Захист сайту від злому і зараження

Злом сайту - дуже неприємна ситуація, загрозлива його працездатності. Від цього не застрахований жоден ресурс в мережі. Здійснюючи подібні атаки, зловмисники керуються самими різними принципами - від банального шкідництва до крадіжки цінної інформації. Щоб мінімізувати ризики, потрібно забезпечити безпеку серверу, хостингу та робочого комп'ютера, з якого здійснюється доступ до адмін-панелям. Про те, як це зробити, ви дізнаєтеся з нашої нової статті.

 

Чим загрожують віруси сайту

Найменше зло, яке може загрожувати сайту внаслідок зараження, - це підміна або блокування контенту. Хакер проникає на FTP сервер і підміняє деякі файли. В результаті при завантаженні сторінок сайту з'являється несанкціонований контент (реклама) або відбувається перенаправлення на інший ресурс. У ряді випадків сайт просто не відкривається, і браузер попереджає про шкідливий код на сайті.

Набагато гірше, коли зломщик має намір здійснити справжню диверсію - видалити контент або вкрасти його з метою отримання викупу. Причому це може відбутися не тільки на рівні локального сервера, але і на хостингу провайдера. Якщо в попередньому прикладі усунути заподіяну шкоду не складе великих труднощів, то в цьому випадку ситуація може бути непоправною.

Не менш небезпечна загроза - крадіжка паролів від сховищ або акаунтів платіжних систем. Неважко здогадатися, чим все це може обернутися. У вересні 2012 року власник компанії BitFloor втратив таким чином близько $ 250 000. Хакери зламали незашифроване резервне сховище ключів BitCoin і вкрали більше 20 000 одиниць цієї валюти.

Нарешті, присутність вірусів на сайті серйозно ускладнює пошукове просування. Заражений ресурс становить загрозу для всіх його відвідувачів, піддають ризику свої пристрої (комп'ютери, планшети, смартфони). Тому пошукові роботи регулярно інспектують сайти на предмет шкідливих програм. При їх виявленні ресурс наділяється особливою відміткою в сніппеті 

Мал.1. Повідомлення про можливе зломі сайту в пошуку Яндекса

Мал.2. Повідомлення про можливе зломі сайту в пошуку Google

Як мінімум, таке маркування спровокує недовіру користувачів і різкий відтік пошукового трафіку. У гіршому випадку ресурс буде пессімізірован або взагалі виключений з видачі.

 

Як шкідливий код потрапляє на сайт

Причинами зараження сайту можуть бути:

  • робочий комп'ютер (зловмисник «заселяє» на нього шкідливу програму, вона перехоплює доступи до FTP або CMS і відправляє їх назад; вірус на комп'ютер потрапляє зазвичай з неліцензійним софтом, при відвідуванні зараженого сайту або скачуванні файлу);
  • прямий підбір логіна і пароля до файлової системи сервера або CMS;
  • уразливість в шаблонах і плагінах популярних платформ - WordPress, Joomla та ін. (через них зломщики безперешкодно отримують доступ до управління сайтом);
  • людський фактор (халатність системного адміністратора або власника хостингу, неправильне зберігання паролів або передача їх третім особам);
  • рекламні блоки, лічильники (нерідко вірус проникає на сайт через розміщення на ньому блоки реклами або код лічильника від неперевірених партнерів);
  • користувачі сайту (ненавмисно або навмисно відвідувачі можуть залишити на сайті шкідливий контент, наприклад завантажити файл або прописати посилання).

 

Як запобігти зараженню

Пропонуємо вашій увазі ряд рекомендацій, що допомагають максимально знизити ймовірність злому і зараження вашого сайту.

 

1. Надійно зберігайте логіни і паролі

Доступи до FTP, адмін-панелі сайту і аккаунту хостингу (а також всі пассворд до інших програм) слід зберігати в спеціальних менеджерах паролів, наприклад в KeePass, але ні в якому разі не в текстовому файлі, програмою Total Commander, браузерах або FTP- клієнтах - тут вони найбільш уразливі. Регулярно міняйте паролі, особливо після того як давали їх третім особам (оптимізаторові, сторонньому веб-майстру). Уникайте простих коротких паролів, для створення ключів використовуйте спеціальні генератори (той же KeePass).

 

2. Робіть резервне копіювання файлів

Багато хостинг-провайдери надають послуги резервного копіювання файлів, однак зайва обережність не зашкодить. Візьміть за правило робити бекапи з регулярною частотою (раз на 1-2 тижні) також і на локальному комп'ютері.

 

3. Використовуйте безпечне з'єднання FTP

FTP не є захищеним протоколом, і під час передачі файли можуть бути перехоплені в мережі. Для підвищення безпеки необхідно здійснювати доступ до сайту за допомогою захищених версій цього протоколу - SFTP або SSH.

 

4. Обновляйте CMS і серверне ПЗ

При використанні сторонніх CMS регулярно стежте за виходом оновлень. Завантажуйте розширення і плагіни для панелей управління (в тому числі і інше програмне забезпечення) тільки з офіційних і перевірених джерел. Не завантажуйте і не запускайте підозрілі файли.

 

5. Встановіть антивірусну програму

Надійний антивірус і фаєрвол з підтримкою регулярних оновлень необхідно встановити на всіх комп'ютерах, з яких може здійснюватися доступ до сервера (адміністратори, контент-менеджери, розробники та ін.).

 

6. Будьте уважні з рекламою, що розміщується

Розміщуйте на сторінках сайту рекламні блоки тільки від перевірених рекламних мереж. Аналогічно слід чинити і при роботі з партнерськими програмами, що пропонують встановити код лічильника або повісити банер.

 

7. Регулярно проводьте аудіювання безпеки сайту

Робіть моніторинг активності користувачів на хостингу і в панелі управління сайтом (якщо доступ є у кількох осіб). Це дозволить вам негайно дізнатися про спробу злому при вході з незнайомого IP-адреси. Слідкуйте за новими файлами, що з'являються в директивах, інспектують код. Зручніше робити це за допомогою спеціальних сервісів, наприклад панелі Яндекс.Вебмайстер. У вкладці «Безпека» ви зможете побачити дату перевірок, отримати інформацію про заражені сторінках і погрозах, виявлених антивірусом Яндекса.

 

Якщо сайт вже заражений

Якщо неприємність все-таки трапилася і сайт отримав зараження, необхідно якомога швидше усунути цю загрозу і вилікувати ресурс. Про способи боротьби з шкідливим кодом на сайті ми вже писали раніше в наших публікаціях.

 

Висновки

Віруси та шкідливі коди - це серйозна загроза функціонуванню сайту. Однак вашого ресурсу можуть загрожувати й інші небезпеки ззовні. Одна з найнеприємніших - це DDoS-атаки, що призводять до тимчасової зупинки роботи сайту. Вони можуть відбуватися з різних причин, але, щоб вміти протистояти цій загрозі, необхідно навчитися в них розбиратися. Зробивши заходи по захисту вашого ресурсу від вірусів, не забудьте також подбати і про запобігання можливих хакерських ударів.