Как защитить хостинг от вирусов
Неважно, сколько работы вы потратили на создание своего сайта, он всегда может оказаться в опасности, даже если вы сами, возможно, не сделали ничего плохого. Это Интернет, и это реалии жизни.
Но большинство угроз можно предотвратить, если вы просто потратите немного времени на эти 10 простых шагов, для того, чтобы обезопасить свой сайт на WordPress.
10 шагов на пути к безопасности
Безопасность сайта, это то, чем нужно постоянно заниматься. Но это не значит, что вы должны каждый день заниматься ею. Достаточно, один раз настроить свой сайт, и потом, время от времени, следить за ним.
В чем-то, сайт похож на организм. Поражая всего одну часть сайта, злоумышленники (вирусы, бактерии), поразят весь сайт. Защита каждой из этих отдельных ключевых элементов, и составляет комплексную защиту вашего сайта. И вот эти ключевые шаги, которые вы должны делать.
1. Регулярно обновляйте WordPress
С каждым новым обновлением, сам WordPress улучшается, и его безопасность тоже улучшается. Многие ошибки и уязвимости исправляются каждый раз, когда выходит новая версия. Кроме того, если обнаружена какая-либо особо опасная уязвимость, ребята из WordPress сразу же позаботятся об этом и быстро создадут новую, безопасную версию. Если вы не обновляетесь, вы рискуете.
2.Обновите свои темы и плагины.
То же самое касается плагинов и тем. Вы должны обновить текущую тему и плагины, которые вы установили на своем сайте. Это поможет избежать уязвимостей, ошибок и потенциальных точек нарушения безопасности.
Как и в большинстве других программных продуктов, в плагинах, время от времени обнаруживают дыры в безопасности. Например, в прошлом плагины, такие как Ninja Forms и WooCommerce, были поражены довольно неприятными проблемами.
Итак, как обновить свои темы и плагины?
Начнем с плагинов. Перейдите в раздел Плагины / Установленные плагины; появится список всех ваших плагинов. Если какой-либо плагин нуждается в обновлении, WordPress сообщит вам об этом:
Помимо обновления всех тем и плагинов, нужно удалить все темы и плагины, которые вы не используете в данный момент. Это просто лишний вес. Считайте это бонусным советом.
3. Регулярно создавайте резервную копию своего сайта
Вам необходимо постоянно создавать резервные копии своего сайта. Один неправильно установленный плагин, одна внезапная хакерская атака, вполне может привести к сбою всего сайта. И причин, которые могут привести к сбою, который нарушит работу всего сайта – тысячи, а может и больше.
Мне самому уже приходилось восстанавливать сайт из резервной копии, и это именно то, что может спасти вас от потери вашего сайта. Резервное копирование вашего сайта связано с созданием копии всех данных сайта и его безопасным хранением. Таким образом, вы можете восстановить сайт, если произойдет что-то плохое.
Есть различные методы резервного копирования, как платные, так и бесплатные. Например, у моего хостинг провайдера, уже есть автоматическое резервное копирование. Но можно установить и плагин. Есть как платные решения, так и бесплатные. Вот например, одно из бесплатных решений – плагин UpdraftPlus WordPress Backup Plugin
4. Ограничьте попытки входа и часто меняйте свой пароль.
Не позволяйте вашей форме для входа, разрешать неограниченный ввод имени пользователя и пароля, потому что это именно то, что помогает хакеру добиться успеха. Если вы позволите им пробовать вводить новые логины и пароли бесконечное количество раз, то в конечном итоге, злоумышленники откроют вашу админку. Ограничение количества доступных попыток — это первое, что вы должны сделать.
Вы можете использовать специальные плагины, для ограничения возможных попыток входа в систему. Есть два очень популярных и при этом, бесплатных решения: Login LockDown и WP Limit Login Attempts
5. Установите firewall (брандмауэр)
Еще один из советов по безопасности WordPress касается установки файервола.
