дружественный рунет, пропагандирующая борьбу с детской порнографией, этим вопросом занимались отдельные «специалисты». Действительно, сайтам с подобным содержанием нечего делать в интернете.
  • Сайт содержит закрытый раздел, содержащий какую-то ценную информацию. Особенно, если это платный раздел. Самая излюбленная тема, начиная Пентагоном и вовсе не заканчивая ресурсами «для взрослых».
  • Отсюда вырисовывается третья, не менее распространенная причина. Перефразируя одного резидента ComedyClub, можно сказать: «…и не потому что надо, а потому что с.ка может !» Этих я лично недолюбливаю больше остальных. Несколько лет назад мой приятель поведал грустную историю про «упавший» сервер в институте. По «оставленным следам» выяснилось, что злоумышленник территориально находится в Гон-Конге. Это к вопросу «кому и зачем это нужно ?»

Есть и другие причины, но они уже более узконаправленные. Некоторые относятся к вопросам конкуренции, некоторые к вопросам принципа, вплоть до личной неприязни к администрации сайтов вцелом и к владельцам этих сайтов в частности. Например, админы разных форумов любят самоутверждаться за чужой счет, а с людьми, особенно незнакомыми, нужно общаться вежливо.

Исходя из вышесказанного, могу назвать причины, по которым к вопросам безопасности нужно подходить так же серьёзно, как и к вопросам дизайна:

  1. Борьба с пиратами и хакерами прежде всего идёт среди предпринимателей и коммерсантов – людей, которые продают через интернет свои инфо-продукты. Сейчас много людей продают свои видео-курсы на разные темы. Увидеть свой же курс в публичном доступе означает целую кучу потерянных денег. Тут всё понятно.
  2. Потерять денег, даже много – для некоторых это не так страшно, как потерять престиж. На сайте одного известного автодиллера вдруг обнаруживается неожиданный ажиотаж, толпа народа и куча заказов на автомобили. В новостях на первой странице говорилось о распродаже в связи с обновлением линейки автомобилей. Автомобили представительского класса в то утро стоили 80 тысяч рублей. Ситуация осложнилась тем, что их клиенты были тоже «представительского класса». Исход понятен. Тут даже не идет речь о непристойных картинках и комментариях.
  3. Кстати, по поводу видео-курсов. Сайты, созданные в процессе таких обучающих курсов – излюбленные мишени для «спецов». Авторы таких курсов почему-то вообще не уделяют внимания вопросам безопасности. В итоге мы имеем легкий и наивный движок, где «шаг вправо – шаг влево» ведет к обрушению таблиц и стиранию базы данных. Одним из таких был прошлый сайт Центра образования в г.Ессентуки. Я стер базу данных, просто введя в форму обратной связи SQL-запрос вместо своего имени. Люди, будьте бдительны ! Из принципа будет обидно, что сайт твой ломанул не кулхацкер, а Вася Пряников из 4-го «б».
  4. Причина, которая резюмирует все остальные. Сегодня ваш сайт не попадает под перечисленные категории. Вы ничего не продаете, ничего не прячете, начальные меры предосторожности соблюдены и никто на вас не обижен. А с чего вы взяли, что завтра все будет так же ? Я не имею в виду, что вы кого-то непременно пошлёте. Я имею в виду развитие. Решите что-то продавать и введете регистрацию пользователей. Или тоже привлечете на свой сайт клиентов «представительского класса».

К безопасности своего сайта стОит отнестись серьезно еще при его создании, а не потом, в догонку. Перефразируя классика, можно сказать: «С самого начала сайт нужно проектировать так, чтобы потом не было мучительно больно….» Дальше у кого – как.

Наши официальные партнеры:

WEBO SoftwareРекламное агентство Дизайн плюсЯндексreg.ruДружественный рунет Netology