Защита html от вируса
Когда человек принимает решение взяться за собственный проект, в первую очередь он думает о наиболее глобальных вещах. В онлайн-бизнесе важными моментами являются создание сайта, его продвижение и привлечение посетителей.
Поэтому на начальных стадиях владельца волнует, чтобы все страницы корректно отображались, функционал выполнялся, а количество уникальных посетителей росло с каждым днём.
Но с течением времени, сайт растёт и развивается. О нём узнаёт всё больше людей, и далеко не все проявляют здоровый интерес. Угроза безопасности ресурса возрастает с каждой минутой его нахождения во всемирной паутине.
Защита от взлома
Если бы все люди на планете занимались созиданием, мир, пожалуй, был бы гораздо более продвинутым, но и невыносимо скучным. Некоторые встают на путь разрушения, поддерживая равновесие в природе.
Когда вор ломает дверь, он получает доступ в квартиру, которая ему не принадлежит. У хакера же оказывается в распоряжении чужая информация или возможности.
Чаще всего это происходит в том случае, когда создатель сайта берется за самостоятельное написание программных модулей вместо использования тех, которые предлагают популярные системы управления контентом.
Причина кроется в том, что CMS уже снабжают свой код всей необходимой защитой ( хотя и нет ничего непробиваемого ), а программист в одиночку может о чём-то позабыть.
Целью хакера чаще всего является возможность доступа под видом администратора или другого пользователя. Для этого требуется логин и пароль, в грамотном использовании и надежном хранении которых и кроется защита сайта от взлома.
Для надежной защиты от профессиональных хакеров нужно немало времени, еще лучше – найти специалиста по этим вопросам.
Но для борьбы с менее искушенными взломщиками достаточно следовать базовым рекомендациям:
То, что контент вашего сайта кому-то полезен – хорошо. Но если копирование происходит без размещения обратной ссылки, то ресурсу от этого будет только плохо. Для того чтобы воспрепятствовать подобным действиям, осуществляется защита сайта от копирования. Для её обеспечения применяют следующие методы.
- Запрет копирования. Можно использовать скрипты, запрещающие выделение и перетаскивание текста. Конечно, опытные пользователи без труда обойдут это ограничение, но вероятность копирования будет снижена.
- Помещать название сайта в текст. Если человек бездумно скопирует и вставит информацию, то адрес или имя вашего ресурса помогут определить первоисточник:
Вредоносные программы также угрожают безопасности ресурса, поэтому защита сайта от вирусов важна не меньше, чем от хакеров. Для предотвращения подобных угроз нужно выполнять следующие инструкции:
Часто возникает необходимость проверки безопасности не только своего сайта, но и других ресурсов. Ведь выполнить вирусный код можно где угодно, и это в любом случае приведёт к неприятным последствиям.
Проверим сам сервис на вирусы:
Получаем список проверяемых файлов,
а также результаты проверки.
Таким образом, крайне важно обеспечить качественную защиту сайта от взлома, вирусов и копирования. Выполнив базовые рекомендации по информационной безопасности на начальных этапах жизненного цикла проекта, можно оградить себя от крупных проблем в будущем.
Но важно постоянно обращать внимание на защиту ресурса и следовать современным тенденциям.
Безопасный сайт – надёжный, а надёжным доверяют.
Блог Виталия Кириллова | Все о создании,
продвижении сайтов и заработке в интернете
Создание и продвижение сайтов, заработок в интернете
Как защитить сайт от вирусов и взлома
Но угроза более чем реальна и заниматься безопасностью лучше начинать до того, как гром грянет.
Не надо думать, что Вас это не коснется, уже много народу поплатилась за свою излишнею самоуверенность и я убежден, что правильней будет не повторять чужие ошибки, а сделать из них соответствующие выводы.
Итак, к каким последствиям может привести взлом сайта или заражение его вирусами?
Последствие №1. Сайт потеряет большую часть своих посетителей и подорвет к себе доверие на долгое время.