Брандмауэры обычно защищают ваш компьютер от различных онлайн-угроз. Таким образом, любая подозрительная активность, которая попытается сделать не то, что надо, будет поставлена под сомнение ей будет отказано в доступе к системе.
Это не имеет никакого отношения к вашему сайту WordPress, но установка брандмауэра на ваш компьютер, по-прежнему стоит усилий по одной важной причине:
- Вы используете свой компьютер для подключения к административной панели вашего сайта. Таким образом, если ваш собственный компьютер будет взломан, ваше подключение к вашему сайту, тоже может оказаться под угрозой.
Есть несколько брандмауэров, которые вы можете использовать. Платные: Bitdefender Internet Security, Kaspersky Internet Security, Norton Security Standard. Бесплатные: TinyWall и ZoneAlarm Free Firewall
Помимо установки брандмауэра на вашем компьютере, вы можете установить файервол прямо на свой сайт WordPress. Этот брандмауэр защитит ваш сайт от вирусов, вредоносных программ, хакерских атак и т.д.
Для защиты сайта, вы можете использовать бесплатные плагины файерволы: Wordfence Security – Firewall & Malware Scan и iThemes Security (formerly Better WP Security)
6. Ограничьте доступ пользователей к вашему сайту
Если вы не единственный пользователь, который имеет доступ к вашему сайту, будьте осторожны при добавлении новых учетных записей пользователей. Вы должны держать все под контролем и вы должны максимально возможно ограничить доступ к вашему сайту пользователей, которые в этом не нуждаются.
Если у вас много пользователей, вы можете ограничить их функции и разрешения. Они должны иметь доступ только к тем функциям, которые необходимы для выполнения ими своей работы.
Использование сильных паролей, может помочь вам в этой ситуации. Да, по умолчанию, WordPress рекомендует сильный пароль, но он не заставит вас изменить его, если вы выбираете слабый. Плагин Force Strong Passwords
Исправит это. Он не даст установить вашим пользователям, слабый пароль. По сути, это ваш единственный способ убедиться, что они используют надежные пароли, также, как и вы.
7. Переименуйте свой логин и адрес входа.
Когда вы ставите WordPress на свой сайт, логин по умолчанию, дается admin. Вы должны изменить его на такой логин, который не смогут подобрать злоумышленники. Для этого, добавьте новую учетную запись, дайте на эту учетную запись права администратора. Затем, войдя под новой учеткой, удалите пользователя admin.
Кроме того, для написания статей, желательно ввести еще одну учетную запись. Дело в том, что добавляя статьи с админской учетной записью, у вас может произойти утечка вашего логина.
По умолчанию URL-адрес, который вы используете для входа в панель управления, — это wp-login.php или wp-admin, добавленный после основного URL вашего сайта. Например,YOURSITE.com/wp-login.php Если вы измените этот URL-адрес, вы уменьшите шансы взлома вашего сайта. Угадать адрес URL который вы задаете сами, является более сложной задачей для хакеров.
Плагин IThemes Security, может сделать такое. Например, ваш URL-адрес для входа в панель управления, может превратиться во что-то вроде YOURSITE.com/I_love_my_site.
Так же я уже писал про защиту админки в этой статье.
8. Включите проверку безопасности
С помощью специальных программ, вы должны сканировать ваш сайт в поисках чего-то подозрительного. Если что-то будет найдено, оно будет немедленно удалено. Эти сканеры работают так же, как антивирусы. Для простого и доступного решения вы можете использовать плагин Jetpack. Кроме него, вы можете использовать Sucuri SiteCheck.
9. Используйте SSL-сертификаты
SSL (Secure Socket Layer) – протокол, который позволяет шифровать все подключения к сайту. То есть, он будет защищать подключения всех посетителей вашего сайта, включая защиту подключения самого вебмастера. SSL делает передачу данных между браузером пользователя и сервером безопасным. Существует три способа получить сертификат SSL:
- a) Купить его у сторонней компании, такой как RapidSSL.
