Сайт поздно исправлять?

Цена ничегонеделания

Большинство этих проблем не возникло бы, если бы веб-сайты были созданы правильно и поддерживались после их запуска. Исправление ошибок и обновления безопасности являются частью диагностических проверок и рутинных процедур, которые требуются сайтам. В большинстве случаев их трудно выполнить, но кто-то должен быть бдительным и активно следить за требованиями программного обеспечения, на котором работает веб-сайт. Снова и снова мы видим, что веб-разработчики просто не заинтересованы в поддержке созданного ими веб-сайта. Они получили свою зарплату и разделились.

Как только поставщик CMS обнаруживает уязвимости в системе безопасности, решения публикуются. Плохие парни получают уведомление о том, кто они, и отправляют свои дроны, чтобы найти незащищенные цели для использования. Вы можете перейти на любой веб-сайт с помощью инструмента под названием Встроенный и узнайте, какая у них версия программного обеспечения CMS, а также технические подробности о вашем сайте, которые может изучить любой желающий. Попробуйте на своем сайте. Злоумышленники используют интернет-дроны для сканирования этих уязвимых веб-сайтов и автоматического взлома. Как только они окажутся внутри, может случиться много плохих вещей, таких как Программы-вымогатели. Вы не только должны заплатить в биткойнах, чтобы вернуть свой веб-сайт, вы должны заплатить кому-то вроде CommonPlaces, чтобы исправить проблемы.

Недавно к нам обратился клиент с веб-сайтом, созданным другим разработчиком, у которого возникли проблемы. Их разработчик не удосужился поддерживать сайт, и его взломали. Это как слишком долго ждать, чтобы заменить масло в машине, и однажды двигатель заклинило. В этом случае он был в таком плохом состоянии из-за хакеров, что единственный безопасный путь — начать все сначала и создать совершенно новый сайт. Серьезно взломанные веб-сайты имеют бэкдоры, созданные хакерами, чтобы они могли входить в любое время, вызывая проблемы, и обнаружить их все практически невозможно.

Сценарии наихудшего случая

Обычной реакцией на этот диагноз является отрицание реальной проблемы. Клиенты будут возражать, что их это не беспокоит, поскольку на этих сайтах у них нет конфиденциальной личной информации. На самом деле не всех плохих парней интересуют личные данные. Они могут захотеть взять под контроль ваши веб-страницы, перенаправляя клиентов на свои серверы, с поддельным веб-сайтом, который выглядит как ваш. Они могут делать с вашими клиентами все, что захотят, и все это совершенно без вашего ведома, пока не станет слишком поздно. Представить стоимость уведомления все ваши клиенты взлома.

Другой трюк, который проделывают злоумышленники, связан с вашим сервером. Получив доступ к вашему серверу, они могут совершать всевозможные гнусные дела. Они могут не касаться ваших клиентов, но могут использовать ваш сервер для рассылки детской порнографии или отмывания денег. В составе гирляндной цепочки серверов, проводящих DDoS-атаки, такого рода преступления практически невозможно остановить или отследить. Тем не менее, ваша репутация будет подорвана, когда станет известно, что ваш веб-сайт был взломан, и во многих случаях вы должны раскрывать такую ​​информацию всем своим клиентам, у которых была информация на вашем веб- сайт.

Ответственность за владение сайт

Если ваш разработчик не следует лучшие практики кибербезопасности или предлагать программы поддержки обслуживания, это, вероятно, потому, что им не стоит тратить время на поддержку их работы. Вы должны учитывать общую стоимость владения вашим сайтом, а не просто стоимость его создания. Какова ценность вашего бренда и репутации? Свяжитесь с CommonPlaces, если вы хотите, чтобы мы определили, обновлен ли ваш веб-сайт и уязвим ли он для атак.

Создание блога — это больше, чем просто написание