Глава 19. Уязвимости на сайте: семь раз отмерь, семь раз зашей

   Вы прошли огонь, воду и «игру со шрифтами»: сайт готов. Не исключено, что – надеемся, благодаря нашим советам! – логика его интерфейсов безупречна, он красив и быстр, живет на выделенном сервере у прекрасного хостинг-провайдера. В общем, идиллия. Однако над молодым многообещающим веб-проектом могут сгуститься тучи, как полагается в голливудских фильмах. Перефразируя английского мыслителя Джона Донна, констатируем: сайт не остров. Он существует в мире, где бал правят люди. А люди бывают всякие. У вас, скорее всего, есть конкуренты или просто недоброжелатели, которым ваши успехи в Сети что острый нож. Кроме того, водятся в Вебе и те, кто любит проверять на прочность все, что подвернется им под руку в цифровом пространстве, и имя им легион. Пугать вас не станем, примите как данность: ваш сайт может подвергнуться атаке. Через день после открытия, через месяц, через пять лет – и еще большой вопрос, когда хуже.

   Обычно на старте у вредителей нет доступа к управлению вашим интернет-ресурсом. Разве что вы пригрели на груди змею, но для предотвращения таких проблем лучше купить другую книгу – по психологии отношений. Если в коде сайта нет лазеек, то взять первый барьер обороны злонамеренным личностям будет трудно. Но на деле подобные уязвимости обнаруживаются с печальной частотой. В зоне особого риска – CMS, тем паче бесплатные из разряда не самых популярных. Насколько же часто случается так: в системе управления сайтом находят ошибки, разработчики выпускают ее новую, «заплатанную» версию, и тем не менее сотни нерадивых веб-мастеров не обновляют ядро CMS, на которой сделаны поддерживаемые ими сайты. Да и в дополнениях, плагинах к движкам критически опасные бреши то и дело попадаются.

   Без пани ки: пути получения несакционированного доступа к сайту в большинстве своем сравнительно легко перекрываются, если озаботиться безопасностью проекта заблаговременно, на стадии разработки, и продолжать о ней думать, когда тот будет введен в «открытую эксплуатацию».