- b) Подключить бесплатный сертификат Let’s Encrypt
- c) Спросить у своего хостинг-провайдера. Зачастую, хостинг провайдеры предлагает установку SSL либо уже в составе выбранного вами тарифа, либо, могут предоставлять его в качестве недорогой дополнительной услуги.
Как правило, самый простой вариант, это заказать его напрямую у хостинг провайдера, поскольку в этом случае, всю техническую сторону, специалисты провайдера возьмут на себя.
Помимо непосредственно защиты, использование SSL позволит вам занимать более высокие позиции в поисковой выдаче Google, поскольку SSL является одним из факторов ранжирования сайтов у этого поисковика.
10. Защитите свой wp-config.php
Файл wp-config.php файл является одним из наиболее важных, и следовательно, одной из главных мишеней хакеров. Он содержит важные данные про весь ваш сайт WordPress. Технически, это ядро вашего сайта WordPress. И если с ним случится что-то плохое, вы не сможете нормально использовать свой сайт.
Одна простая вещь, которую вы можете сделать, это взять файл wp-config.php и просто переместить его на один уровень выше вашего корневого каталога WordPress. Этот сайт не затронет ваш сайт WordPress, но хакеры больше не смогут его найти.
Правда этот прием работает не со всеми хостинг провайдерами. В этом случае, вам нужно будет проконсультироваться с вашей службой поддержки.
Вот и все. Теперь вы знаете 10 шагов, которые вам позволят значительно усилить защиту вашего сайта.
А какие еще шаги по защите сайта, вы знаете, какие из них реально используете? Расскажите об этом в комментариях.
Блог Виталия Кириллова | Все о создании,
продвижении сайтов и заработке в интернете
Создание и продвижение сайтов, заработок в интернете
Как защитить сайт от вирусов и взлома
Но угроза более чем реальна и заниматься безопасностью лучше начинать до того, как гром грянет.
Не надо думать, что Вас это не коснется, уже много народу поплатилась за свою излишнею самоуверенность и я убежден, что правильней будет не повторять чужие ошибки, а сделать из них соответствующие выводы.
Итак, к каким последствиям может привести взлом сайта или заражение его вирусами?
Последствие №1. Сайт потеряет большую часть своих посетителей и подорвет к себе доверие на долгое время.
Последствие №2. Если вовремя не устранить проблему, то можно впасть в немилость к поисковым системам.
Последствие №3. Владелец сайта потеряет кучу нервов, времени и возможно даже денег.
Ваш покорный слуга ни разу не допускал заражения или взлома своих проектов и это благодаря вовремя принятым мерам по их защите. Обязательно дочитайте статью до конца и уверяю, Вас ждет не мало полезной информации.
Начну с того, что безопасностью сайта обязаны заниматься две стороны — это владелец сайта и хостинг провайдер на котором сайт находиться.
Если вы выбрали бесплатный или дешевый хостинг, то обижаться тут можно только на самого себя. Хостинг провайдер должен иметь профессиональную команду специалистов, которая в свою очередь должна быть способна обеспечить надежную защиту, как для самого хостинга, так и для сайтов своих клиентов.
Если хакеры взломают защиту хостинга, то они без труда могут получить доступ к файлам любого сайта, расположенного на нем и внедрить вирус или скрытую ссылку.
Немалая доля ответственности за безопасность лежит непосредственно на владельце сайта, так как он сам, конечно не намеренно, может открыть доступ злоумышленникам к файлам своего проекта.
Как же такое может произойти? В основном владельцы или администраторы становиться жертвами своей неопытности или излишней уверенности в том, что с ними такого не случиться.
Перечислю основные причины, по которым сайт может быть заражен вирусом или взломан.
Причина №1. Наиболее распространенной причиной заражения или взлома сайтов являются слабые пароли к админ-панели.
Причина №2. Как я уже писал выше — это бесплатный или дешевый хостинг.
