Безопасности сайта. Защита сайтов от взлома и вирусов.

Как защитить сайт от взлома и вирусов?

Большинство компаний выбрасывают большие суммы денег на внутреннюю и внешнюю оптимизацию сайтов с целью привлечения целевого трафика и увеличения конверсии, но очень часто забывается такая не мало важная вещь, как безопасность. Если интернет проект уязвим к действиям мошенников Вы имеете все шансы потерять финансы и даже бизнес целиком.

Если сайт заражен вирусом, доступ к нему будет заблокирован поисковиками, хостинг-провайдером либо антивирусом на компьютере пользователя. Если сайт будет взломан и заражен вирусами это может привести к таким печальным последствиям, как:

• недоступность ресурса для посетителей и резкая потеря целевого трафика;
• утрата выгодных позиций в поисковой выдаче;
• попадание под штрафные санкции поисковых систем;
• выпадение из индекса, (бан сайта).

Как защитить сайт?

1. Директории и файлы системы управления контента должны быть – read-only;
2. На документ, где хранится информация из БД устанавливаем права доступа – 400 или 444;
3. Регулярно обновляем версию CMS и все дополнительные расширения, плагины;
4. Применяем SFTP при обращении к сайту и не сохраняем пароли в самом клиенте;
5. Сканируем собственный компьютер на вирусы;
6. Применяем дополнительные способы защиты, (например подтверждение через смс) при авторизации на сайте хост-провайдера;
7. Усложняем пароль для входа в админке сайта.

Кроме всего выше представленного существуют некоторые приемы предназначенные для защиты каждой отдельной системы управления контентом.

Безопасность для WordPress

Как показывают некоторые исследования в ВордПресс больше всего уязвимыми к хакерским атакам есть разные дополнительные плагины. К примеру из десяти плагинов представленных для коммерческих целей, (электронной коммерции, бизнеса в сети), семь являются уязвимыми для простых вирусов и взлома.

Вывод один – стоит качать плагины только из официальных источников. Они проходят тестирование. Значит имеют более доскональный исходный код.

Безопасность в Joomla

В данном случае также весомым аргументом есть регулярное обновление системы. Но существует также ряд правил, что поможет защититься от взлома и атак вирусов. К ним можно отнести:

1. грамотная прописка прав доступа на файлы и папки сайта;
2. отмена доступа к важным техническим папкам и файлам, (резервным копиям, файлам конфигурации);
3. запрет на выполнение программных скриптов в разделе загрузки;
4. установка дополнительных мер защиты при авторизации в панели администратора.

Проверка на вирусы

В первую очередь сигналом о заражении интернет ресурса будет сообщения антивируса, когда пользователь пытается загрузить в окне браузера веб страницу. Сообщение о вредоносном коде на сайте можно увидеть в панели веб мастера Гугл и Яндекса. Иногда о наличии вирусов свидетельствует длительная загрузка сайта, не работоспособность всех скриптов.

Механизм заражения происходит следующим образом. Сначала вирус попадает на Ваш компьютер. После выполнения входа через FTP к файлам и папкам сайта, вредоносная программа собирает информацию о данных для авторизации и отправляет на компьютер мошенников. Затем за дело берутся более сложные программные боты, которые собственно и выполняют всю черновую работу по устранению Вашего онлайн бизнеса, добавляя в важные системные файлы вредоносный код.

Как удалить вирус?

В первую очередь стоит просканировать на вирусы все компьютеры с которых осуществлялось подключение к сайту. Потом изменяем FTP данные для входа, чтобы предотвратить повторное заражение.

Если повреждение сайта незначительное, вирус можно удалить вручную. Для этого стоит только открыть зараженный файл, найти и удалить вирусный код и сохранить изменение. При глобальном заражении лучше произвести восстановление системы из резервной копии сайта.