Безопасность CMS: такие важные обновления 

Источник: http://site.nic.ru/ 

К сожалению, Интернет нельзя назвать исключительно дружелюбным пространством. Особенно с точки зрения владельца web-сайта. Потому что, скорее всего, этот web-сайт рано или поздно подвергнется хакерской атаке. Окажется атака успешной или нет - зависит от тщательности подхода создателей сайта к вопросам безопасности, а также от правильного сопровождения системы управления контентом (CMS), которая обеспечивает работу сайта.

 

Любая CMS с большим набором функций - это довольно сложный "программный комплекс". А чем сложнее "программный комплекс", тем больше в нём ошибок программистов. В том числе и ошибок, которые дают возможность взломать сайт. Такие ошибки в проектировании и в реализации CMS обычно называют уязвимостями. Наличие уязвимостей в CMS может привести к нарушению работы web-сайта, к полной его "остановке" и даже к потере данных, размещённых на сайте. Более того, хакеры, взламывающие web-сайт, могут заменить его страницы, опубликовав, к примеру, некое сообщение, "рекламирующее" успешность хакерской деятельности (так называемый "дефейс"). Не лучшей является и ситуация, когда хакерам становится доступна внутренняя информация с взломанного сайта, например, список клиентов интернет-магазина.

Фактически, любая CMS содержит уязвимости, но это не означает, что ситуация безнадёжна. Уязвимости обнаруживают, а разработчики CMS их устраняют. Общепринятая практика устранения уязвимостей - выпуск обновлений программного кода CMS. Установив такое обновление на уже работающем под управлением данной CMS сайте, его владелец получает новую версию, свободную от старых, обнаруженных дефектов, при этом обычно не требуется полная реорганизация и "переустановка" сайта. Обновления для CMS распространяются с официальных сайтов разработчиков, а в некоторых системах получение и установка обновлений хорошо автоматизированы.

Поддержание CMS в актуальном состоянии регулярными обновлениями - необходимый элемент базовых мер по обеспечению безопасности функционирования web-сайта. (При этом важно иметь в виду, что не всегда обновления содержат исправления уязвимостей. Например, очередное обновление может добавлять в CMS новые функции.) 

Рано или поздно уязвимости обнаруживаются во всякой CMS. Поэтому важным критерием при выборе CMS становится качество и оперативность обновлений. Если разработчики бросили поддерживать CMS три года назад, вряд ли стоит использовать эту систему, какой бы хорошей и удобной она ни казалась: в случае обнаружения "дыры", скорее всего, некому будет эту "дыру" залатать, и web-сайт придётся строить заново.

При хорошо налаженном процессе обновление CMS сводится к загрузке специальных файлов обновления с сервера разработчика. После загрузки обновлений на сервер, запускается программа обновления, и программный код заменяется на более новый автоматически. Иногда для проведения обновления требуется временно "остановить" web-сайт, переведя его средствами CMS в режим технического обслуживания.

Для некоторых CMS проведение обновления является сложным процессом, требующим помощи специалиста высокой квалификации. Соответственно, так как обновлять CMS всё равно придётся, владельцу web-сайта следует заранее определиться со своими "техническими возможностями" и, сообразно им, выбирать CMS.

В случае использования коммерческих CMS, с обновлением наверняка поможет компания-разработчик, предоставляющая гарантированную техническую поддержку. Бесплатные же CMS вынуждают надеяться только на собственные силы, либо на силы стороннего специалиста.

Ещё один важный момент, связанный с безопасной работой сайта, - модули расширения для CMS, созданные сторонними разработчиками. Эти модули также могут содержать уязвимости. Более того, даже в самой хорошо защищённой от хакеров CMS дополнительно установленный модуль неграмотного разработчика может создать огромную "дыру". При этом обновления программного кода CMS не могут убрать "дыры" - уязвимости из дополнительных модулей. Каждый такой модуль нужно исправлять в отдельности. Поэтому хорошим решением будет использование минимально необходимого набора модулей-расширений.

Итак, надёжный web-сайт - это не "суперзащищённый" ресурс, без присмотра работающий под управлением "уникальной" CMS, а тот сайт, за безопасностью которого постоянно следят владельцы, своевременно реагируя на возникающие риски и угрозы.