Причина №3. Сохранение паролей к админке в браузере.
Причина №4. Сохранение паролей доступа в FTP клиентах.
Причина №5. Использование плагинов и различных модулей, скаченных с сомнительных ресурсов.
Причина№6. Использование устаревших версий CMS или не своевременное их обновление.
Если я упустил какуе-то причину, прошу дополнить статью в комментариях.
Также взлом может производиться по заказу конкурентов или недоброжелателей с целью осложнения доступа к ресурсу или полного его блокирования.
Ну и самый опасной целью взлома сайта является внедрение вируса.
Хорошо, тогда с какой целью внедряют вирусы? Опять же цели могут быть разные, но в основном сайт заражается для последующего распространения вируса на компьютеры пользователей.
В качестве примера я расскажу историю, приключившуюся с одним моим знакомым в 2005 году. Знакомый мой до сих пор работает руководителем одной очень известной в Сибири фирмы и конечно, столь солидная организация, имеет свой сайт.
Так вот, не трудно догадаться, что директор сам не занимается администрированием сайта, но иногда на него заходит в качестве посетителя, чтобы проверить, как обстоят дела.
И в один прекрасный день мой знакомый обнаружил, что со счета компании исчезла кругленькая сумма. Он незамедлительно обратился в соответствующие органы, которые, в свою очередь, напрягли службу безопасности банка.
Не буду вдаваться в подробности расследования, скажу лишь, что в службе безопасности банка нашелся сотрудник который смог докопаться до истины. Оказалось, что сайт компании был заражен вирусом.
Компьютер администратора сайта компании каким-то образом подхватил трояна. А так как он хранил пароли FTP доступа в клиенте, они вскоре стали известны и хакерам.
Система безопасность банка была на уровне и ее никто не взламывал, так что вины банка, в произошедшем инциденте, никакой нет. А суть аферы быта в том, что мой знакомы сам передал платежные пароли хакерам. Они, как я полагаю, с помощью редиректа в самом браузере, подменили официальный сайт банка, сайтом подделкой и при наборе URL в internet Explorer, открывалась именно фальшивая страница.
Ничего не подозревающий руководитель ввел платежные данные, после чего выскочило сообщение о перезагрузки компьютера. После перезагрузки системы он снова набрал в браузере URL банка и в этот раз все прошло как обычно. Но как вы поняли, платежные пароли были уже в руках хакеров.
На самом деле, чтобы защитить свой сайт от взлома и заражения вирусами надо сделать всего лишь четыре вещи, это:
1. Защитить доступ к админ-панели.
2. Защитить FTP соединение.
3. Защитить сайт от XSS атак.
4. Самим не закачать на сайт вирус вместе с файлами.
Самый верный способ защитить доступ к админ-панели — это запретить доступ по IP адресу через файл .htaccess. Но к сожалению этот способ не всем подходит, так как в основном интернет-провайдеры предоставляют свои клиентам динамические IP, которые имеют свойство постоянно меняться. Не меняются только статические IP, они не сильно распространены, но при желании его можно купить. Поэтому я не буду включать запрет доступа по IP адресу в основные способы зашиты.
Чтобы хакеры не смогли получить доступ к админ панели надо соблюдать следующие правила:
Не секрет, что слабые пароли легко подбираются. Существует масса специальных программ по подбору (взлому) паролей и для этого не обязательно быть агентом спецслужб.
Далеко ходить не надо, просто вспомните истории про взлом аккаунтов в одноклассниках или других соцсетях, таких примеров много.
Этим Вы дополнительно подстрахуетесь от попадания паролей в чужие руки. И конечно никогда не передавайте пароль постороннем лицам.
Не так давно на e-mail мне пришло письмо следующего содержания:
Здравствуйте. Меня зовут Валерий. Мне очень понравился Ваш сайт и то, как вы пишите свои статьи, одним словом у Вас есть чему поучиться. Если это возможно, я бы хотел выполнять какие-либо работы по сайту и заодно набираться опыту. Денег мне за это не надо в обмен я получу столь необходимые мне знания.
