Как быстро очистить сайт интернет-магазина от вирусов

«Нужно срочно почистить сайт от вирусов!» - очень часто именно с таких слов начинаются запросы паникующих владельцев интернет-магазинов в компанию «Ревизиум». Оно и понятно, ведь речь идет о бизнесе, который на 100% сосредоточен в интернете: любые промедления для интернет-магазина означают потерю прибыли, а может и хуже - утрату единственного источника дохода.

«Ждите. Выезжаем.»

С одной стороны, здорово, ощущать себя профессиональной командой «скорой помощи» для тех, чей ecommerce-сайт попал в беду и требует оперативного устранения проблемы. С другой стороны, печально, что владельцы коммерческих веб-площадок, занимающихся продажей товаров в интернете, так мало осведомлены о мерах безопасности ведения бизнеса в онлайн-пространстве.

Для специалистов компании «Ревизиум» почистить сайт от вирусов, веб-шеллов и вредоносных скриптов не составит труда. Мы делаем это профессионально, оперативно, качественно уже много лет. Другое дело, что и владельцы интернет-магазинов могли бы более ответственно относится к вопросам безопасности своих веб-ресурсов.

Ниже собраны советы и рекомендации профессионалов в области информационной безопасности, которые помогут владельцам интернет-магазинов снизить риски взлома и заражения сайтов.

Что необходимо сделать в первую очередь:

  1. проверить, не вышло ли обновление CMS, на которой работает ecommerce-сайт - уязвимости прошлых версий достаточно быстро становятся известными в хакерском сообществе; также необходимо обновить скрипты, плагины и модули;
  2. ограничить количество сайтов, размещенных на одном хостинге; в идеале на одном хостинге должен размещаться один интернет-магазин;
  3. воспользоваться сканером AI-BOLIT //revisium.com/ai/ для проверки сайта на наличие зловредов;
  4. установить дополнительную серверную аутентификацию (по IP, кодовому слову, через .htpasswd) для защиты панели администратора;
  5. разместить служебный файл .htaccess в папках tmp/cache/upload/images/backup, таким образом будет блокироваться выполнение php/perl/python скриптов;
  6. установить запрет на запись в файлы и папки, которые не меняются при работе скриптов;
  7. использовать зашифрованный протокол передачи файлов SFTP вместо FTP;
  8. отключить системные функции и, если возможно, chmod в php.ini;
  9. включить журнал веб-сервера с максимальными сроками сбора информации;
  10. включить двухфакторную аутентификацию в панель хостинга или защиту по IP;
  11. не хранить текстовые файлы с данными о CMS, удалить их.

При соблюдении этих требований, владельцы интернет-магазинов существенно сократят риск возникновения ситуации, когда необходимо в пожарном режиме «почистить сайт от вирусов», чтобы быстро восстановить нормальную работу веб-ресурса.

Наши услуги ИБ

Акция «3 по цене 1»
Подключите до 3х сайтов к услуге "Сайт под наблюдением" всего за 7500 2500 / мес. Скидка 66% только до конца года.
Акция действует только до 31 декабря 2017 года.
При подключении услуги "Сайт под наблюдением" для одного сайта, второй и третий на том же аккаунте подключаются бесплатно. Последующие сайты на аккаунте — 1500 руб в месяц за каждый сайт.