Как защитить сайт от вирусов

Как вирусы попадают на сайты, каковы последствия заражения вирусами и что нужно делать, если заражение уже произошло.

extra_toc

Как вирусы попадают на сайты

Есть несколько путей, по которым вирус может попасть на сайт. Перечислим основные варианты:

  1. Установка непроверенных скриптов. Это наиболее частая причина появления вирусов на сайте. Многие владельцы сайтов хотят сэкономить и устанавливают бесплатные скрипты, скачанные из непроверенных источников. Опасность заражения вирусами при этом очень высока.
  1. Использование устаревших версий программ. Чем более устаревшее ПО используется на сайте, тем выше вероятность, что в нем есть «дыры» и уязвимости, известные хакерам и мошенникам.
  1. Слабый уровень пароля. Использование слишком простых логинов и паролей для доступа к сайту.
  1. Непреднамеренные действия пользователей. Размещение ссылок на вредоносные ресурсы или зараженного контента.
  1. Ошибочные действия администраторов сайтов. Сюда можно отнести: халатное отношение к безопасности, неопытность или недостаток знаний, а так же неправильное хранение информации.
  1. Размещение рекламы от непроверенных источников и партнерских программ.

Последствия заражения сайта вирусами

Последствия заражения сайта вирусами грозят многими проблемами — от финансовых и моральных потерь до полной утраты контроля над управлением сайтом. Кроме того, возможны также следующие негативные последствия:

  • Резкое сокращение трафика из-за потери доверия со стороны посетителей и ухудшения репутации сайта.
  • Санкции от поисковых систем.
  • Рассылка спама.
  • Кража учетных записей от аккаунтов клиентов.
  • Посторонняя реклама.
  • Использование сайта в качестве прокси-сервера, через который потом производятся атаки для заражения других сайтов.

Как защитить сайт от вирусов

Способы защиты сайта от вирусов можно распределить на три группы:

      1. Защита CMS.

        • Загружайте скрипты и дополнения/плагины для CMS только из проверенных источников, никаких варезных сайтов и т.п.

        • Регулярно обновляйте CMS, следите за новостями об уязвимостях используемой CMS.

        • После установки CMS удаляйте установочные и отладочные скрипты.

      2. Используйте сложные пароли от FTP, SSH, административные панели хостинга и CMS.

        • Сложный пароль содержит не менее 10 символов и включает в себя буквы в разных регистрах, цифры, и специальные символы. На нашем хостинге все пароли, которые генерируются автоматически, полностью безопасны.

        • Не используйте одинаковые пароли на разных сайтах.

        • Даже самые надежные пароли рекомендуется менять раз в три месяца, чтобы обезопаситься от случайной утечки.

        • Не сохраняйте важные пароли в браузерах, файловых менеджерах, а также FTP-, SSH- и прочих клиентах.

      3. Следите за безопасностью рабочих компьютеров.

        На всех компьютерах, с которых ведется работа с сайтом должны быть установлены антивирусы с регулярными автоматическими обновленями. Также необходимо своевременно обновлять операционную систему и прочее ПО, используемое на ПК.

      4. Контролируйте данные, вводимые пользователями.

        • Реализуйте фильтрацию HTML-кода во вводимых пользователями данных, которые могут встраиваться в код страниц сайта.

        • Получая данные от пользователя, проверяйте на сервере, допустим ли их размер, расширения, формат и т.п.

        • Не оставляйте в рабочей версии кода параметры, введенные для отладки, эксперименты с новой или отключенной функциональностью.

Данные рекомендации актуальны для валаедельцев сайта на виртуальном хостинге, если вы администрируете VPS или выделенный сервер, то писок будет шире. Также рекоменжуем почитать кто и зачем взламывает сайты.

Ищите надежный и качественный хостинг. Не все хостеры качественно обеспечивают безопасность своих серверов, а некоторые могут сознательно заражать сайты клиентов.

На Джихост мы регулярно обоновляем все ПО, используем антивирус, FireWall и защиту от ботов на всех тарифах нашего хостинга.