C нетерпением жду Вашего ответа.
С уважением, Валерий
Не трудно догадаться, что ответа не последовало. Представляете, что бы было, если я бы передал пароль от админки и еще бы предоставил FTP доступ этому лжеученику.
Чтобы не прибегать к сохранению паролей в браузере и в тоже время не вводить их каждый раз при входе в админку, пользуйтесь менеджером паролей и это значительно упростит Вам работу.
Это очень важное правило, которым многие пренебрегают. Вирус действительно может украсть Ваши данные доступа с FTP клиента и последствия могут быть самые печальные.
Самый надежный способ защитить FTP соединение — это опять же запретить доступ по IP адресу, средствами специального файла .ftpaccess.
Чтобы ограничить доступ через FTP по IP адресу, в корневой папке сайта надо создать файл .ftpaccess, который работает по тому же принципу, что и файл .htaccess и прописать в нем следующие директивы:
Где XXX.XX.XX — Ваш IP адрес.
Способ очень хорош, но опять же он не всем подходит, так как для такой защиты надо иметь статический IP, а также необходимо, чтобы Ваш хостинг поддерживал работу с файлом .ftpaccess.
Некоторые веб-мастера, видимо которые уже имели серьезные проблемы с поисковыми системами из-за вирусов, для работы с сайтом специально используют отдельный компьютер, чтобы исключить его заражение.
После того, как создается аккаунт на хостинге, от провайдера на e-mail приходить письмо примерно следующего содержания:
Если вовремя не поменять пароли выданные Вам хостинг провайдером, то есть большой риск того, что ваш сайт будет взломан и заражен. В качестве доказательства того, что угроза вполне реальна, я опять приведу письмо, которое пришло мне на e-mail:
Надеюсь я Вас убедил. С почтовыми сервирами надо быть очень осторожными, так как их очень часто используют для распространения вирусов. Старайтесь не открывать подозрительные письма и если Вы подозреваете, что письмо содержит вирус, то обязательно сообщите об этом администрации почтового сервера. Если меры со стороны администрации не будут приняты, то советую отказаться от услуг таких почтовых служб.
Понятно, что в плагинах могут быть прописаны различные фильтры, скрипты и даже вирусы, которые Вы сами можете закачать на свой проект.
К этому правилу, советую отнестись со всей серьезностью. Будет очень обидно, когда виновников своих проблем окажетесь Вы сами.
Уязвимостями в коде может воспользоваться хакер, чтобы провести XSS атаку на ваш ресурс или осуществить, так называемую SQL инъекцию.
Надо сказать, что защититься на 100%, от такого рода проникновений, очень сложно, так как на каждое действие найдется противодействие и опытный хакер возможно сможет обойти любую систему зашиты, но стремиться, выстроить оборону, все же надо.
Соблюдение этих простых правил оградит Вас от многих проблем и если я что-то упустил, прошу не судить, а дополнить статью в комментариях.
P.S. Хотел уложиться в одну статью, но у меня это уже не получилось, тема очень большая. Обязательно занимайтесь зашитой своих сайта от взлома и заражения вирусами .
На сегодня у меня все. Как вам статья?
С уважением, Виталий кириллов
Вопрос безопасности собственного сайта с каждым днем становится все более очевидным. Как правило, многие владельцы веб-ресурсов откладывают работы по защите своих веб-проектов, перенося их на неопределенный срок, о чем сожалеют в будущем. Зачастую оказывается, что вложения в защиту собственного ресурса были бы значительно меньше, нежели вложения в восстановление полноценной работы некогда взломанного сайта.
