Защита сайта от вирусов и взлома

В современном мире жертвами вирусов и взлома всё чаще становятся не локальные компьютеры, а сайты и целые сервера. Заражённый сайт может пытаться закачать на компьютер ваших посетителей вредоносные программы.

В этой статье я расскажу зачем хакеры взламывают сайты, основные причины взлома, как защитится от взлома и как обнаружить вредоносный код. О бо всём этом читайте ниже.

Зачем взламывают сайты?

Иногда взлом происходит ради спортивного интереса, но чаше всего хакер хочет заработать на этом. Способов заработать на взломанном сайте огромное количество.

Самые распространённые способы:

  • кража базы клиентов и их контактных данных, для последующей продажи конкурентам или рассылки спама;
  • установка вредоносного кода для заражения компьютеров посетителей сайта вирусами;
  • размещение рекламного кода;
  • продажа ссылок (есть даже специальные сервисы которые специализируются на продаже ссылок с взломанных сайтов);

Основные причины заражения сайта вирусами:

1) Использование устаревших или взломанных CMS, а также модули и расширения к ним сделанные не профессионалами.
В обновлениях CMS часто устраняются ошибки в безопасности.  Не проводя обновления своевременно вы возможно оставляете на своём сайте критическую уязвимость.

Часто хакеры взламывают платные CMS и начинают распространять их бесплатно, не сложно догадаться, что вместе с бесплатным движком вы получите сайт с уязвимостью.

2) Простые пароли и ненадёжное их хранение
Самое главное правило безопасности вашего сайта – это сложный пароль. При составлении пароля используйте символы верхнего и нижнего регистра, цифры и другие символы. Не храните пароли на компьютера.

3) Установка на сайт подозрительного кода
Код из не надёжного источника может заражать компьютеры ваших посетителей вирусами.

4) Отсутствие на компьютере антивируса или установлен устаревший антивирус
Вирус на компьютере используя FTP соединение может внедрить на ваш хостинг вредоносный код. Или специальный файл «Шелл» с его помощью хакер получит доступ к вашим сайтам.

Как обезопасить свой сайт от взлома:

1) Не предоставляйте доступ к FTP первому встречному
Закачав всего один PHP файл (Шелл), злоумышленник получит доступ ко всем сайтам расположенным на вашем хостинге, а также сможет просматривать и редактировать базу данных. Т.е. ему уже даже не нужен будет пароль от аккаунта администратора, чтобы полноценно управлять сайтом.

Интерфейс вредоносного файла "Shell" который я обнаружил на своём сайте

Интерфейс вредоносного файла "Shell" который я обнаружил на своём сайте

2) Используйте разные пароли для сайта, почты и соц. сетей
Узнав ваш пароль на сайте, злоумышленник  хотя бы не получит доступ к почте и аккаунтам в соц. сетях.

3) Регулярно обновляйте CMS сайта
При обнаружении уязвимости, разработчики CMS выпускают обновление, в котором её исправляют.

4) Используйте хороший антивирус
Я рекомендую использовать «касперский» и регулярно обновлять его.

5) Проверяйте сайт на появление подозрительных файлов
Данный пункт не защитит от взлома, зато быстро поможет найти вредоносный код. Естественно не о каком ручном мониторинге речи не идёт, для этих целей есть специальный скрипт «ZEOS ANTIVIRUS». Он проверяет все файлы сайта на изменение и если какие то файлы были изменены, то вам на почту придёт письмо с указанием адреса этих файлов.

Видео инструкция настройки скрипта:

comments powered by HyperComments