Последствие №2. Если вовремя не устранить проблему, то можно впасть в немилость к поисковым системам.
Последствие №3. Владелец сайта потеряет кучу нервов, времени и возможно даже денег.
Ваш покорный слуга ни разу не допускал заражения или взлома своих проектов и это благодаря вовремя принятым мерам по их защите. Обязательно дочитайте статью до конца и уверяю, Вас ждет не мало полезной информации.
Начну с того, что безопасностью сайта обязаны заниматься две стороны — это владелец сайта и хостинг провайдер на котором сайт находиться.
Если вы выбрали бесплатный или дешевый хостинг, то обижаться тут можно только на самого себя. Хостинг провайдер должен иметь профессиональную команду специалистов, которая в свою очередь должна быть способна обеспечить надежную защиту, как для самого хостинга, так и для сайтов своих клиентов.
Если хакеры взломают защиту хостинга, то они без труда могут получить доступ к файлам любого сайта, расположенного на нем и внедрить вирус или скрытую ссылку.
Немалая доля ответственности за безопасность лежит непосредственно на владельце сайта, так как он сам, конечно не намеренно, может открыть доступ злоумышленникам к файлам своего проекта.
Как же такое может произойти? В основном владельцы или администраторы становиться жертвами своей неопытности или излишней уверенности в том, что с ними такого не случиться.
Перечислю основные причины, по которым сайт может быть заражен вирусом или взломан.
Причина №1. Наиболее распространенной причиной заражения или взлома сайтов являются слабые пароли к админ-панели.
Причина №2. Как я уже писал выше — это бесплатный или дешевый хостинг.
Причина №3. Сохранение паролей к админке в браузере.
Причина №4. Сохранение паролей доступа в FTP клиентах.
Причина №5. Использование плагинов и различных модулей, скаченных с сомнительных ресурсов.
Причина№6. Использование устаревших версий CMS или не своевременное их обновление.
Если я упустил какуе-то причину, прошу дополнить статью в комментариях.
Также взлом может производиться по заказу конкурентов или недоброжелателей с целью осложнения доступа к ресурсу или полного его блокирования.
Ну и самый опасной целью взлома сайта является внедрение вируса.
Хорошо, тогда с какой целью внедряют вирусы? Опять же цели могут быть разные, но в основном сайт заражается для последующего распространения вируса на компьютеры пользователей.
В качестве примера я расскажу историю, приключившуюся с одним моим знакомым в 2005 году. Знакомый мой до сих пор работает руководителем одной очень известной в Сибири фирмы и конечно, столь солидная организация, имеет свой сайт.
Так вот, не трудно догадаться, что директор сам не занимается администрированием сайта, но иногда на него заходит в качестве посетителя, чтобы проверить, как обстоят дела.
И в один прекрасный день мой знакомый обнаружил, что со счета компании исчезла кругленькая сумма. Он незамедлительно обратился в соответствующие органы, которые, в свою очередь, напрягли службу безопасности банка.
Не буду вдаваться в подробности расследования, скажу лишь, что в службе безопасности банка нашелся сотрудник который смог докопаться до истины. Оказалось, что сайт компании был заражен вирусом.
Компьютер администратора сайта компании каким-то образом подхватил трояна. А так как он хранил пароли FTP доступа в клиенте, они вскоре стали известны и хакерам.
Система безопасность банка была на уровне и ее никто не взламывал, так что вины банка, в произошедшем инциденте, никакой нет. А суть аферы быта в том, что мой знакомы сам передал платежные пароли хакерам. Они, как я полагаю, с помощью редиректа в самом браузере, подменили официальный сайт банка, сайтом подделкой и при наборе URL в internet Explorer, открывалась именно фальшивая страница.
Ничего не подозревающий руководитель ввел платежные данные, после чего выскочило сообщение о перезагрузки компьютера. После перезагрузки системы он снова набрал в браузере URL банка и в этот раз все прошло как обычно. Но как вы поняли, платежные пароли были уже в руках хакеров.
