Наивно полагать, что хакерским атакам подвержены только популярные сайты. Вирусы и хакерские скрипты могут атаковать любой веб-ресурс, поэтому позаботиться о безопасности сайта от проникновения шеллов, дамперов, бэкдоров и прочих вредоносных скриптов лучше заранее.
Прежде чем искать способы защиты сайта, нужно разобраться, каков путь заражения.
- заражение рабочего ПК вирусом, который способен узнать FTP-пароли пользователя и тут же передать их хакеру или перенаправить на сервер-распространитель вирусов. Заражение может угрожать как личному ПК, так и компьютерам пользователей, у которых есть доступ на сервер по FTP.
- атака Brutforce, которая дает возможность автоматического подбора пароля от FTP-сервера.
- проникновение скриптов злоумышленников вследствие уязвимостей в скриптах или CMS (WordPress, Joomla, Drupal, phpBB и др.).
- особую опасность таит в себе использование нелицензионных скриптов, «обнуленных» или взломанных скриптов и CMS, поскольку нередко в пиратской версии уже может находится Shell или другой вредоносный скрипт.
- открытое хранение или пересылка паролей от сервера или панели управления.
Полностью исключить угрозу заражения сайта вирусами невозможно, любое ПО может содержать уязвимые скрипты, которые станут лазейкой для проникновения шеллов, дамперов, бэкдоров и прочих вредоносных программ. Еще одна причина хакерских атак — небрежность самого пользователя (несоблюдение мер безопасности по хранению и передаче аккаунтов для доступа к сайту или FTP-серверу).
Мы разработали рекомендации, которые позволят Вам минимизировать угрозу хакерской атаки. Защита сайта от вирусов должна осуществляться следующим образом.
- Позаботьтесь о сохранности конфиденциальной информации (наибольший интерес для хакеров представляют данные FTP-аккаунта, панели управления, e-mail). Одна из самых распространенных ошибок пользователей — хранение данных в архиве электронной почты или в текстовых файлах на жестком диске. также желательно не пользоваться FTP-менеджером или хранилищем браузера для запоминания паролей. Запомните, наиболее оптимальный вариант для хранения паролей — специальные менеджеры паролей, например, KeePass или LastPass.
- Возьмите за правило регулярно менять пароли. Лучше всего это делать раз в месяц, можно и чаще. Обязательно меняйте пароли, если возникает необходимость предоставить доступ посторонним лицам, которые обслуживают Ваш сайт (SEO-специалисты, веб-мастера, веб-разработчики и др.).
- Для работы предпочтительно воспользоваться не обычным FTP-соединением, а специальным защищенным SFTP и SCP. Мы рекомендуем программы WinSCP и FileZilla для работы с сервером.
- Обязательно сканирование рабочего ПК на наличие вирусов, троянских программ и другого вредоносного ПО. Для качественной проверки нужно установить коммерческий антивирус, базы которого будут обновляться регулярно.
- Троян может попасть на сайт вместе с нелицензионным ПО или «обнуленными» скриптами (вредоносный троянский код может быть заложен в виде вируса, бэкдора или Shell-скрипта).
- Подумайте о подключении сайта к панели webmaster.yandex.ru. Яндекс постоянно мониторит возникновение вирусов, уведомляя о появлении любых подозрительных скриптов по [email protected].
- Помните, что CMS, на которой работает сайт, требует регулярного обновления (не забывайте устанавливать патчи, делать апгрейд версии).
- Отдельно следует позаботиться о резервном копировании сайта на локальный ПК. Делая бэкап по FTP, можно обнаружить вредоносные скрипты, поскольку все загружаемые файлы проверяются антивирусом. В случае обнаружения вредоносной программы Вы получаете моментальное уведомление.
- Наилучшей гарантией безопасности Вашего сайта станет антивирусная проверка, предоставляемая хостинг-компанией. Такая услуга доступна не у всех провайдеров, будьте внимательны, заключая договор об обслуживании. Например, компания Unihost.com гарантирует сохранность Ваших сайтов, благодаря постоянной проверке файлов на хостинге на наличие вирусов и другого вредоносного кода (проверка осуществляется при помощи антивируса clamav). Для предотвращения Brutforce-атак мы используем метод блокирования постоянных запросов на файлы авторизации CMS. Кроме того, за символическую плату в 1$ мы предоставляем нашим клиентам полезные пошаговые инструкции, как безболезненно удалять любые вирусы на сайте, не повреждая важных данных. Наши специалисты трудятся над тем, чтобы Вы получали только реально работающие рекомендации!