Как защитить сайт?
Как защитить сайт от взлома и вирусов?
Большинство компаний выбрасывают большие суммы денег на внутреннюю и внешнюю оптимизацию сайтов с целью привлечения целевого трафика и увеличения конверсии, но очень часто забывается такая не мало важная вещь, как безопасность. Если интернет проект уязвим к действиям мошенников Вы имеете все шансы потерять финансы и даже бизнес целиком.
Если сайт заражен вирусом, доступ к нему будет заблокирован поисковиками, хостинг-провайдером либо антивирусом на компьютере пользователя. Если сайт будет взломан и заражен вирусами это может привести к таким печальным последствиям, как:
- недоступность ресурса для посетителей и резкая потеря целевого трафика;
- утрата выгодных позиций в поисковой выдаче;
- попадание под штрафные санкции поисковых систем;
- выпадение из индекса, (бан сайта).
- Директории и файлы системы управления контента должны быть – read-only;
- На документ, где хранится информация из БД устанавливаем права доступа – 400 или 444;
- Регулярно обновляем версию CMS и все дополнительные расширения, плагины;
- Применяем SFTP при обращении к сайту и не сохраняем пароли в самом клиенте;
- Сканируем собственный компьютер на вирусы;
- Применяем дополнительные способы защиты, (например подтверждение через смс) при авторизации на сайте хост-провайдера;
- Усложняем пароль для входа в админке сайта.
Кроме всего выше представленного существуют некоторые приемы предназначенные для защиты каждой отдельной системы управления контентом.
Безопасность для WordPress
Как показывают некоторые исследования в ВордПресс больше всего уязвимыми к хакерским атакам есть разные дополнительные плагины. К примеру из десяти плагинов представленных для коммерческих целей, (электронной коммерции, бизнеса в сети), семь являются уязвимыми для простых вирусов и взлома.
Вывод один – стоит качать плагины только из официальных источников. Они проходят тестирование. Значит имеют более доскональный исходный код.
Безопасность в Joomla
В данном случае также весомым аргументом есть регулярное обновление системы. Но существует также ряд правил, что поможет защититься от взлома и атак вирусов. К ним можно отнести:
- грамотная прописка прав доступа на файлы и папки сайта;
- отмена доступа к важным техническим папкам и файлам, (резервным копиям, файлам конфигурации);
- запрет на выполнение программных скриптов в разделе загрузки;
- установка дополнительных мер защиты при авторизации в панели администратора.
Проверка на вирусы
В первую очередь сигналом о заражении интернет ресурса будет сообщения антивируса, когда пользователь пытается загрузить в окне браузера веб страницу. Сообщение о вредоносном коде на сайте можно увидеть в панели веб мастера Гугл и Яндекса. Иногда о наличии вирусов свидетельствует длительная загрузка сайта, не работоспособность всех скриптов.
Механизм заражения происходит следующим образом. Сначала вирус попадает на Ваш компьютер. После выполнения входа через FTP к файлам и папкам сайта, вредоносная программа собирает информацию о данных для авторизации и отправляет на компьютер мошенников. Затем за дело берутся более сложные программные боты, которые собственно и выполняют всю черновую работу по устранению Вашего онлайн бизнеса, добавляя в важные системные файлы вредоносный код.
Как удалить вирус?
В первую очередь стоит просканировать на вирусы все компьютеры с которых осуществлялось подключение к сайту. Потом изменяем FTP данные для входа, чтобы предотвратить повторное заражение.
Если повреждение сайта незначительное, вирус можно удалить вручную. Для этого стоит только открыть зараженный файл, найти и удалить вирусный код и сохранить изменение. При глобальном заражении лучше произвести восстановление системы из резервной копии сайта.