На самом деле, чтобы защитить свой сайт от взлома и заражения вирусами надо сделать всего лишь четыре вещи, это:
1. Защитить доступ к админ-панели.
2. Защитить FTP соединение.
3. Защитить сайт от XSS атак.
4. Самим не закачать на сайт вирус вместе с файлами.
Самый верный способ защитить доступ к админ-панели — это запретить доступ по IP адресу через файл .htaccess. Но к сожалению этот способ не всем подходит, так как в основном интернет-провайдеры предоставляют свои клиентам динамические IP, которые имеют свойство постоянно меняться. Не меняются только статические IP, они не сильно распространены, но при желании его можно купить. Поэтому я не буду включать запрет доступа по IP адресу в основные способы зашиты.
Чтобы хакеры не смогли получить доступ к админ панели надо соблюдать следующие правила:
Не секрет, что слабые пароли легко подбираются. Существует масса специальных программ по подбору (взлому) паролей и для этого не обязательно быть агентом спецслужб.
Далеко ходить не надо, просто вспомните истории про взлом аккаунтов в одноклассниках или других соцсетях, таких примеров много.
Этим Вы дополнительно подстрахуетесь от попадания паролей в чужие руки. И конечно никогда не передавайте пароль постороннем лицам.
Не так давно на e-mail мне пришло письмо следующего содержания:
Здравствуйте. Меня зовут Валерий. Мне очень понравился Ваш сайт и то, как вы пишите свои статьи, одним словом у Вас есть чему поучиться. Если это возможно, я бы хотел выполнять какие-либо работы по сайту и заодно набираться опыту. Денег мне за это не надо в обмен я получу столь необходимые мне знания.
C нетерпением жду Вашего ответа.
С уважением, Валерий
Не трудно догадаться, что ответа не последовало. Представляете, что бы было, если я бы передал пароль от админки и еще бы предоставил FTP доступ этому лжеученику.
Чтобы не прибегать к сохранению паролей в браузере и в тоже время не вводить их каждый раз при входе в админку, пользуйтесь менеджером паролей и это значительно упростит Вам работу.
Это очень важное правило, которым многие пренебрегают. Вирус действительно может украсть Ваши данные доступа с FTP клиента и последствия могут быть самые печальные.
Самый надежный способ защитить FTP соединение — это опять же запретить доступ по IP адресу, средствами специального файла .ftpaccess.
Чтобы ограничить доступ через FTP по IP адресу, в корневой папке сайта надо создать файл .ftpaccess, который работает по тому же принципу, что и файл .htaccess и прописать в нем следующие директивы:
Где XXX.XX.XX — Ваш IP адрес.
Способ очень хорош, но опять же он не всем подходит, так как для такой защиты надо иметь статический IP, а также необходимо, чтобы Ваш хостинг поддерживал работу с файлом .ftpaccess.
Некоторые веб-мастера, видимо которые уже имели серьезные проблемы с поисковыми системами из-за вирусов, для работы с сайтом специально используют отдельный компьютер, чтобы исключить его заражение.
После того, как создается аккаунт на хостинге, от провайдера на e-mail приходить письмо примерно следующего содержания:
Если вовремя не поменять пароли выданные Вам хостинг провайдером, то есть большой риск того, что ваш сайт будет взломан и заражен. В качестве доказательства того, что угроза вполне реальна, я опять приведу письмо, которое пришло мне на e-mail:
Надеюсь я Вас убедил. С почтовыми сервирами надо быть очень осторожными, так как их очень часто используют для распространения вирусов. Старайтесь не открывать подозрительные письма и если Вы подозреваете, что письмо содержит вирус, то обязательно сообщите об этом администрации почтового сервера. Если меры со стороны администрации не будут приняты, то советую отказаться от услуг таких почтовых служб.
Понятно, что в плагинах могут быть прописаны различные фильтры, скрипты и даже вирусы, которые Вы сами можете закачать на свой проект.
