SiteSecure

Защита интернет-бизнеса от потерь и простоев

Безопасность сайта крупным планом: рекомендации для веб-мастеров

Максим ЛагутинМаксим Лагутин,22 июня 2015, 22:50

Специалисты системы мониторинга безопасности сайтов SiteSecure.ru составили список защитных мер, которые помогут веб-мастерам уберечь сайты от взлома, заражений и их негативных последстий.

Хакерские атаки, порой заказанные недоброжелателями, а также вирусные заражения сайтов превратились на самом деле в бич нашего времени, доставляя много головной боли веб-мастерам. Не только сайты крупных компаний, но и небольшие сайты и контентные проекты (блоги) малого и среднего бизнеса (хорошо продвинутые в своем секторе), являются приманкой для хакеров и конкурентов, желающих поживиться на позициях сайта и подорвать его имидж.

А главная особенность многих вирусных заражений – это умение маскироваться. Благодаря исследованию безопасности коммерческих сайтов в России, которое мы провели в первом квартале 2015 года, стало известно, что в большинстве случаев веб-мастер или владелец сайта узнает о проблеме, когда сайт уже заблокирован поисковиками и его позиции уже значительно упали. Доля сайтов, которые успели самостоятельно выявить и исправить проблему до блокировки сайта поисковыми системами, показана на графике:

Доля сайтов устранивших проблему быстрее поисковиков

Если эти проблемы не выявить и не устранить сразу, сайты будут занесены в черные списки поисковиков на 7 дней (по статистике столько в среднем проводят сайты в черных списках поисковых систем). В результате произойдет резкое падение трафика от 40% до 80%.

Являясь специалистами в области информационной безопасности и осуществляя мониторинг безопасности более 320 000 сайтов ежегодно, мы составили список мер по защите сайтов, который будет полезен всем веб-мастерам. Применяя хотя бы часть этих мер, вы сможете обезопасить свой сайт от большинства хакерских атак, взломов и заражений.

Список защитных мер от SiteSecure.ru:

  1. Регулярно меняйте все пароли (не реже 2-х раз в год).

К хостингу, FTP/SSH и админ-панели. И используйте только сложные, нестандартные наборы символов (оптимально 8-12 знаков в пароле). Хранить их лучше в специализированных программах, например KeePass.

  1. Ограничьте доступ к админ-панелям.

Одна из частых причин взлома сайтов – это угон или подбор пароля (брутфорс) от админ-панели сайта. От этого можно защититься, используя рекомендации из пункта №1, а также установив ограничения доступа по IP или при помощи дополнительной веб-авторизации.

  1. Используйте только проверенные плагины и расширения.

Это очень важно, т.к. плагины и модули могут уже изначально содержать вредоносный код (бэкдор) или иметь критическую уязвимость. Это даст злоумышленнику возможность полностью управлять сайтом на свое усмотрение.

  1. Не забывайте регулярно обновлять CMS, патчи безопасности и модули к ним.

В актуальных версиях разработчики устраняют выявленные в них критические уязвимости.

  1. Защищайте соединение между сайтом и компьютерами.

Отдавайте предпочтение SSH/SFTP. А также используйте на сайте SSL-сертификаты. Помимо защиты, SSL-сертификат обладает еще одним явным преимуществом – он значительно повышает доверие к сайту и повышает его рейтинг в поисковой выдаче. Напомним, что с августа 2014 года Google стал ранжировать сайты также и по наличию валидного SSL-сертификата.

  1. Создавайте и проверяйте резервные копии сайта.

Проверьте, создаются ли резервные копии хостинг-провайдером и не имеют ли они ошибок. Случается, что копии оказываются битыми (при попытке разархивировать архив с резервной копией, выдается ошибка). Поэтому рекомендуем делать дополнительное резервное копирование в облако.

  1. Установите запрет на запись в файлы и папки, которые не меняются при работе скриптов.

Это необходимо сделать с теми внутренними файлами сайта, которые практически всегда остаются без изменений, и которые вы редко открываете. Это защитит сайт от незаметного размещения вредоносного кода там.

  1. Имейте «под рукой» телефон специалистов по лечению сайтов.

Многие веб-мастера стараются справиться с неожиданно появившейся проблемой на сайте самостоятельно. Но справить проблему оперативно и качественно до того, как сайт попадет под блокировку поисковыми системами, могут не все (как показано на графике в начале статьи).

  1. Используйте сервис для мониторинга безопасности сайтов.

Он позволяет  выявить проблему с безопасностью сайта быстрее поисковых систем, тем самым дать время на исправление проблемы до блокировки сайта ими.

И напоследок

Хотите продвигать свой сайт, стабильно зарабатывать на нем и быть уверенными в его защите? Примените хотя бы некоторые из перечисленных мер по защите сайта из этого списка и это существенно обезопасит сайт и предотвратит ваши потери.


Подключите бесплатно свой сайт к мониторингу доступности и безопасности, чтобы повысить его защиту и первым узнавать об угрозах безопасности.

Подключить сайт