7 советов по защите сайта от заражения вирусами
- 01.12.2012
Создать и ввести сайт очень интересное и перспективное дело. Сейчас большое количество пользователей Интернета создают собственные сайты: от маленьких блогов до крупных Интернет порталов. Цели создания у каждого человека разные. В связи с этим многие мошенники начали различными путями заражать сайты вирусами для наживы своей выгоды. Сегодня я хочу дать 7 советов по защите сайта от заражения вирусами.
Недавно я сам столкнулся с тем, что мой сайт был заражен вредоносным кодом (вирусом) и это было не приятно. Я сам по себе являюсь аккуратным человек в таких делах и ничего лишнего не размещаю на сайте LifevInet, но все же заражение вирусом произошло. Я вылечил сайт и на будущее установил для себя правила, чтобы в дальнейшем такая ситуация не повторилась. Данная статья участвует в конкурсе
А теперь 7 советов по защите сайта от вирусов.
1. Используйте CMS, плагины и модули с проверенных источников
Используйте дистрибутивы CMS (система управления содержимым – Joomla, WordPress, Drupal и другие) только из проверенных источников – официальные сайты разработчиков. Не скачивайте из любительских сайтов движки сайтов, так как там уже может быть внедрен вредоносный код (вирус) в CMS. Тоже самое относиться к дополнительным плагинам и модулям сайтов. Обновляйте CMS и дополнения по мере появлениях новых обновлений на официальных серверах. Следите за обновлениями используемой Вами CMS и о их уязвимости. Кстати небольшой совет - как определить движок сайта.
2. Создавайте сложные пароли (административная панель сайта и хостинга, FTP)
Используйте сложные пароли на вход в административную панель сайта и вашего хостинга, а также FTP – аккаунта. Пароль по правилам должен состоять не менее 11 символов, а если их больше, то это только плюс. Пароль это не только цифры, но и различные символы, буквы в разных регистрах. А лучше всего когда смешано: буквы, цифры и символы. Желательно не использовать один и тот же пароль в разных сервисах, которые Вы используете (электронная почта, хостинг, административная панель сайта, социальные сети и прочее), так как злоумышленнику проще будет взломать ваш сайт и заразить вирусом. Менять пароль желательно каждые 3 - 4 месяца на новый. И не сохраняйте пароли в памяти браузеров, FTP – клиентах. Если трудно запомнить пароль, то воспользуйтесь сервисом PasswordCard.
3. Проверка антивирусом свой персональных компьютер
Как можно чаще проверяйте свой компьютер, через который вы работаете на хостинге и в административной панели сайта антивирусами. Как понимаете желательно чтобы на вашем компьютере был установлен антивирус (Касперский, DrWeb, Nod32, Avast и другие), тут лучше не скупиться. Потому что ваш компьютер может быть заражен трояном, с помощью которого злоумышленники смогут получить доступ на ваш хостинг и прочим сервисам. Также свой компьютер можно проверить бесплатными антивирусными утилитами, о которых будет написано в следующий раз. Также удостоверьтесь и уточните у технической поддержке вашего хостинга (который вы используете) о том, установлена ли антивирусная программа на сервера.
4. Фильтрация IP - адресов для аккаунта хостинга
В настройках любого хостинга есть раздел Фильтрация доступа (IP-адреса). Данный раздел служит для настройки режима фильтрации доступа в панель управления хостинга по IP-адресам. Данная функция очень полезна, так как можно установить определенный IP-адрес, через который будет возможно (доступно) войти в панель управления хостинга и управление созданным Вами сайтом. Можно установить один или несколько IP-адресов. Если же такой функции нету, то дайте заявку администраторам хостинга на фильтрацию IP-адресов для вашего аккаунта.
5. Используйте проверенные JavaScript-код или посторонние исходные коды для сайта
Перед тем как разместить JavaScript-код или какие - либо дополнительные коды, проверяйте их на наличие вредоносных кодов, антивирусом или бесплатными антивирусными утилитами. Также можно использовать онлайн проверка файлов на вирусы (DrWeb, Nod32, Avast, Virustotal, Metascan-online, Virscan и другие). Могу порекомендовать проверенную систему размещения контекстной рекламы, где JavaScript-код без вредоносных кодов. Проверено лично мною и другими пользователями сети.
6. Просматривайте Log-файлы посещений хостинга
Изучайте Log - файлы посещений аккаунта хостинга как можно чаще. Log операций бывают в каталоге, где размещены файлы вашего сайта и называются: access_log и error_log. Можно скачать данные файлы себе на компьютер и через блокнот Windows начать просмотр содержимое данных файлов. Log - файл с записями о событиях в хронологическом порядке. Различают регистрацию внешних событий и протоколирование работы самой программы - источника записей (хотя часто всё записывается в единый файл). То есть ведется учет всех событий которые происходили с вашим аккаунтом хостинга. Также там можно зафиксировать попытки доступа к вашему аккаунту из посторонних IP-адресов, а также попытку набора пароля и логина. Но это при условие что вы знаете свой IP-адрес, а чтобы его узнать воспользуйтесь этим сервисом. А IP-адреса с которых пытались проникнуть на ваш аккаунт можно добавить в черный список, который также входит в ваш хостинг, как одна из его функций.
7. Проверка сайта на вирусы
Как можно чаще проверяйте свой сайт антивирусными системам. Таких систем в Интернете не мало. Я говорю об онлайн сервисах, с помощью которых можно проверить сайт (ссылку, URL) на наличие вредоносных кодов. О таких онлайн сервисах я писал в статье как и где проверить сайт на вирусы онлайн. Я надеюсь они станут одним из инструментов по работе с созданным вами сайтом.
Таким образом, можно защитить и предотвратить неумышленное размещение вредоносного кода (вируса) на свой сайт, а также защитить его от злоумышленников, пользуясь этими советами. Я надеюсь эти совету помогут и сделают Вас более бдительными и информированными в сфере веб - безопасности.
Статья написана при поддержке -
Категории
Последние темы
- Анонимные прокси от сервиса Proxys.io для решения любых задач
- Международный экзаменационный Центр IELTS PROFI, где можно улучшить свой английский язык
- Сервис Serphunt – бесплатная проверка позиций сайта в Яндексе и Google
- Обзор портала о страховании INGURU: онлайн-калькулятор, покупка полисов, информация
- Выставить-счет.рф – сервис для выставления счета и ведения бухгалтерской документации онлайн
- SendPulse - обзор сервиса для автоматизации маркетинга: email рассылка, push-уведомления, SMS-рассылки, чат-боты
- Envybox – сервис для сайта: онлайн чат, обратный звонок, квизы, стадный инстинкт
- Российская CRM-система «Простой бизнес» для организации бизнеса