К этому правилу, советую отнестись со всей серьезностью. Будет очень обидно, когда виновников своих проблем окажетесь Вы сами.
Уязвимостями в коде может воспользоваться хакер, чтобы провести XSS атаку на ваш ресурс или осуществить, так называемую SQL инъекцию.
Надо сказать, что защититься на 100%, от такого рода проникновений, очень сложно, так как на каждое действие найдется противодействие и опытный хакер возможно сможет обойти любую систему зашиты, но стремиться, выстроить оборону, все же надо.
Соблюдение этих простых правил оградит Вас от многих проблем и если я что-то упустил, прошу не судить, а дополнить статью в комментариях.
P.S. Хотел уложиться в одну статью, но у меня это уже не получилось, тема очень большая. Обязательно занимайтесь зашитой своих сайта от взлома и заражения вирусами .
На сегодня у меня все. Как вам статья?
С уважением, Виталий кириллов
Неважно, сколько работы вы потратили на создание своего сайта, он всегда может оказаться в опасности, даже если вы сами, возможно, не сделали ничего плохого. Это Интернет, и это реалии жизни.
Но большинство угроз можно предотвратить, если вы просто потратите немного времени на эти 10 простых шагов, для того, чтобы обезопасить свой сайт на WordPress.
10 шагов на пути к безопасности
Безопасность сайта, это то, чем нужно постоянно заниматься. Но это не значит, что вы должны каждый день заниматься ею. Достаточно, один раз настроить свой сайт, и потом, время от времени, следить за ним.
В чем-то, сайт похож на организм. Поражая всего одну часть сайта, злоумышленники (вирусы, бактерии), поразят весь сайт. Защита каждой из этих отдельных ключевых элементов, и составляет комплексную защиту вашего сайта. И вот эти ключевые шаги, которые вы должны делать.
1. Регулярно обновляйте WordPress
С каждым новым обновлением, сам WordPress улучшается, и его безопасность тоже улучшается. Многие ошибки и уязвимости исправляются каждый раз, когда выходит новая версия. Кроме того, если обнаружена какая-либо особо опасная уязвимость, ребята из WordPress сразу же позаботятся об этом и быстро создадут новую, безопасную версию. Если вы не обновляетесь, вы рискуете.
2.Обновите свои темы и плагины.
То же самое касается плагинов и тем. Вы должны обновить текущую тему и плагины, которые вы установили на своем сайте. Это поможет избежать уязвимостей, ошибок и потенциальных точек нарушения безопасности.
Как и в большинстве других программных продуктов, в плагинах, время от времени обнаруживают дыры в безопасности. Например, в прошлом плагины, такие как Ninja Forms и WooCommerce, были поражены довольно неприятными проблемами.
Итак, как обновить свои темы и плагины?
Начнем с плагинов. Перейдите в раздел Плагины / Установленные плагины; появится список всех ваших плагинов. Если какой-либо плагин нуждается в обновлении, WordPress сообщит вам об этом:
Помимо обновления всех тем и плагинов, нужно удалить все темы и плагины, которые вы не используете в данный момент. Это просто лишний вес. Считайте это бонусным советом.
3. Регулярно создавайте резервную копию своего сайта
Вам необходимо постоянно создавать резервные копии своего сайта. Один неправильно установленный плагин, одна внезапная хакерская атака, вполне может привести к сбою всего сайта. И причин, которые могут привести к сбою, который нарушит работу всего сайта – тысячи, а может и больше.
Мне самому уже приходилось восстанавливать сайт из резервной копии, и это именно то, что может спасти вас от потери вашего сайта. Резервное копирование вашего сайта связано с созданием копии всех данных сайта и его безопасным хранением. Таким образом, вы можете восстановить сайт, если произойдет что-то плохое.
Есть различные методы резервного копирования, как платные, так и бесплатные. Например, у моего хостинг провайдера, уже есть автоматическое резервное копирование. Но можно установить и плагин. Есть как платные решения, так и бесплатные. Вот например, одно из бесплатных решений – плагин UpdraftPlus WordPress Backup Plugin
4. Ограничьте попытки входа и часто меняйте свой пароль.
