«Вирусы? На моем сайте? Но откуда они могли взяться?» — такие вопросы часто беспокоят владельцев сайтов, впервые столкнувшихся с проблемой взлома и заражения своего сайта.
Это первое, что мы проверяем, когда сайт попадает нам в работу. Ведь все усилия могут напрасны, если сайт окажется заражен и недостаточно защищен.
Вирусы могут проникать на сайты самыми разными способами. Вот некоторые из них:
1. Уязвимости.
Каждая CMS имеет уязвимости, какая-то больше, какая-то меньше. Обычно данная проблема касается популярных CMS. Несмотря на то, что популярные технически, как правило, более надежные, чем редкие, все-равно они намного чаще взламываются. Из-за того, что под популярные CMS пишутся намного больше вирусов, чем под редкие. К популярным CMS относятся: Joomla (у нее еще и уязвимостей много), WordPress, Modx, Drupal, Umicms, WebAssist.
2. Хостинг.
У хостинг провайдеров тоже бывает разная степень защиты. И хоть хостинг взламывают реже, чем CMS. Поэтому стоит выбирать только проверенных провайдеров. С выбором мы всегда помогаем своим клиентам.
3. Хранение паролей.
Могло случиться так, что кто-то кто работал с сайтом по ftp и сохранил пароль в ftp-программе, чтобы каждый раз его не вводить. Этот сохраненный пароль мог украсть вирус, а затем по нему заразить сайт. Все сотрудники нашей компании имеют строгие указания: «Никогда не сохранять ftp пароли».
И что же сделать, чтобы себя обезопасить?
1. Регулярно создавать бэкапы сайта и резервные копии.
2. также регулярно проверять сохраненные бэкапы.
3. Подключить Яндекс.Метрику, чтобы своевременно получать уведомления о каких-либо изменениях с сайтом.
4. Регулярно обновлять программное обеспечение.
5. Периодически менять пароли. Особенно, если к взаимодействию были подключены дополнительные новые люди, которые с ним работали.
6. Не предоставлять пароли слишком широкому кругу лиц.
7. Не хранить пароли в открытом доступе.
8. Контролировать и анализировать входящий и исходящий трафик.
9. Следить за реакцией поисковых систем и анализировать любые подозрительные колебания в выдаче.
10. Отдать предпочтение ОС Linux/Unix перед Windows при решении задач администрирования.
Все это мы реализуем в рамках ведения сайта. Однако, есть и основные рекомендации для наших клиентов. А именно:
- Не давать пароли третьим лицам.
- Использовать качественный хостинг.
- Не хранить пароли в открытом доступе.
