Не секрет, что год от года число хакерских атак на сайты лишь увеличивается. Сколько денег теряют владельцы сайтов от «взломов» остается только догадываться. Но следование определенным правилам поможет практически на 100% защитить сайт от хакерской или вирусной атаки, а вместе с сайтом – и бизнес, который за ним стоит.
Как действуют вирусы сегодня? Далеко не всегда их назначение чисто деструктивное. Часто вирус нужен для кражи ценной информации – паролей к платежным системам, паролей к электронной почте и т.п. Также вирусы стремятся к размножению, стараясь проникнуть в максимально возможное число компьютеров. Вирусы можно разделить на несколько типов:
- Вирусы, которые, попав в компьютер, пытаются найти на нем все имеющиеся пароли, и высылают их злоумышленнику.
- Вирусы, которые похищают пароли для доступа к вашему сайту, и высылают их злоумышленнику. Далее следует атака на ваш сайт, он заражается т.н. вредоносным кодом и сам начинает заражать компьютеры пользователей.
- Вирусы, которые заражают компьютеры и начинают ждать внешнего сигнала. В определенный момент тысячи таких зараженных компьютеров (т.н. «ботнет») начинают одновременно обращаться к одному и тому же ресурсу. Происходит DoS-атака. В результате сервер атакуемого сайта перегружается, и пользователи не могут получить к нему доступ.
Так как зараженный сайт несет угрозу посетителям, он представляет прямую угрозу для бизнеса. Посещаемость зараженного ресурса резко падает, так как поисковики довольно быстро обнаруживают вирус и выдают сообщение, предупреждающее пользователя об опасности. Утраченное доверие клиента будет очень непросто восстановить.
Довольно распространенный способ получения несанкционированного доступа к сайту – посредством CMS, FTP, либо аккаунта на хостинге. Для обеспечения безопасности пароли нельзя сохранять в FTP-клиенте или браузере. Лучше всего хранить их в обычной записной книжке.
На всех компьютерах, с которых производится управление сайтом, нужно установить антивирус (ESET NOD32, Kaspersky Internet Security, Norton Internet Security и т.д.), а также файрвол. Файрвол при этом может входить в антивирусный пакет. Если файрвол не входит в пакет, нужно обязательно отдельно установить его. И антивирус и файрвол нужно регулярно обновлять. Доступ по FTP нужно осуществлять посредством шифрованного протокола SSL.
На этапе сдачи сайта нужно сразу проверить, какие права доступа имеются у папок и файлов. К примеру, если на все файлы и папки сервера стоят права доступа 777, практически любая атака вируса или хакера может привести к печальным последствиям. Оставлять права доступа 777 следует только для тех папок и файлов, которые не будут работать с другим уровнем доступа (это может зависеть от используемой CMS). Все остальные файлы и папки следует защитить посредством установки более строгих правил: 755, 664.
Как узнать, заражен сайт или нет? Вы можете воспользоваться для этого сервисом «Яндекс.Вебмастер». Предупреждение о том, что сайт заражен, появляется во вкладке «Безопасность». Там же появляется и список страниц, которые подверглись заражению вредоносным кодом. Рекомендуется в настройках активировать опцию оповещения по электронной почте, если сервис вдруг обнаружит на сайте потенциально опасный код.
Для того чтобы подстраховаться на случай заражения сайта вирусом, следует придерживаться простого правила. Заливайте свой сайт только на надежный платный хостинг, предоставляющий услугу резервного копирования. В случае вирусной атаки вы сможете оперативно восстановить сайт.
Следуйте этим правилам, будьте бдительны, и злоумышленники никогда не смогут навредить вашему сайту!
