Защита сайта от вирусов и взломов Защитить свой сайт от вирусов может оказаться сложнее, чем компьютер. Но подход к мерам по безопасности практически один и тот же.
1. Периодически проверяйте сайт на наличие вирусов и включения «вредных» кодов. Не простая задача, но выполнимая. Иногда вполне достаточно сделать полную копию сайта, скачать и проверить код сайта антивирусом на своём компьютере.
2. Своевременно обновляйте CMS сайта. Разработчики сайтов время от времени выпускают обновления для своей CMS. Устраняют те или иные ошибки и уязвимости в коде. Делая обновления программного кода, Вы сможете увеличить надёжность и безопасность своего сайта.
3. Периодически меняйте пароли доступа к сайту. Смена паролей, поможет максимально уменьшить риски подбора паролей к Вашему сайту.
4. Делайте backup сайта. В случае заражения сайта вирусом, повреждения программного кода или потери данных, Вы сможете оперативно восстановить всю информацию из бэкапа.
Защита сайта от взломов — это сложная и дорогостоящая задача, которая не каждому под силу. Но основными правилами безопасности пренебрегать не стоит — «защита от дурака» должна быть обязательно выполнена!
Если на Вашем сайте всё-таки обнаружится троян, то не затягивайте, а срочно принимайте меры по удалению вируса с сайта.
Как вирусы попадают на сайт
Основные способы проникновения и получения доступа к сайтам:
Через доступ по FTP. Один из распространённых способов заражения сайтов. Узнать пароли ФТП (или SSH) можно простым подбором или с помощью троянов. Существуют специальные трояны, написанные и настроенные специально для воровства паролей от FTP, ICQ и т. п.
Через доступ к системе управления сайтом. Узнав пароли от административного интерфейса сайта (CMS), злоумышленнику не составит труда разместить на страницах Вашего сайта любую информацию, в том числе специальные скрипты, коды javascript, невидимые посетителям сайта iframe.
Через уязвимости в коде сайта. Рано или поздно в любой CMS обнаруживаются бреши в коде, которыми могут воспользоваться хакеры для атаки на сайт и получения доступа. Как защититься от вирусов и троянов
Защита сайтов от вирусов — это комплекс мероприятий. Первое, что нужно сделать, обеспечить защиту своего компьютера и компьютеров всех тех, кто имеет доступ к управлению сайтом. Это затруднит хакерам получение доступа к конфиденциальным данным.
Защита компьютера от вирусов
1. Не открывайте сомнительные ссылки и сайты. Распространители вирусов очень часто атакуют пользователей через сайты торрентов, с халявой, варезом, «клубничкой». Подобные сайты имеют повышенный уровень риска! Кроме того, ссылки на заражённые сайты могут приходить со спамом на почту, ICQ, сообщения социальных сетей и т. п. Игнорируйте странные сообщения. Нередки случаи, когда рассылки вредоносных сообщений совершаются от имени Ваших друзей. Как правило, это говорит о том, что аккаунт друзей был взломан. Будьте очень внимательны!
2. Своевременно обновляйте операционную систему, скачивайте и устанавливайте патчи. Многие вирусы проникают на компьютер через Интернет и локальную сеть, используя именно уязвимости и «дыры» в операционной системе. Подобным образом действует нашумевший троян Conficker, использующий уязвимость ОС «Windows».
3. Установите антивирус и своевременно обновляйте его базы данных. Если Вы не пользуетесь антивирусом, то поверьте, навигация по просторам Интернета в течение 1 месяца без установленного антивируса на 99% гарантирует, что Вам компьютер подцепит заразу.
4. Периодически проверяйте свой компьютер с помощью утилиты AVZ. Данная утилита предназначена специально для поиска и выявления активности троянов. Не забывайте своевременно выполнять обновления баз. Для надёжности, дополнительно рекомендуем проверять компьютер бесплатной лечащей утилитой Dr.Web CureIt!® от производителя антивируса «Доктор Веб».
5. Установите Firewall. Файрвол (сетевой экран) — это специальная программа, которая выполняет защиту Вашего компьютера от внешних атак из локальных сетей и Интернета. К наиболее интересным мы относим «Oupost Firewall».
6. Используйте безопасные браузеры. Самый популярный браузер «Internet Explorer», к сожалению, очень уязвим! К наиболее безопасным браузерам в настоящее время относятся «Opera» (самый быстрый браузер) и «Firefox» (знаменит удобными плагинами для программистов).
Это минимальный набор программ и средств, которые следует использовать для безопасности своего компьютера и защиты данных от злоумышленников.
На заметку!
Чтобы обезопасить свои конфиденциальные данные от воровства, рекомендуем обязательно уделить внимание дополнительным мерам безопасности, особенно составлению и применению паролей:
1. Создавайте криптоустойчивые пароли. Есть несколько правил, которые мы настоятельно рекомендуем придерживаться при составлении паролей.
Длина пароля должна быть не менее 8 символов, в идеале 12! Некоторые программы имеют свои ограничения на длину пароля. Например, ICQ позволяет создавать пароли только до 8-ми знаков.
Пароль должен состоять из случайной комбинации цифр, букв в разном регистре и спецсимволов! Конечно, подобные пароли сложно запомнить, но это лучше, чем потом сожалеть об утере важных данных. Учтите, пароль до 5 случайных знаков может быть взломан всего за несколько часов. Пароль даже длиною 7 знаков, но содержащий только цифры взламывается ещё быстрее!
2. Используйте разные пароли к разным сервисам. Авторизация в разнообразных службах и сервисах должна быть абсолютно независимой. Нельзя использовать один и тот же пароль для системы управления сайтом, ICQ, почты и т. п.
3. Периодически меняйте важные пароли. Например, 1 раз в месяц (желательно чаще) меняйте пароли доступа к панели управления сайтов, FTP, ICQ, электронной почте и другим важным сервисам. Если у Вас украли пароль или узнали методом подбора, то всегда есть шанс, что им ещё не успели воспользоваться в своих целях. Периодически меняя пароль, Вы усложняете процесс его подбора.
4. Не храните пароли в программах в открытом виде. Самая большая ошибка — хранение паролей FTP прямо в программах, например, ФТП-клиентах. Пароли в них хранятся в открытом виде. В случае заражения трояном, такие пароли находятся автоматически и передаются злоумышленникам за доли секунд!
5. Не открывайте не проверенные файлы. Вирусы очень часто рассылаются по электронной почте под видом интересных картинок и ссылок на «горячие» сайты. Будьте очень осторожны, не запускайте неизвестные файлы, полученные из ненадёжных и непроверенных источников и не переходите по сомнительным ссылкам. Надеемся, свой компьютер и конфиденциальные данные Вы обезопасили. Теперь самое время позаботиться о защите самих сайтов.
