1

Тема: Как избежать опасности при использовании неофициальных модернизаций

Осенью этого года на многих форумах сообщалось о массовом взломе сайтов и заражении скриптов вредоносными кодами. При этом, в ответ на жалобы пострадавших и на звучащие призывы о помощи, часто можно было услышать ответ, что мол не пользуйтесь нулеными версиями скриптов и не модернизируйте их различными доморощенными модами и хаками.
В чем то, конечно, эти утверждения верны, но  ведь страдали и сайты, использующие официальные сборки скриптов, о чем можно было судить по сообщениям служб поддерки, настоятельно рекомендовавших усилить безопасность путем модернизации существующих версий соответствующими заплатками...

Никто на 100% не застрахован от опасности, но хотелось бы услышать мысли о том, как же максимально защититься от угроз взлома, и как относиться к использованию неофициальных обновлений (ведь разработчики часто не предоставляют в своих официальных сборках очень необходимых для большинства своих клиентов сервисных дополнений, улучшающих функционал...).

Поделиться

2

Re: Как избежать опасности при использовании неофициальных модернизаций

Никакой страховки нет и быть не может. Даже если у вас самая последняя, официальная стабильная сборка, которую вы легально приобрели, то шанс, что вас благополучно хакнут все равно остается. Ломают банки, официальные учреждения, даже разведка любой страны не может защитить себя от угроз взлома, а вы хотите говорить о способах защиты.

Если вы никому не нужны, то и ломать вас никто не будет. Во всех остальных случаях никакой защиты нет. Поменьше надо высовываться, спамить и привлекать к себе внимание.

Нужно для себя четко уяснить, что важно не наличие у вас стойкой от взлома системы (движка), а гораздо важней иметь способность быстро выявлять наличие или попытку взлома, а затем оперативно устранять проблему. Но, для этого нужно либо постоянно учиться и совершенствоваться самому, либо иметь надежного сотрудника, который бы следил за этим.

Давно известно, что чем популярнее CMS, тем больше желающих ее взломать. И чем больше желающих, тем больше шансов, что кому-нибудь удастся сотворить с ней какую-нибудь неизвестную до сих пор пакость.

Поделиться