Не позволяйте вашей форме для входа, разрешать неограниченный ввод имени пользователя и пароля, потому что это именно то, что помогает хакеру добиться успеха. Если вы позволите им пробовать вводить новые логины и пароли бесконечное количество раз, то в конечном итоге, злоумышленники откроют вашу админку. Ограничение количества доступных попыток — это первое, что вы должны сделать.
Вы можете использовать специальные плагины, для ограничения возможных попыток входа в систему. Есть два очень популярных и при этом, бесплатных решения: Login LockDown и WP Limit Login Attempts
5. Установите firewall (брандмауэр)
Еще один из советов по безопасности WordPress касается установки файервола.
Брандмауэры обычно защищают ваш компьютер от различных онлайн-угроз. Таким образом, любая подозрительная активность, которая попытается сделать не то, что надо, будет поставлена под сомнение ей будет отказано в доступе к системе.
Это не имеет никакого отношения к вашему сайту WordPress, но установка брандмауэра на ваш компьютер, по-прежнему стоит усилий по одной важной причине:
- Вы используете свой компьютер для подключения к административной панели вашего сайта. Таким образом, если ваш собственный компьютер будет взломан, ваше подключение к вашему сайту, тоже может оказаться под угрозой.
Есть несколько брандмауэров, которые вы можете использовать. Платные: Bitdefender Internet Security, Kaspersky Internet Security, Norton Security Standard. Бесплатные: TinyWall и ZoneAlarm Free Firewall
Помимо установки брандмауэра на вашем компьютере, вы можете установить файервол прямо на свой сайт WordPress. Этот брандмауэр защитит ваш сайт от вирусов, вредоносных программ, хакерских атак и т.д.
Для защиты сайта, вы можете использовать бесплатные плагины файерволы: Wordfence Security – Firewall & Malware Scan и iThemes Security (formerly Better WP Security)
6. Ограничьте доступ пользователей к вашему сайту
Если вы не единственный пользователь, который имеет доступ к вашему сайту, будьте осторожны при добавлении новых учетных записей пользователей. Вы должны держать все под контролем и вы должны максимально возможно ограничить доступ к вашему сайту пользователей, которые в этом не нуждаются.
Если у вас много пользователей, вы можете ограничить их функции и разрешения. Они должны иметь доступ только к тем функциям, которые необходимы для выполнения ими своей работы.
Использование сильных паролей, может помочь вам в этой ситуации. Да, по умолчанию, WordPress рекомендует сильный пароль, но он не заставит вас изменить его, если вы выбираете слабый. Плагин Force Strong Passwords
Исправит это. Он не даст установить вашим пользователям, слабый пароль. По сути, это ваш единственный способ убедиться, что они используют надежные пароли, также, как и вы.
7. Переименуйте свой логин и адрес входа.
Когда вы ставите WordPress на свой сайт, логин по умолчанию, дается admin. Вы должны изменить его на такой логин, который не смогут подобрать злоумышленники. Для этого, добавьте новую учетную запись, дайте на эту учетную запись права администратора. Затем, войдя под новой учеткой, удалите пользователя admin.
Кроме того, для написания статей, желательно ввести еще одну учетную запись. Дело в том, что добавляя статьи с админской учетной записью, у вас может произойти утечка вашего логина.
По умолчанию URL-адрес, который вы используете для входа в панель управления, — это wp-login.php или wp-admin, добавленный после основного URL вашего сайта. Например,YOURSITE.com/wp-login.php Если вы измените этот URL-адрес, вы уменьшите шансы взлома вашего сайта. Угадать адрес URL который вы задаете сами, является более сложной задачей для хакеров.
Плагин IThemes Security, может сделать такое. Например, ваш URL-адрес для входа в панель управления, может превратиться во что-то вроде YOURSITE.com/I_love_my_site.
