ENG    РУС

Все статьи »

Как быстро очистить сайт интернет-магазина от вирусов

Закажите лечение сайта и защиту от взлома у специалистов

«Нужно срочно почистить сайт от вирусов!» - очень часто именно с таких слов начинаются запросы паникующих владельцев интернет-магазинов в компанию «Ревизиум». Оно и понятно, ведь речь идет о бизнесе, который на 100% сосредоточен в интернете: любые промедления для интернет-магазина означают потерю прибыли, а может и хуже - утрату единственного источника дохода.

«Ждите. Выезжаем.»

С одной стороны, здорово, ощущать себя профессиональной командой «скорой помощи» для тех, чей ecommerce-сайт попал в беду и требует оперативного устранения проблемы. С другой стороны, печально, что владельцы коммерческих веб-площадок, занимающихся продажей товаров в интернете, так мало осведомлены о мерах безопасности ведения бизнеса в онлайн-пространстве.

Для специалистов компании «Ревизиум» почистить сайт от вирусов, веб-шеллов и вредоносных скриптов не составит труда. Мы делаем это профессионально, оперативно, качественно уже много лет. Другое дело, что и владельцы интернет-магазинов могли бы более ответственно относится к вопросам безопасности своих веб-ресурсов.

Ниже собраны советы и рекомендации профессионалов в области информационной безопасности, которые помогут владельцам интернет-магазинов снизить риски взлома и заражения сайтов.

Что необходимо сделать в первую очередь:

  1. проверить, не вышло ли обновление CMS, на которой работает ecommerce-сайт - уязвимости прошлых версий достаточно быстро становятся известными в хакерском сообществе; также необходимо обновить скрипты, плагины и модули;
  2. ограничить количество сайтов, размещенных на одном хостинге; в идеале на одном хостинге должен размещаться один интернет-магазин;
  3. воспользоваться сканером AI-BOLIT //revisium.com/ai/ для проверки сайта на наличие зловредов;
  4. установить дополнительную серверную аутентификацию (по IP, кодовому слову, через .htpasswd) для защиты панели администратора;
  5. разместить служебный файл .htaccess в папках tmp/cache/upload/images/backup, таким образом будет блокироваться выполнение php/perl/python скриптов;
  6. установить запрет на запись в файлы и папки, которые не меняются при работе скриптов;
  7. использовать зашифрованный протокол передачи файлов SFTP вместо FTP;
  8. отключить системные функции и, если возможно, chmod в php.ini;
  9. включить журнал веб-сервера с максимальными сроками сбора информации;
  10. включить двухфакторную аутентификацию в панель хостинга или защиту по IP;
  11. не хранить текстовые файлы с данными о CMS, удалить их.

При соблюдении этих требований, владельцы интернет-магазинов существенно сократят риск возникновения ситуации, когда необходимо в пожарном режиме «почистить сайт от вирусов», чтобы быстро восстановить нормальную работу веб-ресурса.

Посмотреть другие статьи.

Закажите лечение сайта и защиту от взлома у специалистов

Обсуждаем!