Как вирусы попадают на сайты
Есть несколько путей, по которым вирус может попасть на сайт. Перечислим основные варианты:
- Установка непроверенных скриптов. Это наиболее частая причина появления вирусов на сайте. Многие владельцы сайтов хотят сэкономить и устанавливают бесплатные скрипты, скачанные из непроверенных источников. Опасность заражения вирусами при этом очень высока.
- Использование устаревших версий программ. Чем более устаревшее ПО используется на сайте, тем выше вероятность, что в нем есть «дыры» и уязвимости, известные хакерам и мошенникам.
- Слабый уровень пароля. Использование слишком простых логинов и паролей для доступа к сайту.
- Непреднамеренные действия пользователей. Размещение ссылок на вредоносные ресурсы или зараженного контента.
- Ошибочные действия администраторов сайтов. Сюда можно отнести: халатное отношение к безопасности, неопытность или недостаток знаний, а так же неправильное хранение информации.
- Размещение рекламы от непроверенных источников и партнерских программ.
Последствия заражения сайта вирусами
Последствия заражения сайта вирусами грозят многими проблемами — от финансовых и моральных потерь до полной утраты контроля над управлением сайтом. Кроме того, возможны также следующие негативные последствия:
- Резкое сокращение трафика из-за потери доверия со стороны посетителей и ухудшения репутации сайта.
- Санкции от поисковых систем.
- Рассылка спама.
- Кража учетных записей от аккаунтов клиентов.
- Посторонняя реклама.
- Использование сайта в качестве прокси-сервера, через который потом производятся атаки для заражения других сайтов.
Как защитить сайт от вирусов
Способы защиты сайта от вирусов можно распределить на три группы:
-
Защита CMS.
-
Загружайте скрипты и дополнения/плагины для CMS только из проверенных источников, никаких варезных сайтов и т.п.
-
Регулярно обновляйте CMS, следите за новостями об уязвимостях используемой CMS.
-
После установки CMS удаляйте установочные и отладочные скрипты.
-
-
Используйте сложные пароли от FTP, SSH, административные панели хостинга и CMS.
-
Сложный пароль содержит не менее 10 символов и включает в себя буквы в разных регистрах, цифры, и специальные символы. На нашем хостинге все пароли, которые генерируются автоматически, полностью безопасны.
-
Не используйте одинаковые пароли на разных сайтах.
-
Даже самые надежные пароли рекомендуется менять раз в три месяца, чтобы обезопаситься от случайной утечки.
-
Не сохраняйте важные пароли в браузерах, файловых менеджерах, а также FTP-, SSH- и прочих клиентах.
-
-
Следите за безопасностью рабочих компьютеров.
На всех компьютерах, с которых ведется работа с сайтом должны быть установлены антивирусы с регулярными автоматическими обновленями. Также необходимо своевременно обновлять операционную систему и прочее ПО, используемое на ПК.
-
Контролируйте данные, вводимые пользователями.
-
Реализуйте фильтрацию HTML-кода во вводимых пользователями данных, которые могут встраиваться в код страниц сайта.
-
Получая данные от пользователя, проверяйте на сервере, допустим ли их размер, расширения, формат и т.п.
-
Не оставляйте в рабочей версии кода параметры, введенные для отладки, эксперименты с новой или отключенной функциональностью.
-
Данные рекомендации актуальны для валаедельцев сайта на виртуальном хостинге, если вы администрируете VPS или выделенный сервер, то писок будет шире. Также рекоменжуем почитать кто и зачем взламывает сайты.
Ищите надежный и качественный хостинг. Не все хостеры качественно обеспечивают безопасность своих серверов, а некоторые могут сознательно заражать сайты клиентов.
На Джихост мы регулярно обоновляем все ПО, используем антивирус, FireWall и защиту от ботов на всех тарифах нашего хостинга.