Некоторые владельцы веб-ресурсов не отдают должного внимания обеспечению защиты и только тогда, когда грянет гром, задаются вопросом, как защитить сайт от вирусов и взлома. Как правило, подобная халатность сулит печальными последствиями – сайт взламывается недоброжелателями и заражается вирусами. В итоге проект заболевает подобно человеческому организму и уничтожается изнутри. Для того чтобы предотвратить плачевные последствия и сохранить кропотливый труд вебмастера, достаточно воспользоваться дельными советами, которые перечислены в этой статье.
Но перед тем как вооружиться рекомендациями, давайте поговорим о последствиях заражения и о том кому это надо.
Кто хочет взломать ваш сайт и кому это выгодно?
Первое что должен знать владелец сайта, это то, что ответственность за взлом несут две стороны, т.е. не только он, но и хостинг провайдер. В связи с чем, задумываясь, как обезопасить сайт, необходимо учитывать авторитетность хостинг провайдера, иначе вы рискуете быть взломанными. Рекомендую выбирать площадку, которая бы обеспечивала бесперебойную работу, за счет квалифицированных профессионалов, знающих свое дело. Учитывая эту особенность можно быть на 99% уверенным в способности обеспечения должного уровня защиты.
Лично я использую для своих проектов Parkovka.ua - это хостинг провайдер, полностью отвечающий выше заявленным требованиям.
Если хакерам удастся взломать защиту хостинга, то они с легкостью смогут добраться к любому файлу, заразив его или поместив в него скрытую ссылку.
Успешный высокопосещаемый ресурс является скалкой в глазах конкурентов. Поэтому завистливые тети и дяди готовы пойти практически на любые меры, дабы ваш прибыльный проект ушел на дно подобно мореходному судну. Воспользовавшись услугами хакеров, они серьезно могут навредить и подпортить репутацию вашего сайта.
Последствия от взлома сайта
Нужно отбросить самонадеянность и пресечь попытки хакеров на полпути, иначе последствия могут быть необратимы:
- Значительное сокращение числа посетителей.
- Санкции со стороны поисковых систем.
- Потеря нервов и денежных средств.
Как защитить сайт от вирусов и взлома?
Условно процесс защиты можно разделить на несколько этапов:
- Защита административной части.
- Защита FTP соединения.
- Защита сайта от XSS атак.
А теперь о наболевшем, как сделать сайт защищенным?
Правило №1 – Создайте сложный пароль
Чем больше, тем лучше! Эта фраза полностью соответствует подбору надежного пароля. Желательно использовать не менее 8 символов. В идеале рекомендуется применять около 30 символов и периодически менять пароль.
Для облегчения поставленной задачи можно воспользоваться онлайн генератором паролей. Вот, к примеру, один из них - www.onlinepasswordgenerator.ru. Для получения надежного пароля, достаточно выполнить некоторые настройки генератора, т.е. разрешить или запретить использование цифр, прописных или строчных букв, а также специальных символов. Помимо этого необходимо задать длину пароля, после чего нажать кнопку «Создать пароль». В итоге вы получите список сгенерированных паролей. После изменения данных не забудьте сохранить пароль в блокноте.
Почему так важно создать сложный пароль? Да потому что первым делом вор попытается проникнуть в дом через входную дверь, используя при этом брутфорс (от английского brute force) - популярный метод взлома, основанный на полном переборе пароля. Существуют скрипты, осуществляющие перебор логинов и паролей в автоматическом режиме. Будь пароль несодержательным, программа-взломщик без особых затруднений получит доступ к административной части сайта.
Правило №2 – Никогда и ни при каких обстоятельствах не сохраняйте пароль к админке в браузере
Таким способом можно значительно облегчить задачу хакеру, который при помощи специального набора инструментов выудит ранее сохраненный пароль и логин с любого браузера. Для более удобного и безопасного входа в административную часть сайта используйте бесплатный менеджер хранения паролей KeePass.
Правило № 3 – Пользуйтесь услугами хорошо зарекомендовавших себя хостинг-провайдеров
Сомнительная экономия в несколько сот рублей может обернуться для вас значительными затратами в будущем. Об этом упоминалось выше.
С целью обезопасить сайт уделите подбору хостинга должное внимание.
Правило №4 – Скачивайте расширение с проверенных источников
Многие вебмастера в попытке усовершенствования своих сайтов идут на недопустимые меры, можно даже сказать крайности, скачивая плагины, модули и шаблоны с сомнительных проектов. Крайне важно удержаться от подобных действий, иначе вы рискуете своими же руками занести на сайт заразу.
Правило №5 – Используйте антивирус Dr.Web
Мало того, используйте его лицензионную версию, так как таким способом удастся обезопасить сайт от проникновения вирусов, троянского, шпионского и рекламного ПО.
Разработчики постоянно следят за актуальностью последней версии программы и при обнаружении новых вирусов осуществляют обновление вирусных баз.
Правило №6 – Вовремя обновляйте CMS, а также сторонние расширения
Своевременное обновление позволяет сделать сайт более защищенным. Нет ничего идеального. Это же касается и движка, в котором постоянно находятся какие-то дыры, которые приходится подлатывать.
Уязвимость в коде - это открытая рана для микроорганизмов, т.е. хакеров, которые, не задумываясь, могут провести XSS атаку на веб-ресурс или «вколоть», так называемую SQL инъекцию. К тому же это легкая лазейка, позволяющая недоброжелателям внедрить свой злобный умысел. Так почему бы им ей не воспользоваться?
Изъяны также есть у плагинов и различных компонентов, а поэтому уделите этому моменту должное внимание.
Правило №7 - Не сохраняйте пароли в FTP-клиенте
Проникший на компьютер вирус без особого труда сможет изъять из FTP-клиента ранее сбереженную в нем информацию.
Правило №8 - Маскируйте адрес доступа к админ-панели сайта
Очутиться перед дверьми административной части сайта не так уж и сложно, поскольку для большинства CMS для доступа в админку принято использовать шаблонные URL-адреса. К примеру, для того чтобы войти в админ панель Joomla, нужно ввести в поисковой строке браузера – доменное имя сайта/administrator.
Использование специальных плагинов? таких как JSecure для Joomla позволяет сделать вход через административную часть сайта практически невозможным.
Если в вашем арсенале есть еще какие-то методы защиты сайта, поделитесь ими в комментариях.
На этом у меня все. Спасибо за внимание и до скорого на страницах Stimylrosta.
Обнаружили в тексте грамматическую ошибку? Пожалуйста, сообщите об этом администратору: выделите текст и нажмите сочетание горячих клавиш Ctrl+Enter
