Обучающие статьи

Создание недорогих сайтов,
продвижение белыми методами,
уроки и консультации

Защита от вирусовВ последнее время хакеры часто атакуют сайты на известных движках, таких как: joomla, wordpress и др.  И я хочу рассмотреть в этой статье меры, которые максимально защитят Ваш сайт от взлома и хакерских атак. В большинстве случаев можно избежать последствий, если соблюдать хотя бы минимальные требования к безопасности.  Не будем тянуть кота за хвост и разберем как мы можем максимально обезопасить свой сайт.

 

 

  1. Регулярно обновляйте свой сайт до последней версии вашего движка, следите за патчами безопасности. Если версия движка вашего сайта безнадежно устарела и не поддерживается производителем переводите его на новую версию.  У меня на разных хостингах находится порядка 50 сайтов в основном на joomla. Примерно раз в месяц я проверяю наличие обновлений для них. Если вы будете это делать хотя бы один раз в несколько месяцев, это уже будет большим делом.  
  2. Используйте сложные пароли для админки сайта. Желательно что бы в пароле было не менее 8 символов. В качестве символов используйте комбинацию из букв разного регистра и цифр.  Не используйте один пароль для нескольких сайтов. Измените стандартный логин, предлагаемый системой на уникальный. Например никогда не используйте логин: "admin". Многие хакеры используют банальный перебор паролей для взлома и нам нужно быть готовыми к этому. Для паролей к FTP и хостингу это правило относится то же.
  3. Не сохраняйте пароли от сайта в менеджерах паролей браузеров и других программ. Если вирус попадет к вам на персональный компьютер, он может украсть и все сохраненные пароли.
  4. Сократите до минимума круг лиц, которые имеют доступ ск сайту. Если дали пароль кому-то для проведения работ, смените пароль после сдачи задания.
  5. Закройте доступ к вашей админке по IP адресу. Это пожалуй один из самых надежных способов  закрыть на абсолютный замок админку и обезопасить себя от атак. Недавно хостер начал слать мне кучу писем из-за того, что мой аккаунт регулярно подвергался атакам, сервер был перегружен запросами, сайты медленно открывались. Всё это безобразие прекратилось только после закрытия админок этим способом. Как это сделать: создайте в корне админки файл .htaccess и поместите в нем инструкцию вида: 
    
    

    <Files index.php>
    order deny,allow
    deny from all
    allow from XXX.XXX.XXX.XXX
    </files>

    Где XXX.XXX.XXX.XXX - Ваш IP адрес, а index.php - адрес странички админки

  6. При установке новых шаблонов, модулей и компонентов скачивайте их из надежных источников, желательно с сайтов производителей. Частенько хакеры распространяют якобы бесплатные взломанные программные продукты с уже встроенными вирусами и владельцы закачивают их к себе своими руками. Если вы все же решились установить такое решение, перед установкой распакуйте его и посмотрите содержимое на наличие вирусов. Хотя это может сделать только специалист. Обычные антивирусы типа Касперского и Доктора WEB  плохо находят такие вирусы и практически бесполезны. Я использую для этого AI-Bolit (антивирус для сайтов). Но что бы его использовать нужен виртуальный web сервер.  
  7. Включите на сайте или хостинге логирование действий пользователей и ведение статистики запросов.   Это поможет отслеживать подозрительные действия хакеров.
  8. Внесите свой сайт в кабинет веб-мастера на yandex и goggle. В обоих поисковиках есть вкладка "Безопасность". Все поисковики сканируют регулярно ресурсы интернет на наличие вирусов и если что-либо найдут на вашем сайте вы об этом узнаете первым. Это конечно не защита, а средство мониторинга, но очень полезно.
  9. Сделайте архивную копию сайта и храните ее в надежном месте. Всегда нужно иметь "план Б" :).  Если вас взломают, быстро восстановите свой ресурс и поставите заплатки. Не нужно будет терять время и деньги на поиск вирусов и их лечение. 

Все что мы рассмотрели выше значительно сократит шанс взлома вашего сайта. Как показывает практика большинство ресурсов взламываются при банальном попустительстве владельцев и безалаберности админов. Как спел Виктор Цой в своей песне: "Следи за собой, будь осторожен..

Если же взлом сайта все-таки произошел и требуется лечение - не тяните с лечением, поисковики убирают зараженные сайты из поиска, понижают им рейтинг. Это крайне негативно сказывается на продвижении сайта. Срочно лечите.  

Обратитесь к нам, мы в кратчайшие сроки вылечим Ваш сайт и обеспечим его защиту. Лучше всего позвоните по контактным телефонам.

 

Добавить комментарий


Защитный код
Обновить

  Яндекс.Метрика