Читаем Ваш интернет-магазин от А до Я полностью

Тема, о которой обычно вспоминают только тогда, когда возникли проблемы. А вместе с тем, об этом нужно думать с самого начала. Сколько слышно историй про взломанные сайты либо потерянные данные в результате ошибки в программном обеспечении или ошибки сотрудника. Представьте себе, что завтра и послезавтра ваш сайт не будет работать. Посчитайте убытки и недополученную прибыль. А ведь всего этого можно избежать, если делать резервные копии и продумывать сценарии восстановления на экстренный случай. И чем больше суммы ваших рисков, тем более серьёзные меры необходимо предпринимать. В некоторых случаях следует вообще держать полную обновляемую копию, то есть еще один полностью функциональный сервер. Ведь, кроме проблем с программным обеспечением, может быть и элементарный аппаратный сбой. И от него практически невозможно застраховаться.

Так или иначе, резервные копии базы данных интернет-магазина должны создаваться ежедневно. Почему? Только представьте себе, что произошел сбой в конце рабочего дня. Если пытаться восстановить данные, то сколько придётся потратить времени ваших сотрудников, чтобы всё-всё-всё вернуть на круги своя? Как правило, это несколько часов. Если, конечно, резервные копии сохраняются каждый день.

Хуже всего другое. Бывает, что создаваемые резервные копии непригодны для восстановления. Дайте своим айтишникам задачу развернуть резервную копию на соседнем или тестовом виртуальном сервере и проверить функциональность. Нужно периодически проверять, что эти данные действительно помогут в случае необходимости. И это не шутка. Периодические проверки различных служб по готовности к чрезвычайным ситуациям – норма. Так почему же может казаться, что это нас не касается?

В «Аудиомании» мы пришли к тому, что часть данных мы копируем ежечасно. Ведь информации очень много, и, если потеряется полдня данных, то, вместо работы с клиентами, наши продавцы и бухгалтеры убьют несколько дней на восстановление. Это уже большие деньги. Отнеситесь к резервному копированию серьёзно с первого дня.

Еще одним важным моментом из области безопасности является хранение паролей. Многие сотрудники до сих пор записывают их на бумажках и держат в общедоступных местах. Часть людей не блокирует свои компьютеры, когда выходит на обед. Я не стесняюсь учить таких людей, запуская блокнот, разворачивая его на полный экран, и, переключив шрифт на очень крупный, пишу в нём мотивирующие фразы. Потом я блокирую компьютер, а вернувшиеся сотрудники видят грозные надписи после введения пароля. Это помогает.

Люди зачастую совершенно не оценивают риски, когда они оставляют свои компьютеры со своим доступом к информации без защиты. Ведь кто-то, проходящий мимо, может сделать то, что вы даже представить себе не можете. Даже не из злого умысла. Просто ради «прикола».

Далее. Я очень советую составлять перечень ресурсов, куда сотрудникам выдан доступ. Чтобы, когда они будут увольняться, вам не пришлось вспоминать, где поменять пароль или отобрать доступ учётной записи. Периодически в Сети встречаются истории, когда уволенный сотрудник, у которого сохранился доступ, сделал какую-то пакость. И я сейчас говорю не про его ответственность. Возможно, стоит довести дело и до суда. Я говорю об убытках для бизнеса, которые, даже если суд состоится и предпишет их компенсировать, вряд ли вернутся полностью.

Другая проблема – взлом. Сейчас есть большое количество автоматических программных продуктов, которые только тем и занимаются, что пытаются взломать те или иные сайты. Мы регистрируем от 20 до 100 попыток взлома сайта в день! Только представьте себе. В связи с этим, если у вас самописный или сильно доработанный движок интернет-магазина, обязательно проверяйте все поля, куда посторонние люди могут ввести что угодно, на уязвимости. Есть множество несанкционированных способов получить доступ к вашей базе данных. И результатом может быть не только какая-то гадость, злоумышленники могут в течение длительного времени получать ваши данные, красть информацию о ваших клиентах и многое другое. Для автоматического анализа на уязвимости также существует множество готовых и доступных решений.

Другая вещь, которую часто делают злоумышленники —целенаправленная атака на ваш сайт с целью прекращения его нормальной работы. Чаще всего это DoS атаки (Denial of Service, то есть, «отказ в обслуживании») или DDoS (по сути то же самое, но атака ведётся с большого количества компьютеров, находящихся в разных местах). Как правило, подобный вид неприятностей организуется через обычные пользовательские компьютеры, зараженные вирусами. Злоумышленники дистанционно управляют всей этой сетью и, по соответствующему заказу (да-да, это такой вид бизнеса), могут в течение оплаченного времени прекратить функционирование того или иного сайта. Другая переменная этой «услуги» – мощность вашего сервера и ширина интернет-канала, к которому он подключён.