ENG    РУС

Все статьи »

Советы по защитe сайта от вирусов, шеллов, троянов, дорвеев

Закажите лечение сайта и защиту от взлома у специалистов

Независимо от того, насколько популярен ваш сайт, на нем рано или поздно могут появиться вирусы, хакерские скрипты (шеллы, дамперы, бэкдоры) и другие вредоносные скрипты. Источников проникновения может быть несколько:
  • заражение рабочего компьютера трояном, который перехватывает FTP пароли и передает их злоумышленнику или на сервер-распространитель вирусов. Компьютер может быть как ваш, так и любого другого человека, у которого есть доступ на сервер по FTP.
  • подбор пароля от FTP сервера с помощью словаря
  • использование уязвимостей в скриптах или CMS (Wordpress, Joomla, Drupal, phpBB и др.)
  • использование нелицензионных скриптов, «нулленных» или взломанных скриптов и CMS, в которых уже находится шелл или другой хакерский скрипт
  • неграмотно настроенный сервер на хостинге, халатность системных администраторов или неопытность владельцев хостинга
  • открытое хранение или пересылка паролей от сервера или панели управления

К сожалению, нет гарантированного способа обезопасить свой сайт от внешнего вторжения на сто процентов, поскольку в каждом, даже самом регулярно обновляемом программном обеспечении скорее всего найдутся ошибки и уязвимости. Через них, в большинстве случаев, злоумышленник и получает доступ к файловой системе сервера. Особенно, если ваш сайт представляет для хакера какой-то интерес. А легкомысленное отношение к хранению и передаче эккаунтов для доступа к сайту или серверу являются причиной появления на них вирусов и хакерских скриптов.

Существует ряд мер, значительно снижающих вероятность взлома сайта, кражи паролей и появления на сайте вирусов. Следуйте им и избавите себя от многих проблем.

  • Храните информацию по эккаунту (FTP, панели управления, электронной почты) в надежном месте (не в электронной почте, не в текстовых файлах на жестком диске). Лучше всего для этого подходят специальные менеджеры паролей, например KeePass. Крайне нежелательно запоминать пароли в FTP менеджере или в хранилище паролей браузера.
  • Меняйте пароли регулярно: минимум раз в месяц, и обязательно после предоставления доступа третьим лицам (например, веб-разработчикам или сео-специалистам, которые работали с вашим сайтом).
  • Используйте безопасное соединение SFTP и SCP, а не обычное FTP. Рекомендуемая программа для работы с сервером — WinSCP.
  • Регулярно проверяйте свой рабочий компьютер на наличие вирусов, троянов и другого вредоносного ПО. Установите коммерческий антивирус с регулярными обновлениями баз.
  • Не используйте нелицензионное программное обеспечение и «нулленные» скрипты. Очень часто в них закладывается «троянский конь» в виде вируса, бэкдора или шелл-скрипта.
  • Подключите ваши сайты к панели webmaster.yandex.ru. Яндекс отслеживает возникновение вирусов на сайте и извещает о проблеме по email @yandex.ru.
  • Регулярно обновляйте CMS, на которых работают ваши сайты: устанавливайте патчи, делайте апгрейд на новые версии.
  • Делайте бэкап сервера на локальный рабочий компьютер. Очень часто вредоносные скрипты можно обнаружить при загрузке резервной копии сайта по FTP. Антивирус проверяет входящий трафик и ругается, когда загружаемый файл является опасным.
  • Закажите аудит безопасности вашего сайта у специалиста, либо проверьте сами с помощью программ XSpider 7.5 или Acunetix Web Vulnerability Scanner Enterprise.
  • Регулярно проверяйте сайт детектором вредоносных скриптов «AI-Bolit»
Посмотреть другие статьи.

Закажите лечение сайта и защиту от взлома у специалистов

Обсуждаем!