 

Закажите сайт пpямо сейчас: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Изготовление сайтов . создание интернет-магазинов . фиpменный стиль .

пpодвижение сайтов . контекстная реклама . хостинг . цены

Популярное

Что такое комплексный аудит сайта (SEO аудит)?

 

Что такое комплексный аудит сайта (SEO аудит)?

 

Аудит сайта — комплекс мероприятий, проводимых нашей организацией, направленный на выяснение причин (факторов), мешающих интернет-ресурсу преобладать в результатах выдачи поисковых систем таких как Yandex, Google и т.д.. Мы рекомендуем компаниям, которые собираются продвигать свой сайт в интернете либо имели не очень успешный опыт продвижения сайта, в первую очередь сделать комплексный аудит сайта. Только комплексный анализ интернет-ресурса (сайта компании), оценка конкурентов и особенностей направления работы компании дают полную картину о реальном положении сайта среди поисковых систем, необходимом бюджете на продвижение сайта, а также стратегии продвижения сайта в топ поисковых систем.

Подробнее...

Раскрутка сайта

Раскрутка сайта

Для те, кто не знает, сразу поясню: раскрутка сайта – это продвижение его на первые места в выдаче поисковых систем по определенным ключевым словам, что гарантирует сайту высокую посещаемость и приток клиентов (если речь идет о коммерческом сайте, продающем товары или услуги). Надо подчеркнуть, что раскрученным считается сайт, который находится на первых местах именно по основным запросам, например, по запросу «пластиковые окна» сайт фирмы-производителя пластиковых окон или по запросу «ремонт ауди» сайт автосервиса Ауди.

Как же сайты попадают на эти первые места и что для этого нужно делать?

Подробнее...

Cайты на базе конструкторов

Фишеры создают сайты на базе конструкторов

Источник: http://site.nic.ru/  

Большинство фишерских сайтов создано на основе доступных готовых компонентов. К такому выводу пришли специалисты подразделения IBM - Internet Security Systems. 
Исследователи подразделения IBM - Internet Security Systems - провели исследование о фишинге и пришли к выводу, что большинство фишерских сайтов создано на основе доступных готовых компонентов.

92% сайтов (3256 из 3544 исследованных) фишеры создали, используя наборы компонентов и инструкции, которые находятся в свободном доступе в Интернете. Только288 сайтов из тех, которые участвовали в исследовании, имели "индивидуальную" сборку, сообщает Cnews.

Только 100 из 3256 сайтов на основе конструктора находились на собственном домене. Из тех, которые были "собраны индивидуально", на собственном домене располагалось 276 из 288. 44% находились в национальной зоне Гонконга - HK.

Закажите сайт пpямо сейчас: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Изготовление сайтов . создание интернет-магазинов . фиpменный стиль .

пpодвижение сайтов . контекстная реклама . хостинг . цены

Подробнее...

Реклама контекстная

Реклама контекстная и поведенческая 

Источник: http://site.nic.ru/ 

На коммерческих веб-сайтах используются самые различные рекламные инструменты. Эффективность рекламы, помимо прочих показателей, зависит и от того, насколько конкретное рекламное объявление интересно увидевшему его посетителю сайта. Технологии, позволяющие улучшать «точность показа» рекламных материалов аудитории, называют «рекламным таргетингом». Современные веб-сайты, благодаря своей технологической гибкости, позволили значительно расширить набор инструментов таргетинга.

 

Подробнее...

Зачем нужен свой сайт.

                    Создать сайт или нет?

Автор: Владимир Меркулов.

Так зачем же нужно иметь свой сайт? Обычно так спрашивают скептики или те, кто еще не разобрался в современных технологиях маркетинга. Персональный сайт (визитка) или корпоративный сайт - это прежде всего ваша визитная карточка, на которой указаны унифицированные данные о Вас и вашей компании. Следует помнить, что современные технологии почти все завязаны на глобальной сети интернета. И пользователи все чаще и чаще обращаются с запросами к поисковым машинам (таким например, как Google, Яндекс)  для поиска той или иной информации. И потому, может оказаться, что именно Ваш сайт может дать ответ на интересующий пользователя вопрос. Он найдет там товар, который вы продаете, или станет участником социальной сети вашего сайта, или примет участие в голосовании на вашем сайте.

Подробнее...
Previous
Следующая