К каким последствиям может привести взлом сайта или заражение его вирусами
Неопытные вебмастера полагают, что взлом сайта чреват лишь временным пропаданием его из сети. На самом деле последствия куда более серьезные, чем может показаться на первый взгляд. Вот лишь основные из них:
— репутация сайта и качество работы с ним мгновенно ухудшаются. В связи с этим большая часть аудитории может покинуть его, сделав выбор в пользу ресурса-конкурента. Посетители крайне требовательны и если что-то не понравится им, то они не будут ждать, пока недостаток будет исправлен. Вернуть часть ушедшей аудитории может уже оказаться невозможно;
— придется потратить массу денежных средств и времени, чтобы восстановить работу ресурса в прежнем режиме. Если взломан был сайт, созданный недавно, то проще будет удалить его. Намного дешевле выйдет разработка нового веб-проекта. Не забыть учесть, имевшие место ошибки;
— тянуть с восстановлением работы ресурса не следует, так как поисковая система может перестать индексировать одну или несколько его страниц. Поисковые роботы действуют прагматично, и даже малейший недостаток они не обойдут стороной. Это чревато падением в поисковой выдаче или просто отказом поискового робота в индексации сайта в целом. Проведенные работы, направленные на раскрутку веб-проекта, мгновенно оказываются лишены всякого смысла. Вновь прибегать к ним неразумно, не определив причину проблемы.
Прежде чем начать разбирать вопрос — как защитить сайт от взлома, стоит понять, как вирусы попадают на ресурс, и для какой цели злоумышленники взламывают веб-проекты. Безопасность сайта — это, прежде всего, работа, которой должен заниматься хостинг. То есть он должен использовать мощные антивирусные продукты, которые стоят достаточно дорого.
Их могут позволить себе лишь работающие долгое время и успешно хостинг-компании. Все остальные, а среди них и организации, предоставляющие бесплатный хостинг, довольствуются антивирусными программами, уровень защиты которых ниже. По этой причине последние становятся частыми жертвами злоумышленников.
Взломав защиту, они загружают различные вирусы, которые тут же могут нанести непоправимый урон любому сайту, находящемуся на серверах. Оперативно вычислить их присутствие удается редко. В основном вирусы обнаруживают, когда они уже выполнили все или часть, возложенных на них, задач.
Вопросом безопасности должен заниматься и владелец сайта. Подавляющее количество клиентов хостингов считает, что нет смысла им тратить на это время, так как за предоставленные услуги они заплатили. Соответственно, по-умолчанию, безопасность им должна быть обеспечена.
Как правило, к заражению ресурса вирусами приводит несколько причин, в основе которых самоуверенность в собственной неуязвимости и неосмотрительность:
— использование бесплатного хостинга. Взломать такие хостинги проще, чем платные хостинги. Их владельцы используют элементарные инструменты защиты, беззащитные перед новейшими средствами взлома. Даже если на бесплатном хостинге атакам подвергнутся сотни сайтов, руководство хостинг-компании, предоставляющей услуги на безвозмездной основе, не понесет ответственности;
— простой пароль к администраторской панели. Вот тут и становится понятно, почему нужен сложный пароль, включающий в себя буквы в разном регистре, а также цифры. Многие ленятся его придумывать и не представляют, к чему может привести их лень;
— хранение паролей в браузере, а также в FTP клиентах. Это бесспорно удобно, но небезопасно. Если это так, то получение злоумышленником данных для входа будет только делом времени;
— применение плагинов и модулей, которые были скачены с сайтов, пользующихся сомнительной славой. Аналогичные модули и плагины можно найти на ресурсах, пользование которыми является абсолютно безопасным;
— несвоевременное обновление систем управления сайтов. Поставить перед собой задачу – использовать лишь последние версии CMS. Обновляя их раз в неделю или реже, владелец не потеряет много времени. В каждом новом продукте разработчике исправляют старые ошибки, которые могли послужить подспорьем хакеру в его неправомерной деятельности.
Список причин огромен. Никто этим не занимается в целях интереса, так как взломать веб-проект не так уж просто — нужны и навыки, и опыт, и программное обеспечение. Первая причина взлома — это внедрение скрытой внешней ссылки. Благодаря ей можно раскрутить ресурс, на который она ведет. Это метод черного СЕО, который эффективен, но строго-настрого запрещенный поисковыми системами.
