Интернет и компьютеры / Зачем делать бакап сайта

Интернет и компьютеры / Безопасность Зачем делать бакап сайта

Автор: Hardware Dragon | | Дата: 20-05-2012 / 02:02 | 8781 просмотров | [0 комментариев]

Как лишиться собственного сайта или начать делать сайт с нуля. Рассмотрим стандартную ситуацию. Вы заказали сайт другу (или фрилансеру «за недорого»), через какое-то время получили сайт, поставили его на хостинг и начали наполнять. Солнце вставало и садилось, ваш сайт обрастал материалами, а его посещаемость росла. И вдруг, как гром среди ясного неба - ваш сайт зарыт хостером. Как же так? Я же заплатил за хостинг - почему меня лишают плодов моего труда (а заодно и того небольшого ручейка денег, который он начал приносить, если вы обеспокоились его монетизацией)? И тут выясняется, что сайт по-тихому вскрыл хакер, создал какую-то дополнительную папку и оттуда… … ну, тут возможны варианты в зависимости от фантазии и степени криминальности хакера. Начиная от банальной рассылки вирусов или спама, создание обманных страниц платежных систем или банков с последующей кражей кредитных карточек или паролей. А бывает еще лучше и интересней – на вашем domain.com/неизвестная_папка/ начинают крутить детское порно или от туда идет атака на Пентагон/сайт НАСА. Причем это реальные случаи из практики с запросами из FBI и тому подобными приятными мелочами, а не разыгравшаяся фантазия автора. В самом простом варианте, хостинг компанию приходит жалоба от spamcop с требованием немедленного блокирования сайта. Причем параллельный запрос отправляется еще и в ДЦ, где расположен сервер. И если в течение 24-х часов хостером не будут приняты меры, то ДЦ отключит сервер, вместе со всеми находящимися на нем сайтами (и в этом случае пострадают еще и невинные клиенты). Итак, ваш сайт блокирован по причине незаконной активности. Не беда! У хостера есть резервная копия всех сайтов. (… он же хостер(!), ему же деньги платят за что?) он сейчас по быстренькому все восстановит и мы в дамках! :-) И тут первый облом. Сайт подняли из резервной копии за 3 дня назад, а на нем все те же вирусы и проблема не решилась… Ну, так в чем проблема-то? Давайте «откатим сайт» по состоянию на неделю назад! Восстановили сайт из предпоследнего бакапа и… опять незадача. Хакер-то был не дурак. Он сайт взломал еще месяц назад. Загрузил на него свою «бяку» и оставил отлеживаться. Хакер ведь тоже понимает, что существуют бакапы. И он знает, что в недельном цикле 8-й по счету бакап записывается поверх первого, девятый поверх второго и т.д. (а месячном цикле – 31-й поверх первого, 32-й поверх второго и т.д.). Значит, если дать отлежаться бяке месяц, а потом ее запустить то ВСЕ (!) бакапы хостера будут содержать уже инфицированные файлы и восстанавливать сайт из них будет бесполезно. И ладно вирусы, их, в конце концов, можно вычистить, банально открыв файлы и удалив вредоносный код. А вот что делать, если хакер залил в какую-то папку с неприметным называнием хакерскую оболочку и с помощью нее заходит на ваш хостинг, как к себе домой? Или всадил SQL-эксплоит в базу данных? Тут уже просто «чисткой» не обойдешься. Тут нужно заказывать аудит у стороннего специалиста и надеяться, что он найдет все back-doors (доступные входы), которые себе приготовил хакер. А тем временем сайт ваш лежит. Все ссылки с него, если вы использовали Sape – ушли в Error и денег за них вы не получите. Плюс ваш хостинг аккаунт после 2-3-х восстановлений из инфицированного бакапа блокируется до исправления вами «неисправностей». Вы даже, банально, не можете обновить версию вашего «движка сайта», потому что как только его «восстанавливают» рассылка всей бяки начинается опять. Итого имеем в сухом остатке: Сайт не работает. Хостинг блокирован. Нужно или все бросить, как есть и начать делать сайт с нуля на другом движке. Альтернатива - заплатить несколько тысяч за аудит безопасности, а потом еще столько же за устранение обнаруженных проблем. Отсюда вывод. Или даже два. 1. Обязательно делайте регулярные бакапы вашего сайта. Не обязательно делать их каждый день или каждую неделю. Если у вас информации обновляется не часто, то стоит сделать бакап после каждой порции ее обновления. Если же добавление материала проходит ежедневно (например, на форуме), то тут без еженедельных бакапов не обойтись. Только скачивайте их обязательно к себе на компьютер и не забывайте удалять с сервера. 2. Не стоит делать сайт не бесплатных движках. Именно их используют программисты, когда нужно что-то склепать по быстрому и «за недорого». Эти движки дырявые, как решето. И любят их хакеры всеми силами свой души и... всеми мегагерцами своих супер-квадро-пентиумов. Если же вам финансовые возможности не позволяют заказать сайт на авторском движке и у вас нет собственного бакапа, то будьте готовы, что в один прекрасный день вы можете лишиться сайта. P.S. Регулярный бакап не защитит от взлома, но позволит восстановить сайт из чистой копии; сократит время простоя сайта и позволит на еще не провиренном движке сделать обновления; поправить код и/или закрыть уязвимости и т.п. и т.д. Удачи вам на просторах интернета и долгой жизни вашим сайтам.

Источник: Хостинг компания IQPartner