В последнее время хакеры часто атакуют сайты на известных движках, таких как: joomla, wordpress и др. И я хочу рассмотреть в этой статье меры, которые максимально защитят Ваш сайт от взлома и хакерских атак. В большинстве случаев можно избежать последствий, если соблюдать хотя бы минимальные требования к безопасности. Не будем тянуть кота за хвост и разберем как мы можем максимально обезопасить свой сайт.
- Регулярно обновляйте свой сайт до последней версии вашего движка, следите за патчами безопасности. Если версия движка вашего сайта безнадежно устарела и не поддерживается производителем переводите его на новую версию. У меня на разных хостингах находится порядка 50 сайтов в основном на joomla. Примерно раз в месяц я проверяю наличие обновлений для них. Если вы будете это делать хотя бы один раз в несколько месяцев, это уже будет большим делом.
- Используйте сложные пароли для админки сайта. Желательно что бы в пароле было не менее 8 символов. В качестве символов используйте комбинацию из букв разного регистра и цифр. Не используйте один пароль для нескольких сайтов. Измените стандартный логин, предлагаемый системой на уникальный. Например никогда не используйте логин: "admin". Многие хакеры используют банальный перебор паролей для взлома и нам нужно быть готовыми к этому. Для паролей к FTP и хостингу это правило относится то же.
- Не сохраняйте пароли от сайта в менеджерах паролей браузеров и других программ. Если вирус попадет к вам на персональный компьютер, он может украсть и все сохраненные пароли.
- Сократите до минимума круг лиц, которые имеют доступ ск сайту. Если дали пароль кому-то для проведения работ, смените пароль после сдачи задания.
- Закройте доступ к вашей админке по IP адресу. Это пожалуй один из самых надежных способов закрыть на абсолютный замок админку и обезопасить себя от атак. Недавно хостер начал слать мне кучу писем из-за того, что мой аккаунт регулярно подвергался атакам, сервер был перегружен запросами, сайты медленно открывались. Всё это безобразие прекратилось только после закрытия админок этим способом. Как это сделать: создайте в корне админки файл .htaccess и поместите в нем инструкцию вида:
<Files index.php>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</files>Где XXX.XXX.XXX.XXX - Ваш IP адрес, а index.php - адрес странички админки
- При установке новых шаблонов, модулей и компонентов скачивайте их из надежных источников, желательно с сайтов производителей. Частенько хакеры распространяют якобы бесплатные взломанные программные продукты с уже встроенными вирусами и владельцы закачивают их к себе своими руками. Если вы все же решились установить такое решение, перед установкой распакуйте его и посмотрите содержимое на наличие вирусов. Хотя это может сделать только специалист. Обычные антивирусы типа Касперского и Доктора WEB плохо находят такие вирусы и практически бесполезны. Я использую для этого AI-Bolit (антивирус для сайтов). Но что бы его использовать нужен виртуальный web сервер.
- Включите на сайте или хостинге логирование действий пользователей и ведение статистики запросов. Это поможет отслеживать подозрительные действия хакеров.
- Внесите свой сайт в кабинет веб-мастера на yandex и goggle. В обоих поисковиках есть вкладка "Безопасность". Все поисковики сканируют регулярно ресурсы интернет на наличие вирусов и если что-либо найдут на вашем сайте вы об этом узнаете первым. Это конечно не защита, а средство мониторинга, но очень полезно.
- Сделайте архивную копию сайта и храните ее в надежном месте. Всегда нужно иметь "план Б" :). Если вас взломают, быстро восстановите свой ресурс и поставите заплатки. Не нужно будет терять время и деньги на поиск вирусов и их лечение.
Все что мы рассмотрели выше значительно сократит шанс взлома вашего сайта. Как показывает практика большинство ресурсов взламываются при банальном попустительстве владельцев и безалаберности админов. Как спел Виктор Цой в своей песне: "Следи за собой, будь осторожен.."
Если же взлом сайта все-таки произошел и требуется лечение - не тяните с лечением, поисковики убирают зараженные сайты из поиска, понижают им рейтинг. Это крайне негативно сказывается на продвижении сайта. Срочно лечите.
Обратитесь к нам, мы в кратчайшие сроки вылечим Ваш сайт и обеспечим его защиту. Лучше всего позвоните по контактным телефонам.