Здається, вас зламали як захистити свій інтернет-магазин від злому

Хакерські атаки на інтернет-магазини діляться на дві групи:

цілеспрямований злом

Такому частіше піддаються великі інтернет-магазини. Окремо взятий сайт зламати складно, тому що необхідно цілеспрямовано шукати помилки на ньому, для чого буде потрібно найняти досвідчених і дорогих фахівців. Тому на дрібний і середній бізнес хакери звертають увагу рідше.

масовий злом

Така атака спрямована не на конкретний магазин, а на сайти з певною вразливістю в програмному забезпеченні. Наприклад, якщо хакери помітили вразливість в CMS або конкретному модулі, то «покласти» можуть кілька десятків або сотень сайтів відразу. При цьому сам процес злому частіше автоматизований, як і пошук сайтів з виявленою помилкою. Такий атаці піддаються всі сайти, незалежно від їх величини або значимості.

Навіщо зламують інтернет-магазини?

трохи статистики

Коли пошуковик виявляє підозрілі дії на сайті, то позначає його.

Наприклад, даний сайт після скорочення посилання замінює її на іншу

Як зламують сайти?

Найчастіше процес злому для хакерів - не така складна задача. Особливо якщо мова йде про НЕ цілеспрямованому зломі. Наведемо простий приклад того, як знаючи конкретну уразливість, швидко знайти сайти, на яких вона міститься.

Існує база, яка називається Google Hacking Database. У ній збираються так звані Доркі - ключові слова, за допомогою яких можна знайти сайти з певною вразливістю в пошуковій видачі Google.

При переході на сайт відкривається каталог, в якому можна знайти дані для доступу до до бази даних або сервера.

І це лише один з прикладів, а подібних методів багато. І чим більш досвідчений хакер, тим більше «секретів» в його розпорядженні.

Приклади зломів інтернет-магазинів

класичний злом

Знайшовши вразливість на сайті, хакер вішає на головну сторінку заглушку зі своїми контактами та інформацією про те, що сайт зламаний. Найчастіше, власник самостійно робить спроби виправити ситуацію, але без належного досвіду це не виходить, тоді зловмисник може сам звернутися до власника. Нижче приклад такого листа.

фейкові замовлення

Це робиться щоб «зламати» бізнес-процеси інтернет-магазину. Менеджери обдзвонюють всі замовлення поспіль і до деякої частини реальних можуть просто не дістатися. Це щоденна втрата клієнтів і прибутку.

Для виправлення ситуації хакери також вимагають грошей, як в прикладі нижче.

Злом заради злому

Один із прикладів злому just for fun. На сайті розмістили заглушку з інформацією про те, що він був зламаний. Ніякі вимоги власникам не пред'явили.

Злом за допомогою фішингових листи

Чи є безпечні CMS?

На 100% захищених платформ немає. При потрібній кількості часу і грошей зламати можна будь-який сайт. При цьому набагато більше схильні до злому саме opensource-платформи з двох причин.

Код opensource-рішень знаходиться у вільному доступі, тому шукати недоробки і уразливості може будь-яка людина і в будь-який час. І хакери постійно цим займаються.

Розробкою модулів для таких платформ займаються сторонні розробники. Часто вони допускають багато помилок, які згодом використовуються хакерами для злому. Написаний недосвідченими розробниками код сама платформа не перевіряє, а модулі з уразливістю можна вільно завантажити і встановити на сайт інтернет-магазину.

Ламати сайт, створений на спеціалізованій CMS з закритим кодом, для хакерів немає особливого сенсу (тільки якщо це не робиться за замовленням на конкретний сайт). Шукати уразливості доведеться занадто довго, а отриманий прибуток того не варто. До того ж, розробники і тестувальники з боку платформи постійно тестують і покращують свій продукт. А також моніторять створені сайти, і в разі злому виправляють ситуацію і закривають вразливість. Навіть якщо злом не помітив сам власник.

Як захистити свій інтернет-магазин?

Як вже було сказано раніше, повністю усунути загрозу злому не можна. Однак її можна звести до мінімуму, виконавши ряд наступних рекомендацій.

1. Якщо створюєте інтернет-магазин на базі безкоштовної CMS, по можливості зведіть до мінімуму установку додаткових плагінів і не використовуйте безкоштовні шаблони. У них знаходиться найбільше критичних вразливостей, які хакери використовують для злому.
2. Регулярно міняйте паролі від сайту і видаляйте неактивних користувачів з правами адміністратора.
3. Встановлюйте всі оновлення. Пошуком помилок і лазівок для злому займаються не тільки хакери, а й розробники платформи. Тому вони регулярно випускають оновлення з усуненням помилок.
4. Якщо є така можливість, вибирайте CMS з закритим кодом. Крім переваг описаних вище, варто зазначити, що команда, яка розробила CMS, швидко виправить ситуацію, якщо злом все ж трапиться, і допоможе відновити дані.
5. Використовуйте спеціальні програми для захисту і моніторингу стану сайту. Їх установку краще довірити професіоналам з досвідом щодо захисту сайтів від хакерських атак.

Дотримання цих простих рекомендацій допоможе мінімізувати ймовірність злому, а значить - захистити ваш бізнес.

«Для мене це місце, де я Відчуваю себе вдома»: враження експатів від переїзду в Україну

Я люблю фріланс, але він підриває здоров'я: історія однієї журналістки

Google представила алгоритм, який видаляє водяні знаки. Вже через тиждень Shutterstock «зламав» його

«Google Україна» запускає серію безкоштовних вебінарів з корисними порадами по AdWords

Google офіційно випустила Android 8.0. Систему назвали Oreo

Перше українське ICO на $ 11,5 млн: ігровий маркетплейс DMarket завершив торги

зараз обговорюють

З'ясувалося, що його подрузі Її - президент-корупціонер в Південній Кореї була жінка - Пак Кин Хе.

тарифи у вас в 2.5 рази дорожче ніж середні по ринку, не вигідно

одна з найбільш убогих консолей, не ведіться, екран дряпається своїм же доком, ігр нихера нормальних немає, пластик жахливий, кріплення джойстиків таке що боїшся їх кожен раз зламати. даремно витрачені дегьгі