Что делать, чтобы вирусы не попадали на сайт. Основы безопасности

Чтобы защитить сайт от вирусов и взлома, периодически принимайте следующие меры безопасности:

• Проверяйте сайт на наличие вирусов и вредоносного кода. Для этого можно сделать копию всех файлов сайта, загрузить её и просканировать антивирусом на своем компьютере или же воспользоваться специальным сервисом типа virustotal.com. Если вы используете CPanel, то просканировать файлы можно из панели управления (раздел “Расширенный” — “Проверка на вирусы“).
• Также важно проверять с помощью антивируса компьютер, который вы используете для работы с сайтом.
• Своевременно обновляйте CMS и плагины сайта. Обновления часто содержат патчи для существующих уязвимостей.
  Периодически меняйте пароли к админ-панели сайта и почтовым ящикам.
• Сохраняйте актуальные резервные копии сайта, логи трафика и FTP-соединений. Логи могут понадобиться для поиска взломщика и определения способа заражения сайта. В случае заражения сайта вирусом, повреждения программного кода или потери данных вы сможете оперативно восстановить всю информацию из резервной копии.

Как защитить компьютер от вирусов

• Не открывайте подозрительные ссылки или сайты и не устанавливайте программы из неизвестных источников.
• Своевременно обновляйте операционную систему, скачивайте и устанавливайте патчи. Многие вирусы заражают компьютер используя уязвимости и дыры в операционной системе.
• Установите антивирус и поддерживайте его базы данных в актуальном состоянии.
• Установите брандмауэр. Это специальная программа, которая защищает ваш компьютер от внешних атак из локальных сетей и Интернета.

К сожалению, полной защиты от вирусов не существует. Новые вирусы появляются раньше, чем о них узнают производители антивирусов, поэтому всегда есть риск подхватить вирус или троян, патчей для которого пока нет.

Однако, соблюдение вышеприведенных рекомендаций позволит свести этот риск к минимуму.

Как выбрать пароль

Чтобы защитить ваши данные от кражи, мы рекомендуем вам уделять повышенное внимание созданию и использованию паролей. Вот несколько основных правил безопасности, которые мы рекомендуем соблюдать:

• Используйте разные пароли для разных сайтов и сервисов. Аутентификация на различных ресурсах должна быть полностью независимой.
• Периодически меняйте пароли. Это поможет вам в том случае, если пароль будет украден, но не использован злоумышленником сразу.
• Не храните пароли в программах в открытом виде.
• Никогда не храните FTP пароли непосредственно в FTP-клиентах. В этих программах пароли хранятся в открытом виде и в случае заражения трояном такие пароли находятся автоматически и передаются злоумышленникам за доли секунды.

Создавайте сложные пароли. Пароли должны быть длиной не менее 12 символов, в идеале — 20, и состоять из случайной комбинации цифр, букв в разных регистрах и специальных символов. Пароль из 5 случайных символов может быть взломан всего за несколько часов. Пароль длиной даже в 7 символов, но содержащий только цифры, взламывается ещё быстрее.

Для создания надёжных паролей можно использовать различные сервисы. Например, eset.com/afr/password-generator

Основные источники взлома сайта

• FTP-доступ. Это один из самых популярных способов взлома сайта, наряду с использованием уязвимостей в CMS. Пароли FTP (или SSH) могут быть украдены или подобраны перебором. Существуют даже специальные трояны, которые были специально разработаны и настроены для кражи FTP-паролей.
• Админ-панель сайта. Получив пароли к админ-панели сайта (CMS), злоумышленник легко может разместить на вашем сайте любую информацию, включая специальные скрипты, коды javascript или iframe, которые невидимы для посетителей сайта, или фишинговый контент.
• Уязвимости в коде сайта. Рано или поздно в любой CMS обнаруживаются лазейки в коде, которые могут быть использованы хакерами для взлома сайтов.

Что делать, если сайт взломали?

1. Проверить свой компьютер на наличие вирусов. Пароли доступа FTP обычно воруют трояны, которые заразили компьютер или компьютер другого сотрудника, знающего доступ FTP к сайту.
2. Смените FTP доступ к сайту. Чаще всего именно по FTP происходит заражение сайтов.
3. Сделайте бекап сайта, сохраните веб-логи посещаемости сайта и лог подключений по FTP к сайту. Логи могут потребоваться для поиска хакера и выявления способа заражения сайта.
4. Приступайте к поиску и удалению вируса.

ВАЖНО!

Необходимо действовать в таком порядке: сначала проверить свой компьютер с помощью антивируса и только потом менять пароль доступа к FTP.

Если вы смените пароль к сайту, а компьютер все равно будет заражён вирусом, новые пароли снова будут украдены.