Блог

Как защитить свой сайт от взлома и заражения?

05.02.2015

1399401528_security-padlock

Недавно прочитала отличную статью на эту тему и хотелось бы поделиться ею с вами. Попутно выделю самые важные моменты (научена на опыте).

Взлом сайта – очень неприятная ситуация, угрожающая его работоспособности. От этого не застрахован ни один ресурс в сети. Совершая подобные атаки, злоумышленники руководствуются самыми разными принципами – от банального вредительства до кражи ценной информации. Чтобы минимизировать риски, нужно обеспечить безопасность сервера, хостинга и рабочего компьютера, с которого осуществляется доступ к админ-панелям. О том, как это сделать, вы узнаете из нашей новой статьи.

Чем грозят вирусы сайту?

Наименьшее зло, которое может угрожать сайту вследствие заражения, – это подмена или блокировка контента. Хакер проникает на FTP сервера и подменяет некоторые файлы. В результате при загрузке страниц сайта появляется несанкционированный контент (реклама) или происходит перенаправление на другой ресурс. В ряде случаев сайт просто не открывается, и браузер предупреждает о вредоносном коде на сайте.

Ком.: особенно это важно учесть тем, кто после разработки сайта на заказ не учитывает меры безопасности, откладывая их на потом. Даже если сейчас у вас на сайте мало информации, нужно всегда заботиться о нём и иметь ввиду то, что людей, пакостивших даже просто так — очень много!

Гораздо хуже, когда взломщик намерен совершить настоящую диверсию – удалить контент или украсть его с целью получения выкупа. Причем это может произойти не только на уровне локального сервера, но и на хостинге провайдера. Если в предыдущем примере устранить причиненный вред не составит большого труда, то в этом случае ситуация может быть непоправимой.

Наконец, присутствие вирусов на сайте серьезно затрудняет поисковое продвижение. Зараженный ресурс представляет угрозу для всех его посетителей, подвергающих риску свои устройства (компьютеры, планшеты, смартфоны). Поэтому поисковые роботы регулярно инспектируют сайты на предмет вредоносных программ.

virus_ya1
Рис.1. Оповещение о возможном взломе сайта в поиске Яндекса

virus_goo
Рис.2. Оповещение о возможном взломе сайта в поиске Google

Как минимум, такая маркировка спровоцирует недоверие пользователей и резкий отток поискового трафика. В худшем случае ресурс будет вообще исключен из выдачи.

Как вредоносный код попадает на сайт?

Причинами заражения сайта могут являться:

— рабочий компьютер (злоумышленник «заселяет» на него вредоносную программу, она перехватывает доступы к FTP или CMS и отправляет их обратно; вирус на компьютер попадает обычно с нелицензионным софтом, при посещении зараженного сайта или скачивании файла);

— прямой подбор логина и пароля к файловой системе сервера или CMS;

— уязвимость в шаблонах и плагинах популярных платформ – WordPress, Joomla и др. (через них взломщики беспрепятственно получают доступ к управлению сайтом);

— человеческий фактор (халатность системного администратора или владельца хостинга, неправильное хранение паролей или передача их третьим лицам);

— рекламные блоки, счетчики (нередко вирус проникает на сайт через размещенные на нем блоки рекламы или код счетчика от непроверенных партнеров);

— пользователи сайта (ненамеренно или умышленно посетители могут оставить на сайте вредоносный контент, например загрузить файл или прописать ссылки).

Как предотвратить заражение?

Предлагаем вашему вниманию ряд рекомендаций, помогающих максимально снизить вероятность взлома и заражения вашего сайта.

1. Надежно храните логины и пароли

Доступы к FTP, админ-панели сайта и аккаунту хостинга следует хранить в специальных менеджерах паролей, к примеру в KeePass, но ни в коем случае не в текстовом файле, программе Total Commander, браузерах или FTP-клиентах – здесь они наиболее уязвимы. Регулярно меняйте пароли, особенно после того как давали их третьим лицам (оптимизатору, стороннему веб-мастеру). Избегайте простых коротких паролей, для создания ключей используйте специальные генераторы (тот же KeePass).

2. Делайте резервное копирование файлов

Многие хостинг-провайдеры предоставляют услуги резервного копирования файлов, однако излишняя осторожность не повредит.

3. Обновляйте CMS и серверное ПО

При использовании сторонних CMS регулярно следите за выходом обновлений. Загружайте расширения и плагины для панелей управления (в том числе и другое программное обеспечение) только из официальных и проверенных источников.

4. Установите антивирусную программу

Надежный антивирус и файрволл с поддержкой регулярных обновлений необходимо установить на всех компьютерах, с которых может осуществляться доступ к серверу (администраторы, контент-менеджеры, разработчики и прочие).

5. Будьте внимательны с размещаемой рекламой

Размещайте на страницах сайта рекламные блоки только от проверенных рекламных сетей. Аналогично следует поступать и при работе с партнерскими программами, предлагающими установить код счетчика или повесить баннер.

6. Регулярно проводите аудирование безопасности сайта

Делайте мониторинг активности пользователей на хостинге и в панели управления сайтом (если доступ имеется у нескольких человек). Это позволит вам незамедлительно узнать о попытке взлома при входе с незнакомого IP-адреса.

Что делать, если сайт заражен?

Обратиться за помощью в студию «Тонус» spal@yandex.ru или itonyc@i-tonyc.ru

Выводы

Вирусы и вредоносные коды – это серьезная угроза функционированию сайта. Однако вашему ресурсу могут угрожать и другие опасности извне. Одна из самых неприятных – это DDoS-атаки, приводящие к временной остановке работы сайта. Они могут происходить по разным причинам, но, чтобы уметь противостоять этой угрозе, необходимо научиться в них разбираться. Предприняв меры по защите вашего ресурса от вирусов, не забудьте также позаботиться и о предотвращении возможных хакерских ударов. Подробнее об этом читайте в выпуске рассылки № 95.

Статья взята с SeoPult