Последняя причина, считающаяся наиболее опасной, заключается во внедрении вирусов, которые никак не дают о себе знать. Они будут собирать важную и конфиденциальную информацию — номера счетов, пароли от них и многое другое. Конечно же, при условии, что данные сведения время от времени там фигурируют. Таким образом, получив их в пользование, злоумышленник может легко взломать этот самый счет и украсть с него серьезную сумму. Вернуть украденные средства не так уж и просто, а в некоторых случаях и вовсе не представляется возможным.
Прочитав информацию выше, становится понятно, что сайт должен обладать достойной защитой вне зависимости от его тематики и вида.
Как можно защитить свой сайт от взлома и вирусов
При рассмотрении вопроса — как защитить сайт от взлома, нужно сказать, что первым делом стоит грамотно подобрать хостинг для своего ресурса. Многие выбирают его, отталкиваясь от цены. Предпочитают дешевые предложения, а после разбираются с массой неприятных последствий.
В действительности безопасный хостинг для сайта — это хостинг, предлагаемый компанией с положительной репутацией, которая занимает первые строчки в рейтинге. Она точно не станет экономить на средствах защиты сайтов.
Что касается остальных способов, которые помогут защитить веб-проект от вирусов и взлома, то они следующие:
- защита доступа к панели администратора;
- защита FTP соединения;
- использование лишь модулей и плагинов, скачанных с известных сайтов;
- защита ресурса от атак XSS плана.
Одним из проверенных способов защиты является запрет доступа по IP адресу посредством файла htaccess. Его минус заключается в том, что он подходит не всем. Ведь лишь малая часть интернет-провайдеров готова предоставить своим клиентам IP динамического плана. При наличии бюджета можно приобрести динамический адрес.
Помогут в этом деле следующие нехитрые правила:
— пароль следует менять ежемесячно. Пароль должен состоять не менее чем из 20 символов, включающие в себя цифры и буквы с различным регистром. Слабый пароль легко определить специальной программой и для этого не нужно быть агентом специальной службы. Не забыть где-нибудь записать пароль;
— пароль должен быть уникальным. Это говорит о том, что он должен быть лишь от панели администратора. Некоторые владельцы сайтов устанавливают один и тот же пароль на нее, на электронную почту, а также на все учетные записи в социальных сетях. Это практично, но небезопасно. Таким образом, определив пароль в одном месте, взломщик автоматически получает доступ к огромной кипе конфиденциальной и важной информации человека. Ни в коем случае не передавать пароли кому-либо, в том числе и специалистам службы поддержки хостинга. Настоящие работники его никогда не потребуют. Исключительно лишь лицам, заинтересованным в развитии сайта, которых человек знает лично;
— пароль от панели администратора не должен храниться в браузере. Иначе он станет добычей даже начинающего хакера, пробующего свои силы. Довольно-таки простыми программами для взлома, которые есть в прямом доступе, можно узнать пароль, сохраненный в браузере;
— мало подходящим местом для хранения является и FTP клиент. Как показало время, при попадании вируса на компьютер, он первым делом крадет данные в FTP клиенте и передает их хакерам. Примечательно, но этим пренебрегают многие, считая, что ничего страшного в этом нет, либо по незнанию;
— не нужно хранить конфиденциальные данные на почтовых серверах. Их невозможно защитить, а поэтому пользоваться ими лишь в случае крайней необходимости. Аналогичное нужно сказать и об облачных хранилищах. То и дело их взламывают, похищая информацию с учетных записей пользователей. Хранить на них лишь данные, не представляющие какой-либо ценности — изображения, музыку и документы;
— отказаться от использования виджетов, партнерских сетей и расширений, которые не играют особой роли в функционировании ресурса. Это может привести к заражению. Прецеденты имели место;
— применяемые плагины и модули должны быть скачаны только с проверенных сайтов, а лучше с ресурсов разработчиков. Если пренебречь этим, то винить во взломе сайта можно будет только себя. При наличии малейшего сомнения в плагине или модуле, отказаться от него. Лучше верить интуиции, нежели описанию программных продуктов, написанных непонятно кем;
— системы управления сайтом должны периодически обновляться. В старых версиях есть уязвимые места, которыми непременно воспользуются злоумышленники. В новых версиях от них избавляются.
