Вступление
Продолжая тему комплексной защиты сайта от внешних угроз, поговорим про защиту сайта от ботов и спама. Речь пойдет, конечно же, о защите от вредоносных ботов, способных нанести ущерб сайту.
Про хорошие и плохие боты
В самом слове «бот» нет ничего криминального, и не все боты могут нанести вред вашему сайту. Бот, по сути, это программа, которая в автоматическом режиме проводит на вашем сайте, какие либо действия. Само слово «бот» это сокращение от слова «робот».
Есть масса ботов, которые нужны для работы Интернет и они постоянно обследуют ваш сайт, выполняя свои задачи. Например, поисковые боты поисковых систем сканируют сайт, обходя его страницы для их индексации в выдачи. У Яндекс таких программ-ботов более десятка. Основной индексирующий бот Яндекс — YandexBot, бот для картинок — YandexImages. С такими ботами бороться не нужно, наоборот им нужно максимально открывать сайт.
Подобные боты, поисковых систем, являются безопасными и определяются по записям User-Agent и PTR (показывает связь IP-адреса и имени хоста).
Список проверенных и не вредоносных ботов называется белым список ботов и он, как сверочный список, есть на всех сервисах, занимающихся с борьбой с нежелательными ботами.
В противовес белому списку ботов, есть черный список программ-роботов, от которых требуется защита сайта от ботов. Здесь важно отметить, что проверка ботов по белым и черным спискам не такая прямолинейная, как может показаться. Дело в том, что программы могут подделывать записи User-Agent и PTR, маскируясь под безопасные боты.
Кроме этого бот злоумышленник может маскироваться под человека и быть совсем не похожим на программу. К слову сказать, именно от таких ботов, маскирующихся под людей, на сайте Joomla есть плагин Captcha-reCaptcha, входящий в базовую версию системы.
Типы вредоносных ботов
Все вредоносные боты подсчитаны и классифицированы. Список их постоянно пополняется, но держится под контролем сервисами защиты.
Перечислю наиболее распространенные боты, от которых требуется защита.
Спам боты. На сайтах это программы рассылающие комментарии, письма контактов со сторонними ссылками, возможно вредоносными кодами и троянами. Опасность спам ботов усиливается их способностью автоматом регистрироваться на сайте и подбирать логины и пароли авторизации.
Защита от спам ботов: усложнение процедуры авторизации, установка плагинов спам-защиты, личный контроль и фильтрация почты и пользователей.
Парсинг боты. Это программы, ворующие контент на вашем сайте. Создать парсер не сложно, особенно для CMS работающих на PHP. Библиотека libcurl позволит подключить вредоносный-скрипт к любому серверу.
Защита от воровства контента наиболее сложная. Самостоятельно решить её можно постоянным контролем за журналом доступа.
Брутфорс или боты подбора паролей. Работа этих ботов в автоматическом подборе логина и пароля для вашего сайта, уровня администратора.
Защита от подобных ботов назначение очень сложных паролей, использование специальных плагинов, двухфакторная аутентификация, периодическая смена пароля администраторов.
Боты поиска уязвимостей. У любой CMS появляются уязвимости (дыры) безопасности. Они не появляются сами собой, их просто находят группы или отдельные пользователи.
Борьба с такими ботами в быстром и постоянном обновлении системы. Как правила найденная уязвимость, сразу устраняется выходом нового релиза безопасности, и игнорирование обновления повышает вероятность взлома сайта.
Вывод
Защита сайта от ботов гораздо сложнее, чем защита от прямых взломов. Деятельность ботов не всегда явно заметна, например, воровство контента или сотни спам комментариев в день. Однако вред от деятельности таких ботов может быть гораздо хуже, чем единичный взлом сайта. Обращайте на это внимание при серьёзных атаках, обращайтесь к специалистам.
Похожие статьи
Очистка сайта от вирусов
Если вы точно знаете что ваш сайт заражен, нужно срочно проводить очистку с...
Риски социальных сетей
Социальные сети создавались для общения. Сегодня — это поле боя с героями, ...
5 простых шагов защиты сайта Joomla...
5 простых шагов защиты сайта Joomla 3 выполняются на этапе установки и наст...
Безопасность Joomla сайта и почему ...
Значение безопасности любого сайта и безопасность сайта Joomla, в частности...
Защита сайта от вирусов
Свой сайт, как любое другое имущество, нужно защищать. Прежде всего, сайт н...
Откуда могут взломать Joomla сайт
Учитывая возможность многопользовательской настройки сайта Joomla, а также ...