Так же я уже писал про защиту админки в этой статье.
8. Включите проверку безопасности
С помощью специальных программ, вы должны сканировать ваш сайт в поисках чего-то подозрительного. Если что-то будет найдено, оно будет немедленно удалено. Эти сканеры работают так же, как антивирусы. Для простого и доступного решения вы можете использовать плагин Jetpack. Кроме него, вы можете использовать Sucuri SiteCheck.
9. Используйте SSL-сертификаты
SSL (Secure Socket Layer) – протокол, который позволяет шифровать все подключения к сайту. То есть, он будет защищать подключения всех посетителей вашего сайта, включая защиту подключения самого вебмастера. SSL делает передачу данных между браузером пользователя и сервером безопасным. Существует три способа получить сертификат SSL:
- a) Купить его у сторонней компании, такой как RapidSSL.
- b) Подключить бесплатный сертификат Let’s Encrypt
- c) Спросить у своего хостинг-провайдера. Зачастую, хостинг провайдеры предлагает установку SSL либо уже в составе выбранного вами тарифа, либо, могут предоставлять его в качестве недорогой дополнительной услуги.
Как правило, самый простой вариант, это заказать его напрямую у хостинг провайдера, поскольку в этом случае, всю техническую сторону, специалисты провайдера возьмут на себя.
Помимо непосредственно защиты, использование SSL позволит вам занимать более высокие позиции в поисковой выдаче Google, поскольку SSL является одним из факторов ранжирования сайтов у этого поисковика.
10. Защитите свой wp-config.php
Файл wp-config.php файл является одним из наиболее важных, и следовательно, одной из главных мишеней хакеров. Он содержит важные данные про весь ваш сайт WordPress. Технически, это ядро вашего сайта WordPress. И если с ним случится что-то плохое, вы не сможете нормально использовать свой сайт.
Одна простая вещь, которую вы можете сделать, это взять файл wp-config.php и просто переместить его на один уровень выше вашего корневого каталога WordPress. Этот сайт не затронет ваш сайт WordPress, но хакеры больше не смогут его найти.
Правда этот прием работает не со всеми хостинг провайдерами. В этом случае, вам нужно будет проконсультироваться с вашей службой поддержки.
Вот и все. Теперь вы знаете 10 шагов, которые вам позволят значительно усилить защиту вашего сайта.
А какие еще шаги по защите сайта, вы знаете, какие из них реально используете? Расскажите об этом в комментариях.
Приветствую Вас, дорогие друзья, на блоге firelinks.ru. Сегодня поговорим об основных способах атаки на наши сайты и элементарные приемы борьбы с ними. Ни один веб-сайт не может похвастаться 100% гарантией от взлома и заражением вирусами, и как следствие, потеря трафика, снижение позиций в поисковой системе и прочее. Владельцы сайтов редко задумываются о мерах безопасности до того, как столкнутся с реальной угрозой. Чтобы не думать о том, как удалить вирус с сайта, проще и дешевле заложить основу безопасности еще на ранних этапах развития. Ведь с ростом популярности ресурса, растет и количество желающих его взломать, перенаправить трафик, используя переходы ваших посетителей с выгодой для себя.
Существуют люди, которые профессионально занимаются взломом сайтов, это является их основным источником дохода. Поэтому популярные сайты всегда будут подвержены попыткам взлома, а проблемы безопасности будут актуальны. Но как же защитить сайт от вирусов и взломов? К сожалению, универсальных мер не существует.
Защита сайта – это двусторонняя работа. Безопасность должны обеспечивать хостер и владелец сайта (администратор), а также сами пользователи.
Что касается хостинга, это должна быть надежная и проверенная компания с командой профессиональных системных администраторов, которые ответственны за безопасность сервера (где расположен ваш сайт). Обычно с этим проблем нет. Источником проблем часто становится сам владелец сайта или пользователь, имеющий высокий уровень доступа с возможностью создания новых страниц, загрузкой фото, видео и прочее.
