SiteSecure

Защита интернет-бизнеса от потерь и простоев

Как защитить сайт от взлома и заражения вирусами

Максим ЛагутинМаксим Лагутин,22 декабря 2014, 09:21

Вы используете веб-сайт для привлечения новых клиентов или как визитную карточку? А вы когда-нибудь задумывались о последствиях взлома вашего сайта и его заражения вредоносным программным обеспечением? Большинство владельцев сайтов считают свои ресурсы неуязвимыми до тех пор, пока не столкнуться с последствиями взлома "лицом к лицу".

Как защитить сайт от стороннего вмешательства наиболее эффективно? Надежная защита сайта - залог отсутствия существенных финансовых и имиджевых потерь. В данной статье мы рассмотрим возможные причины взлома сайтов, возможные негативные последствия и основные пути защиты.

Если же ваш сайт уже взломали и заразили, то для вас подготовлен материал по лечению сайта от вирусов.

Возможные пути взлома сайтов

Возможные пути взлома сайтов

Врага нужно знать в лицо! До того, как приступить к защите, нужно знать основные причины взлома сайтов:

  • Уязвимость в системе управления сайтом (CMS) или программном обеспечении, установленном непосредственно на сервере (операционная система, библиотеки, базы данных, серверное программное обеспечение).
  • Уязвимость в установленных плагинах, модулях и расширениях к CMS.
  • Установленные плагины, модули и расширения к CMS, в которых предварительно внедрен вредоносный вирусный код.
  • Несанкционированный доступ к SSH, FTP,панели управление хостингом с зараженного компьютера сотрудника.
  • Подбор паролей к SSH, FTP либо панели управление хостингом с применением метода полного перебора паролей (брутфорс).
  • Использование незащищенного (слабо защищенного) соединения между сайтом и компьютером пользователя.

Последствия взлома сайта

Любой из перечисленных выше путей взлома вашего сайта приведет к целому ряду негативных (а иной раз и просто плачевных) последствий, среди которых можно выделить наиболее распространенные:

  • Существенная потеря трафика (посетители сайта) в результате пометки сайта как «небезопасный» или «вредоносный» и, как следствие, снижение уровня дохода (упущенная прибыль).
  • Значительное снижение позиций сайта в выдаче поисковых систем (Яндекс, Google, Mail.ru, Rambler и т.д.), в результате его блокировки ими же.
  • Репутационные потери (что подумает клиент об адвокате, чей сайт будет помечен поисковыми системами как «небезопасный?).
  • Потеря времени и нервов.

Таким образом, проблема безопасности сайта неизбежно приводит к возникновению целого ряда негативных последствий, в том числе и финансовых.

Как защитить сайт?

Ни производители CMS, ни хостинг провайдеры, ни самые передовые разработчики и веб-студии не смогут защитить сетевой ресурс на 100%, так как создание вирусов и поиск защиты от их воздействия - весьма развитая индустрия, которую можно сравнить с гонкой вооружений. Что же делать? Как защитить сайт от взлома и снизить риск его заражения?

Для обеспечения максимальной защиты сетевого ресурса достаточно придерживаться нескольких простых правил, которыми мы и спешим поделиться:

1.Использование сложных паролей (не менее восьми символов), в состав которых следует включать строчные и заглавные латинские буквы, знаки препинания и цифры. Для этих целей можно использовать специальные генераторы паролей.

2.Не стоит использовать почту либо расположенные на рабочем столе блокноты для записи и хранения паролей. Прекрасной альтернативой может послужить специализированные хранилища паролей (KeePass и прочие).

3.Периодическая смена паролей (не реже двух раз в год).

4.Периодическая проверка компьютера коммерческими (платными) антивирусами с актуальными антивирусными базами.

5.Использование для доступа к системным файлам сайта не FTP, а SSH либо SFTP. При этом не следует сохранять пароли и логины в программе по доступу к соответствующим файлам сайта.

6.Регулярное обновление CMS сайта совместно со всеми необходимыми расширениями, плагинами и модулями системы. Данная мера предосторожности основана на том, что обновления абсолютного большинства программных продуктов обеспечивают устранение выявленных уязвимостей и повышают общий уровень безопасности сайта.

7.Внимательное и комплексное изучение всех расширений, плагинов и модулей, устанавливаемых к CMS. В случае малейшего подозрения установкой данного программного обеспечения лучше пренебречь.

8.Создание резервных копий сайта. Резервное копирование рекомендуется производить не на используемом хостинге (в данном случае при недоступности сайта из-за проблем на хостинге часто недоступны и резервные копии сайта), а в стороннем месте, например, на специализированных сервисах резервного копирования сайтов.

9.Ограничения доступа к административной панели управления сайтом по IP-адресам либо при помощи web-авторизации (дополнительный ввод логина и пароля).

10.Установка и использование защищенного соединения (https), для обеспечения которого может понадобиться приобретение SSL-сертификата.

11.Периодическое тестирование сайта на проникновение (проверка на наличие уязвимостей), осуществляемое собственными силами либо при помощи профильных специалистов.

12.Наличие "под рукой" контактов соответствующих специалистов либо компаний, специализирующихся на устранении последствий заражения или взлома сайта и обеспечении максимального уровня его защиты.

13.Запрет на запись в файлы и папки, которые не меняются при работе скриптов.

14.Регулярное осуществление мониторинга доступности и безопасности сайта. При помощи такого мониторинга вы одним из первых узнаете о заражении, взломе, недоступности для посетителей или блокировке поисковыми системами и браузерами вашего сайта, что позволит оперативно предпринять адекватные меры по выходу из сложившейся ситуации и, как следствие, минимизировать ее негативные последствия.

Выполнение этих простых и понятных рекомендаций оградит вас от целого ряда проблем, в том числе и финансовых.

Ни в коем случае в вопросах обеспечения безопасности сайта не следует рассчитывать на извечное русское "авось", способное привести к весьма серьезным финансовым, репутационным и прочим последствиям. Главным условием обеспечения эффективной защиты сайта является ваша личная заинтересованность в том, чтобы ваш сайт был безопасным.

Как защитить сайт наиболее эффективно? Надеемся, что данная статья предоставила исчерпывающий ответ!