Как защитить сайт от вирусов

Как вирусы попадают на сайты, каковы последствия заражения вирусами и что нужно делать, если заражение уже произошло.

Как вирусы попадают на сайты

Есть несколько путей, по которым вирус может попасть на сайт. Перечислим основные варианты:

1. Установка непроверенных скриптов. Это наиболее частая причина появления вирусов на сайте. Многие владельцы сайтов хотят сэкономить и устанавливают бесплатные скрипты, скачанные из непроверенных источников. Опасность заражения вирусами при этом очень высока.

2. Использование устаревших версий программ. Чем более устаревшее ПО используется на сайте, тем выше вероятность, что в нем есть «дыры» и уязвимости, известные хакерам и мошенникам.

3. Слабый уровень пароля. Использование слишком простых логинов и паролей для доступа к сайту.

4. Непреднамеренные действия пользователей. Размещение ссылок на вредоносные ресурсы или зараженного контента.

5. Ошибочные действия администраторов сайтов. Сюда можно отнести: халатное отношение к безопасности, неопытность или недостаток знаний, а так же неправильное хранение информации.

6. Размещение рекламы от непроверенных источников и партнерских программ.

Последствия заражения сайта вирусами

Последствия заражения сайта вирусами грозят многими проблемами — от финансовых и моральных потерь до полной утраты контроля над управлением сайтом. Кроме того, возможны также следующие негативные последствия:

• Резкое сокращение трафика из-за потери доверия со стороны посетителей и ухудшения репутации сайта.
• Санкции от поисковых систем.
• Рассылка спама.
• Кража учетных записей от аккаунтов клиентов.
• Посторонняя реклама.
• Использование сайта в качестве прокси-сервера, через который потом производятся атаки для заражения других сайтов.

Как защитить сайт от вирусов

Способы защиты сайта от вирусов можно распределить на три группы:

1. Защита CMS.

   • Загружайте скрипты и дополнения/плагины для CMS только из проверенных источников, никаких варезных сайтов и т.п.

   • Регулярно обновляйте CMS, следите за новостями об уязвимостях используемой CMS.

   • После установки CMS удаляйте установочные и отладочные скрипты.

2. Используйте сложные пароли от FTP, SSH, административные панели хостинга и CMS.

   • Сложный пароль содержит не менее 10 символов и включает в себя буквы в разных регистрах, цифры, и специальные символы. На нашем хостинге все пароли, которые генерируются автоматически, полностью безопасны.

   • Не используйте одинаковые пароли на разных сайтах.

   • Даже самые надежные пароли рекомендуется менять раз в три месяца, чтобы обезопаситься от случайной утечки.

   • Не сохраняйте важные пароли в браузерах, файловых менеджерах, а также FTP-, SSH- и прочих клиентах.

3. Следите за безопасностью рабочих компьютеров.

   На всех компьютерах, с которых ведется работа с сайтом должны быть установлены антивирусы с регулярными автоматическими обновленями. Также необходимо своевременно обновлять операционную систему и прочее ПО, используемое на ПК.

4. Контролируйте данные, вводимые пользователями.

   • Реализуйте фильтрацию HTML-кода во вводимых пользователями данных, которые могут встраиваться в код страниц сайта.

   • Получая данные от пользователя, проверяйте на сервере, допустим ли их размер, расширения, формат и т.п.

   • Не оставляйте в рабочей версии кода параметры, введенные для отладки, эксперименты с новой или отключенной функциональностью.

Данные рекомендации актуальны для валаедельцев сайта на виртуальном хостинге, если вы администрируете VPS или выделенный сервер, то писок будет шире. Также рекоменжуем почитать кто и зачем взламывает сайты.

Ищите надежный и качественный хостинг. Не все хостеры качественно обеспечивают безопасность своих серверов, а некоторые могут сознательно заражать сайты клиентов.

На Джихост мы регулярно обоновляем все ПО, используем антивирус, FireWall и защиту от ботов на всех тарифах нашего хостинга.