Чем опасно заражение сайта вирусами?
Заражение сайта одними из первых обнаруживают поисковые системы. Они регулярно мониторят сайты на предмет новых документов, поэтому сразу замечают присутствие постороннего кода. Используя свою базу сигнатур, очень часто они даже идентифицируют этот вирус. После этого, в поисковой выдаче пользователям выводится уведомление, что этот сайт атакует ПК и мобильные устройства.
Если администратор не предпринимает никаких мер по удалению вредоносного кода, в ближайшее время на этот сайт накладываются фильтры, что приводит к исключению ресурса из выдачи. Также крайне негативно сказывается на дальнейшем продвижении сайта и подрывает доверие пользователей. После такого, маловероятно, что кто-то захочет оплачивать у вас заказы кредиткой – удалить личные данные захотят многие.
Как удалить вирус сайта
Если вам все же начали приходить сообщения от пользователей о вирусе, а поисковые системы ругаются – сосредоточьтесь на возможных моментах проявления вируса в файлах.
- Проверьте дату последнего редактирования страницы, если она действительно совпадает с той, когда вы что-либо меняли.
- Внимательно просмотрите исходный код страницы на предмет неизвестного вам кода. Это может быть javascript-код с функцией eval или unescape, загрузка информации через тег iframe или загрузка изображения, которое картинкой не является.
- Просмотрите изначально пустые папки. В них могут появиться файлы, которых вы не создавали, например, index.php или index.html.
- Проверьте логи доступа к FTP-аккаунту. В них могут значиться неизвестные даты и IP-адреса, когда вы не заходили в логах написано, что на FTP заходили из Лондона.
Если при очистке сайта от вирусов вы удалите не весь код и часть страниц останется зараженной, со временем это опять распространится на весь сайт. Позаботьтесь о покупке хорошей антивирусной программы и просканируйте сайт на вирусы. По возможности используйте несколько антивирусов. Но перед очисткой не забудьте сделать копию файлов вашего сайта. Безусловно, лучшая альтернатива борьбы с вирусами – это профилактика. Ежедневно уделяя мерам безопасности всего несколько минут, вы навсегда избавитесь о проблемах с вирусами.
Основные приемы защиты сайта от вирусов и взломов
Ниже перечислены основные методы, позволяющие предотвратить заражение вне зависимости от вида вируса. Очистка сайта от вирусов, будет зависеть от разновидности этого вируса.
- Ограничить доступ к административной панели.
- Защитить FTP-соединение.
- Предотвратить от XSS-атаки.
Самым простым способом защитить админ-панель является запрет доступа по IP-адресу посредством файла .htaccess. Но это могут использовать не все, так как большинство провайдеров предоставляют своим клиентам динамические IP, которые постоянно меняются. Неизменными остаются только статические IP-адреса, которые не особо распространены, но их можно приобрести. По этой причине я не включаю запрет доступа по IP в основные методы зашиты.
Если на ваш компьютер попадет вирус, он прочитает хранящиеся в FTP-клиенте данные и передаст их злоумышленникам. Меняйте пароли к FTP, SQL, SSH и административной панели сайта не реже 1 раза в месяц. Не создавайте простых паролей – слабые пароли легко подбираются, для этого существует масса бесплатного софта.
Следуя этому простому правилу, вы обезопасите сайт от XSS-атак. В отличие от большинства атак, тут уязвимость работает на стороне клиента. Так как большая часть сайтов использует cookies и сессии для идентификации своих посетителей, похищенные данные могут использоваться, для авторизации под именем скомпрометированного пользователя. Если украдены данные простого пользователя – ничего страшного, но когда похищается учетная запись администратора – это очень плохо.
Очень часто при обновлениях разработчики исправляют ошибки в уязвимых местах кода. Но обновления обязательно должны быть скачаны только с сайта разработчика. В непроверенных плагинах может быть прописано множество фильтров, скриптов и даже вирусов, которые вы сами закачаете и установите себе на сайт.
Читайте также: