Разработка сайта


Ваше имя*
Ваш e-mail*
Ваш телефон*
Адрес текущего сайта (если есть)
Комментарий
Страница
Согласие на обработку персональных данных*
 

* - обязательные поля

(0)
Как защитить сайт от взлома и вирусов

Как защитить сайт от взлома и вирусов

Взлом сайта всегда является угрозой для его работоспособности, и от этой неприятной ситуации любой ресурс не застрахован. Причин подобных атак множество, одни злоумышленники делают это просто из «любви к искусству», другие – с целью воспользоваться ценной информацией. Свести риск до минимума помогут определенные действия, которые обезопасят сервер, хостинг, а также рабочий компьютер, использующийся для доступа к панелям администратора.

Чем вирусы опасны для сайта

Самое малое, что способно заражение сделать с ресурсом – это заблокировать, либо подменить контент, то есть, в процессе взлома хакер заменяет файлы путем проникновения на FTP. Результатом такой деятельности становится появление несанкционированного контента в форме рекламы при загрузке одной из страниц сайта, либо перенаправление пользователя на «левый» ресурс. Иногда страница просто не желает открываться, а браузер выдает предупреждение о наличии вредоносного кода.

Намного хуже ситуация, когда целью взломщика является удаление контента, либо его кража с корыстными намерениями (получение выкупа). Случиться эта неприятность может и на хостинге провайдера, и на локальном сервере. Однако, если при заражении или подмене восстановить контент не трудно, то при его удалении ситуация может привести к полной потере данных.

Не менее опасной является кража паролей, с помощью которых заходят в хранилища или аккаунты платежных систем. Это грозит частичной или полной потерей контроля над финансами. Например, используя кражу пароля, осенью 2012 года у владельца BitFloor злоумышленники «увели» около $250000. Взлом незашифрованного хранилища ключей принес хакерам более 20 тысяч биткоинов.

И ещё один негативный момент – наличие вирусов на сайте достаточно сильно затрудняет его продвижение в поисковиках. К тому же, зараженный ресурс – это угроза для устройств посетителей, с которых они заходят на сайт (компьютеры, ноутбуки, смартфоны, планшеты). Чтобы предотвратить их заражение, роботы поисковых систем регулярно мониторят сайты с целью выявления вредоносных программ. Если на ресурсе обнаружится вирус, в cниппете ставится особая отметка.

Взлом сайта

Такая маркировка вызовет недоверие пользователей, снизит количество посещений, вследствие чего поисковый трафик существенно сократится. В результате, ресурс либо пессимизируется, либо его вообще исключат из выдачи.

 Механизмы заражения ресурса

 Сайт может заразиться из-за:

 – внедрения программы, целью которой является перехват доступа к протоколам CMS, FTP с последующей отправкой их обратно (как правило, вирус «заносится» вместе с пиратским софтом, при скачивании файла, в процессе посещения сайта с вирусами);

 – прямого подбора злоумышленниками символов логина, пароля, установленного для входа на сервер, либо CMS;

 – наличия возможности (вследствие уязвимости шаблонов, плагинов) управлять сайтом, который размещен на таких популярных движках, как WordPress, Joomla;

 – человеческого фактора (это может быть халатность, либо неопытность владельца хостинга, сисадмина, передача конфиденциальной информации стороннему лицу, либо её неправильное хранение);

 – размещения счетчиков, рекламы (некоторые вирусы способны использовать для проникновения на ресурс блоки рекламы, коды счетчиков, если они предоставлены непроверенным партнером);

 – действия пользователей сайта, которые умышленно или непреднамеренно оставляют вредоносный контент (это может быть загруженный файл, ссылка).

 Способы предотвращения заражения сайта

 Соблюдение некоторых рекомендаций поможет снизить риск заражения или взлома до минимума.

 1. Надежное хранение логинов и паролей

 Хранение всей информации, касающейся доступа к аккаунту, панели администратора, к FTP, пассворды к иным программам, можно доверить только менеджерам паролей, например, KeePass. Наиболее уязвимыми местами хранения являются: Total Commander, браузеры, текстовые файлы, FTP-клиенты. Необходимо периодически менять пароли, а после передачи их сторонним лицам (например, веб-мастеру) делать это в обязательном порядке. Желательно не устанавливать простые и слишком короткие пароли, лучше ключи создавать с помощью генератора паролей.

 2. Использование функции резервного копирования

 Провайдеры хостингов зачастую предоставляют возможности для копирования файлов, а предосторожность никогда не бывает лишней. Нужно регулярно проводить бэкапы (3-4 раза в месяц), локального компьютера это тоже касается.

 3. Использование безопасного варианта соединения FTP

 Поскольку у FTP-протокола защита отсутствует, файлы в процессе передачи через сеть могут перехватить злоумышленники. Для сохранения безопасности необходимо использовать версии протокола, имеющие надежную защиту от перехвата (SFTP, либо SSH).

 4. Регулярное обновление CMS, серверного ПО

 Если используются сторонние CMS, нужно регулярно их обновлять. При этом, загружать расширения, а также плагины, необходимые для работы панели управления (включая другое ПО), нужно только из надежных, желательно официальных источников. Крайне не рекомендуется скачивать, а затем запускать файлы, вызывающие подозрение.

 5. Установка антивирусной программы

 Все компьютеры, имеющие выход к серверу, необходимо оснастить надежной антивирусной программой, которую регулярно подвергать обновлению.

 6. Размещение рекламы от проверенных партнеров

 Следует размещать рекламные блоки, коды счетчиков, баннеры исключительно от партнеров, доказавших свою надежность.

 7. Аудит безопасности сайта

 Для снижения рисков нужно регулярно мониторить пользовательскую активность в панели администратора, на хостинге (при их доступности нескольким пользователям), чтобы оперативно узнавать о возможных попытках взлома сайта. Также нужно отслеживать файлы, которые появляются в директивах, проводить инспекцию кода. Такую процедуру удобно осуществлять с помощью специального сервиса, например, Яндекс.Вебмастера. Используя вкладку «Безопасность», можно увидеть время проверок, а также воспользоваться информацией об угрозах, страницах с вирусами, обнаруженных антивирусной программой Яндекса.

 Действия при заражении сайта

 Если меры предосторожности не помогли и сайт атакован вирусом, необходимо оперативно локализовать угрозу, сразу приступив к лечению ресурса.

 Заключение и выводы

 Наличие на ресурсе вирусов, вредоносных кодов является серьезной угрозой его жизнеспособности. Однако, существуют и иные опасности, например, DDoS-атаки, вследствие которых сайт временно приостанавливает работу. Причины возникновения таких атак разные, но для умения противостоять подобным угрозам нужны знания в этой области. Чтобы ваш сайт стабильно работал, необходимо принять все возможные меры защиты от вирусов и хакерских атак.