Почему сайты на старых версиях бесплатных CMS часто заражаются вирусами?

В чём нюанс

Если на вашем сайте используется устаревшая CMS и в ней не закрыты «дырки», то на такую «малину» есть много желающих: используется особенность, что систему управления нельзя обновить, соответственно все найденные «баги» за последние пару лет — открыты. На это существуют вирусы. Вирусы — автоматические скрипты (программный код), которые простукивают сайты на наличие старых систем управления — соответственно очень большая вероятность того, что ваш сайт быстро заразится.

Вирусов много и многие из них сразу не видны. К примеру, в ваш сайт может быть внедрён «инклюд» — сайт с запрещенным контентом, могут быть проставлены в коде ссылки на другие ресурсы, мобильные редиректы и т. п. Такие вещи сразу не заметить. А в случае внедрения троянской программы сайт в течении нескольких часов попадёт в единый репозиторий вредоносных ресурсов и будет заблокирован всеми браузерами и поисковыми системами (выходить из такого репозитрия можно месяц и больше).

Что делать

  1. Закрывать дырки силами программистов.

Это крайне не целесообразно, легчу сделать рефакторинг сайта.

  1. Закручивать систему безопасности силами хостинга.

Сразу скажу, что это не сделать на обычном хостинге. К примеру можете использовать одного из крупных игроков рынка: nic.ru, reg.ru, timeweb.ru и др. Я не говорю что они хорошие или плохие, но сделать вы нечего не сможете, ибо вам такой возможности не предоставляют. (Можете почитать статью на эту тему)

Как решаем проблему мы

Если клиент не готов делать рефакторинг, то мы держим сайт на своём сервере: Так как у нас настроена гибкая политика безопасности, это позволяет не допускать заражения. У нас стоят специальные утилиты и системы мониторинга, которые следят за заражениями наших сайтов. Мы используем сервера в германии — потому что они там дешевле. Имею ввиду не просто услугу хостинга, а свой выделенный сервер.

Из-за того что использован не стандартный компонент интернет магазин, сайт, возможно, проживёт без вирусов немного больше. Ибо вряд ли кто-то будет искать дырки в кастомизированных компонентах.

Проблема большого потребления ресурсов на хостинге


Пример из жизни: сайт на Joomla 1.5, хостинг hc.ru — грозит отключить из-за большого потребления ресурсов.

Решение:

  1. Закрыть уязвимости в существующем движке, что повысит его надежность при атаках и, как следствие, снизит потребление процессором памяти. Для этого потребуется обновить все существующие компоненты сайта. Поскольку на сайте постоянно идет работа часть этих модулей обновлена уже по ходу работы. Так что стоимость данной работы будет достаточно небольшой. Из минусов данное решение полу-мера и возможны в последующем перегрузки сервера.
  2. Изменить хостера, поскольку hc.ru ориентирован скорее на предоставление серверного пространства нежели самого хостинга. К примеру любой тариф на nic.ru (reg.ru) сможет выдержать данные нагрузки. В таком случае решение будет стоить оплата сервера за год от 2000 до 5000 т.р. в зависимости от выбранного хостера плюс стоимость переноса. У некоторых хостеров эта услуга бесплатна. Так же это позволит включить php акселерацию на сервере что повысит скорость работы сайта и снизит нагрузку на процессоры, притом значительно.
  3. Рекомендуемый вариант, переехать на другой сервер и обновить движок сайта с joomla 1.5 до joomla 3.03. В таком случае сайт получит более мощный движок, на данный момент являющийся мощнейшим из бесплатных в мире. Тем самым решится вопрос по безопасности. Переезд на другой сервер повысит процессорный ресурс поскольку у hc.ru все же он слишком занижен. В таком случае вы получите и более современный движок сайта и куда более сильную защиту от атак на сайт.


Оставить комментарий