Вирусы на сайте. Как предотвратить их появление?

На сегодняшний день вирусным атакам все чаще подвергаются не только ПК обычных пользователей, но и сайты. Вне зависимости от популярности на сайте могут появляться различные вирусы, а также хакерские скрипты (дамперы, бэкдоры, шеллы) и множество других вредоносных скриптов.

 

Какие последствия может вызвать проникновение вирусов на ваш сайт?

 

В первую очередь, зараженный сайт будет блокироваться антивирусными приложениями пользователей, при этом поисковые системы особым образом помечают такие сайты, предупреждая посетителей о возможной угрозе заражения и даже запрещая прямой переход на них. Таким образом, ресурс может потерять значительную часть посетителей и на долгое время подорвет доверие как пользователей, так и поисковых машин. Если в течение некоторого времени веб-мастер не исправит ситуацию с зараженным сайтом, поисковые системы полностью исключают ресурс из выдачи. Очень важно при этом не только уничтожить вредоносный вирус, но и обеспечить дальнейшую защиту сайта, так как повторные попытки заражения, как правило, предпринимаются вирусами каждый день, а иногда и чаще.

 

Основные причины появления вирусов на сайте:

 

• Использование взломанных CMS, устаревших их версий или CMS с установленными на них любительскими модулями. Особенно часто эта проблема возникает с системами WordPress и Joomla. Рекомендуется использовать только самые последние версии CMS, так как в новых версиях устраняются различные незащищенные места.

 

• Несложные пароли, ненадежное хранение паролей от FTP, SSH, SQL, административной панели и пр.

 

• Применение устаревших браузеров при администрировании веб-ресурса (в особенности это касается старых версий Internet Explorer), а также использование ненадежного ПО для серверов. Каждый день появляется все больше новых видов вирусов, к воздействию которых старые браузеры неустойчивы.

 

• Применение устаревшего антивирусного ПО или его отсутствие при администрировании сайта. Для работы с сайтом через SSH, FTP и прочие протоколы на компьютере должны быть установлены современные антивирусные программы с обновляемой ежедневно базой, так как вирус может попасть на ПК с другого сайта, а затем перейти на ваш.

 

• Установка кода, который был получен из ненадежного источника. Например, коды различных партнерских программ, баннерных сетей, в которых могут быть намеренно размещены троянские программы.

 

Конечно, обеспечить стопроцентную гарантию безопасности сайта практически невозможно, ведь в любом, даже постоянно обновляемом ПО могут найтись уязвимости и ошибки. Однако существует комплекс мер, которые могут значительно снизить вероятность появления вирусов, а также взлома сайта или кражи паролей.

 

• Старайтесь хранить информацию по вашему аккаунту (FTP, электронной почты, панели управление) в максимально надежных местах (не в текстовых файлах и не в электронной почте). Отлично подходят для этого специализированные менеджеры паролей, такие как KeePass. Не рекомендуется использовать функцию запоминания паролей в браузере или FTP менеджере.

 

• Регулярно меняйте пароли. Как минимум – один раз в месяц, а также после предоставления кому-либо доступа к вашему сайту.

 

• Постоянно проверяйте свой ПК на наличие троянов, вирусов и прочих вредоносных программ. Лучше всего установить коммерческий антивирус с регулярно обновляемой базой.

 

• Применяйте безопасное соединение SCP и SFTP вместо обычного FTP.

 

• Избегайте нелицензионного программного обеспечения и «нуленных» скриптов. В них могут быть заложены вирусы, шелл-скрипты или бэкдоры.

 

• Подключите свой сайт к webmaster.yandex.ru. Yandex будет отслеживать появление на сайте вирусов и уведомлять вас о возникших проблемах по электронной почте.

 

• Делайте бэкап сервера на свой ПК. Зачастую вредоносные скрипты обнаруживаются во время загрузки по FTP резервной копии сайта. Антивирус проверит входящий трафик и уведомит об опасности загружаемого файла.

 

• Регулярно обновляйте используемую CMS.

 

• Проверяйте сайт специальными детекторами вредоносных скриптов и вирусов.

Комментарии: