klondike

Корпоративный блог студии "Клондайк"

Клондайк интернет маркетинга - WEB, SEO, SMM


Previous Entry Share Next Entry
Болдырев Михаил
klondike

Почему сайты на старых версиях бесплатных CMS часто заражаются вирусами?

Это тема не нова, об этом много пишут представители поисковых систем, а также по этому вопросу много информации на форумах разработчиков. Данный текст я составил на основе ответов на вопросы наших клиентов.

В чём нюанс

Если на вашем сайте используется устаревшая CMS и в ней не закрыты «дырки», то на такую «малину» есть много желающих: используется особенность, что систему управления нельзя обновить, соответственно все найденные «баги» за последние пару лет — открыты. На это существуют вирусы. Вирусы — автоматические скрипты (программный код), которые простукивают сайты на наличие старых систем управления — соответственно очень большая вероятность того, что ваш сайт быстро заразится.



Вирусов много и многие из них сразу не видны. К примеру, в ваш сайт может быть внедрён «инклюд» — сайт с запрещенным контентом, могут быть проставлены в коде ссылки на другие ресурсы, мобильные редиректы и т.п. Такие вещи сразу не заметить. А в случае внедрения троянской программы сайт в течении нескольких часов попадёт в единый репозиторий вредоносных ресурсов и будет заблокирован всеми браузерами и поисковыми системами (выходить из такого репозитрия можно месяц и больше).

Что делать

1. Закрывать дырки силами программистов.
Это крайне не целесообразно, легчу сделать рефакторинг сайта.

2. Закручивать систему безопастности силами хостинга.
Сразу скажу, что это не сделать на обычном хостинге. К примеру можете использовать одного из крупных игроков рынка: nic.ru, reg.ru, timeweb.ru и др. Я не говорю что они хорошие или плохие, но сделать вы нечего не сможете, ибо вам такой возможности не предоставляют. (Можете почитать статью на эту тему)

Как решаем проблему мы

Если клиент не готов делать рефакторинг, то мы держим сайт на своём сервере: Так как у нас настроена гибкая политика безопастности, это позволяет не допускать заражения. У нас стоят специальные утилиты и системы мониторинга, которые следят за заражениями наших сайтов. Мы используем сервера в германии — потому что они там дешевле. Имею ввиду не просто услугу хостинга, а свой выделенный сервер.

Из-за того что использован не стандартный компонент интернет магазин, сайт, возможно, проживёт без вирусов немного больше. Ибо вряд ли кто-то будет искать дырки в кастомизированных компонентах.

  • 1

Проблема "большое потреблене ресурсов на хсотинге"

Есть такое последствие для старых CMS. Так как дырки в сайте постоянно сканируются работами, то процессорные ресурсы на хостинге очень сильно загруженны.

Пример из жизни: сайт на Joomla 1.5 , хостинг hc.ru - грозит отключить из-за большого потребления ресурсов.

Решение:

1. Закрыть уязвимости в существующем движке, что повысит его надежность при атаках и как следствие снизит потребление процессором памяти. Для этого потребуется обновить все существующие компоненты сайта. Поскольку на сайте постоянно идет работа часть этих модулей обновлена уже по ходу работы. Так что стоимость данной работы будет достаточно небольшой. Из минусов данное решение полу-мера и возможны в последующем перегрузки сервера.

2. Изменить жостера, поскольку hc.ru вcеже более ориентирован на предоставление серверного пространства нежели самого хостинга. К примеру любой тариф на nic.ru (reg.ru) сможет выдержать данные нагрузки. В таком случае решение будет стоить оплата сервера за год от 2000 до 5000 т.р. в зависимости от выбранного хостера плюс стоимость переноса. У некоторых хостеров эта услуга бесплатна. Так же это позволит включить php акселерацию на сервере что повысит скорость работы сайта и снизит нагрузку на процессоры притом значительно.

3. Рекомендуемый вариант, переехать на другой сервер+ обновить движок сайта с joomla 1.5 до joomla 3.03. В таком случае сайт получит более мощный движок, на данный момент являющийся мощнейшим из бесплатных в мире. Тем самым решится вопрос по безопасности. Переезд на драгой сервер повысит процессорный ресурс поскольку у hc.ru все же он слишком занижен. В таком случае вы получите и более современный движок сайта и куда более сильную защиту от атак на сайт.

  • 1
?

Log in

No account? Create an account