Принимая во внимание все советы, владелец сайта до максимума снижает вероятность взлома своего ресурса. Конечно же, если он представлен сайтом-визиткой небольшой юридической конторы или блогом о путешествиях, то вряд ли кто-то решит тратить время и средства на то, чтобы заполучить логин и пароль от него.
Но, если же это корпоративный сайт серьезного холдинга, либо международной компании, то подвергаться атакам он будет с частой периодичностью, как и иные коммерческие ресурсы. Причем хакеры будут применять передовые способы взлома, дабы добиться поставленной цели. Чтобы их деятельность не увенчалась успехом, нужно не только принять во внимание советы выше, но и установить на компьютер современное антивирусное программное обеспечение.
Конечно же, зная, как защитить сайт от взлома и вирусов и, используя знания на практике, владелец может не волноваться относительно своего ресурса и конфиденциальных сведений. Стоит теперь обратить внимание на то, какие симптомы указывают на то, что веб-проект подвергся атакам.
Примечательно, но многие из них затруднительно вычислить. Даже если и появятся какие-либо проблемы в работе ресурса, ряд владельцев даже и не подозревает то, что виною этому стали действия хакеров. Они готовы винить в этом некачественный контент, сбои в работе сервера и многое другое.
Среди основных симптомов сайта, подверженного взлому, следует выделить такие, как:
— резкое снижение пользовательской аудитории. Если веб-проект раскручен и его ежедневно посещает не менее тысячи пользователей, то одномоментное снижение их количества должно дать понять, что с ресурсом что-то не так. В редких случаях причиной становится неуникальный или перенасыщенный ключевыми словами контент. Скорее всего, к нему затруднен доступ или вовсе теперь заблокирован. Попробовать перейти с компьютера на личный сайт и оценить качество его работы. Все ссылки должны работать, а странице открываться за считанные секунды;
— потеря позиций в поисковой выдаче. Над ресурсом было проведено множество разнообразной работы, потрачены немалые деньги, и он начал медленно, но неуклонно подниматься в поисковой выдаче. Внезапно его рост остановился, и даже веб-проект потерял несколько позиций. Есть вероятность, что это действия хакеров, ставшие причиной того, что поисковый робот перестал индексировать некоторые страницы, или даже наложил фильтры на сайт весь сайт в целом;
— появление неизвестного контента на страницах ресурса — ссылки, статьи, картинки и многое другое рекламного характера. Вряд ли владелец сайта сам его добавил, а позже забыл об этом. Это указывает на то, что у кого-то тоже есть доступ к панели управления веб-проектом. Самое время сменить пароль и почистить компьютер от вирусов, пока самому не удалось лишиться доступа;
— посетители жалуются на снижение качества работы. Одни говорят о том, что долго загружаются страницы, вторые о засилье рекламы на страницах, всплывающих баннерах и о многом другом. Это и есть происки конкурентов, направленные на то, чтобы переманить посетителей на свой ресурс. Если не предпринять какие-либо меры, то аудитория уменьшится за считанные дни. Как известно, чтобы восстановить ее, придется потратить не менее месяца. Причем делать это можно будет только после того, как ресурс будет восстановлен после взлома;
Вкратце стоит сказать и об этой деятельности. Поняв, что ресурс был подвержен деструктивному действию со стороны хакеров, стоит незамедлительно принять меры. Малейшее промедление в такой ситуации опасно.
Читайте также: