Як захистити сайт від вірусів і злому — блог Drudesk
050 640 98 44
support@drudesk.com

Як захистити сайт від вірусів і злому

Багато по не знанню або в надії на «авось пронесе» відкладають роботу щодо захисту свого сайту, на потім. Але загроза більш ніж реальна і займатися безпекою краще починати до того, як грім вдарить. Не треба думати, що Вас це не торкнеться, вже багато народу поплатилася за свою надлишкову самовпевненість і ми переконані, що правильніше буде не повторювати чужі помилки, а зробити з них відповідні висновки. Отже, до яких наслідків може призвести злом сайту сайту і зараження його вірусами?

Наслідок №1. Сайт втратить більшу частину своїх відвідувачів і підірве до себе довіру на довгий час.

Наслідок №2. Якщо вчасно не усунути проблему, то можна впасти в немилість до пошукових систем.

Наслідок №3. Власник сайту втратить купу нервів, часу і можливо навіть грошей.

Кожен веб-майстер зобов'язаний захистити свій сайт від вірусів, так як віруси можуть заразити комп'ютери звичайних користувачів і призвести до епідемії.

Наші фахівці жодного разу не допускали зараження або злому проектів і це завдяки вчасно вжитим заходам щодо їх захисту. Обов'язково дочитайте статтю до кінця і запевняємо, Вас чекає не мало корисної інформації.

Як віруси потрапляють на сайт

Почнемо з того, що безпекою сайту зобов'язані займатися дві сторони — це власник сайту і хостинг провайдер на якому сайт знаходитися.

Якщо ви вибрали безкоштовний або дешевий хостинг, то ображатися тут можна тільки на самого себе. Хостинг провайдер повинен мати професійну команду фахівців, яка в свою чергу повинна бути здатна забезпечити надійний захист, як для самого хостингу, так і для сайтів своїх клієнтів.

Якщо хакери зламають захист хостингу, то вони легко можуть отримати доступ до файлів будь-якого сайту, розташованого на ньому і впровадити вірус або приховане посилання. Чимала частка відповідальності за безпеку лежить безпосередньо на власника сайту, так як він сам, звісно не навмисно, може відкрити доступ зловмисникам до файлів свого проекту.

Як же таке може статися? В основному власники або адміністратори ставали жертвами через свою недосвідченість чи зайву впевнененість в тому, що з ними такого не трапитися.

Перерахуємо основні причини, за якими сайт може бути заражений вірусом або зламаний.

Причина №1. Найбільш поширеною причиною зараження або злому сайтів є слабкі паролі до адмін-панелі.

Причина №2. Як ми вже писли вище — це безкоштовний або дешевий хостинг.

Причина №3. Збереження паролів до адмінки в браузері.

Причина №4. Збереження паролів доступу в FTP клієнтах.

Причина №5. Використання плагінів і різних модулів, що скачали з сумнівних ресурсів.

Прічіна №6. Використання застарілих версій CMS або несвоєчасне їх оновлення.

Якщо ми упустили якусь причину, просимо доповнити статтю в коментарях.

З якою метою відбувається злом або зараження сайтів

Яку мету переслідує зловмисник, зламуючи сайти? Звичайно цілі можуть бути різні. Сама «нешкідлива» — це впровадження прихованого зовнішнього посилання, свого роду, метод чорного SEO. Також злом може проводитися на замовлення конкурентів або недоброзичливців з метою ускладнення доступу до ресурсу або повного його блокування. Ну і самою небезпечною метою злому сайту є впровадження вірусу. Добре, тоді з якою метою впроваджують віруси? Знову ж цілі можуть бути різні, але в основному сайт заражається для подальшого поширення вірусу на комп'ютери користувачів.

Як захистити сайт від вірусів або злому

Насправді, щоб захистити свій сайт від злому і зараження вірусами треба зробити всього лише чотири речі, це:

  1. Захистити доступ до адмін-панелі.
  2. Захистити FTP з'єднання.
  3. Захистити сайт від XSS атак.
  4. Самим не закачати на сайт вірус разом з файлами.

Самий вірний спосіб захистити доступ до адмін-панелі — це заборонити доступ по IP адресою через файл .htaccess. Але на жаль цей спосіб не всім підходить, оскільки в основному інтернет-провайдери надають свої клієнтам динамічні IP, які мають властивість постійно змінюватися. Не змінюються тільки статичні IP, вони не сильно поширені, але при бажанні його можна купити.

Щоб хакери не змогли отримати доступ до адмін панелі треба дотримуватися таких правил:

Правило №1. Створюйте складні паролі, не менше 30 символів і міняйте його не рідше ніж раз на місяць.
Не секрет, що слабкі паролі легко підбираються. Існує маса спеціальних програм з підбору (злому) паролів і для цього не обов'язково бути агентом спецслужб.
Далеко ходити не треба, просто згадайте історії про злом акаунтів в однокласниках або інших соцмережах, таких прикладів багато.

Правило №2. Використовуйте тільки унікальні паролі, які більше ніде не застосовуєте і нікому їх не повідомляйте.
Цим Ви додатково подстрахуетесь від попадання паролів в чужі руки. І звичайно ніколи не передавайте пароль стороннього особам.

Правило №3. Ніколи не зберігайте пароль до адмін-панелі в браузері, якщо Ви не хочете, щоб він став легкою здобиччю хакера.
Гамотний хакер, за допомогою «джентльменського» набору програм, здатний вивудити збережений пароль практично з будь-якого браузера.
Щоб не вдаватися до збереження паролів в браузері і в теж час не вводити їх щоразу при вході в адмінку, користуйтеся менеджером паролів і це значно спростить Вам роботу.

Правило №4. Чи не зберігайте паролі в FTP клієнті. Якщо на ваш домашній комп'ютер проникне вірус, то він, з великою часткою ймовірності, зможе прочитати збережені в FTP клієнті дані доступу та здійснити їх передачу зловмисникам.
Це дуже важливе правило, яким багато нехтують. Вірус дійсно може вкрасти Ваші дані доступу з FTP клієнта і наслідки можуть бути найсумніші.
Найнадійніший спосіб захистити FTP з'єднання — це знову ж заборонити доступ по IP адресою, засобами спеціального файлу .ftpaccess.
Спосіб дуже хороший, але знову ж він не всім підходить, оскільки для такого захисту треба мати статичний IP, а також необхідно, щоб Ваш хостинг підтримував роботу з файлом .ftpaccess.
Деякі веб-майстра, видно які вже мали серйозні проблеми з пошуковими системами через віруси, для роботи з сайтом спеціально використовують окремий комп'ютер, щоб виключити його зараження.

Правило №5. Не зберігайте паролі на поштових серверах, так як захистити їх від злому практично неможливо.
Після того, як створюється аккаунт на хостингу, від провайдера на e-mail приходити лист. Якщо вчасно не поміняти паролі видані Вам хостинг провайдером, то є великий ризик того, що ваш сайт буде зламаний і заражений. Як доказ того, що загроза цілком реальна.
Сподіваюся ми Вас переконали. З поштовими серверами потрібно бути дуже обережними, тому що їх дуже часто використовують для поширення вірусів. Намагайтеся не відкривати підозрілі листи і якщо Ви підозрюєте, що лист містить вірус, то обов'язково повідомте про це адміністрації поштового сервера. Якщо заходи з боку адміністрації не будуть прийняті, то радимо відмовитися від послуг таких поштових служб.

Правило №6. Використовуйте на сайті плагіни або модулі, скачані тільки з офіційних сайтів розробників.
Зрозуміло, що в плагінах можуть бути прописані різні фільтри, скрипти і навіть віруси, які Ви самі можете закачати на свій проект.
До цього правила, радимо поставитися з усією серйозністю. Буде дуже прикро, коли винуватців своїх проблем опинитеся Ви самі.

Правило №7. Вчасно оновлюйте CMS, а також плагіни та модулі, тому що найчастіше в оновленнях розробники затикають дірки у виявлених вразливих місця коду.
Уязвимостями в коді може скористатися хакер, щоб провести XSS атаку на ваш ресурс або здійснити, так звану SQL ін'єкцію.
Треба сказати, що захиститися на 100%, від такого роду проникнень, дуже складно, так як на кожну дію знайдеться протидія і досвідчений хакер можливо зможе обійти будь-яку систему захисту, але вибудувати оборону все ж треба.

Дотримання цих простих правил убезпечить Вас від багатьох проблем і якщо ми щось упустили, просимо не судити, а доповнити статтю в коментарях. Не так складно, так? Якщо потрібна порада, грамотне наповнення та обслуговування сайтів, звертайтеся в службу підтримки друпал-сайтів Drudesk, і ми вам обов'язково допоможемо.