7 советов по защите сайта от заражения вирусами

Создать и ввести сайт очень интересное и перспективное дело. Сейчас большое количество пользователей Интернета создают собственные сайты: от маленьких блогов до крупных Интернет порталов. Цели создания у каждого человека разные. В связи с этим многие мошенники начали различными путями заражать сайты вирусами для наживы своей выгоды. Сегодня я хочу дать 7 советов по защите сайта от заражения вирусами.

Недавно я сам столкнулся с тем, что мой сайт был заражен вредоносным кодом (вирусом) и это было не приятно. Я сам по себе являюсь аккуратным человек в таких делах и ничего лишнего не размещаю на сайте LifevInet, но все же заражение вирусом произошло. Я вылечил сайт и на будущее установил для себя правила, чтобы в дальнейшем такая ситуация не повторилась. Данная статья участвует в конкурсе 7 советов, как вы видите из названия. Я решил поучаствовать в этом конкурсе, так как мне есть что написать и дать 7 дельных советов для Вас. Я надеюсь, что они будут полезными для Вас и помогут в трудной ситуации. Ведь если ваш сайт заражен вредоносным кодом, то вся ваша работа может быть уничтожена и вы потеряете доверие среди пользователей и постоянных читателей.

А теперь 7 советов по защите сайта от вирусов.

1.  Используйте CMS, плагины и модули с проверенных источников

Используйте дистрибутивы CMS (система управления содержимым – Joomla, WordPress, Drupal и другие) только из проверенных источников – официальные сайты разработчиков. Не скачивайте из любительских сайтов движки сайтов, так как там уже может быть внедрен вредоносный код (вирус) в CMS. Тоже самое относиться к дополнительным плагинам и модулям сайтов. Обновляйте CMS и дополнения по мере появлениях новых обновлений на официальных серверах. Следите за обновлениями используемой Вами CMS и о их уязвимости. Кстати небольшой совет - как определить движок сайта.

2. Создавайте сложные пароли (административная панель сайта и хостинга, FTP)

Используйте сложные пароли на вход в административную панель сайта и вашего хостинга, а также FTP – аккаунта. Пароль по правилам должен состоять не менее 11 символов, а если их больше, то это только плюс. Пароль это не только цифры, но и различные символы, буквы в разных регистрах. А лучше всего когда смешано: буквы, цифры и символы. Желательно не использовать один и тот же пароль в разных сервисах, которые Вы используете (электронная почта, хостинг, административная панель сайта, социальные сети и прочее), так как злоумышленнику проще будет взломать ваш сайт и заразить вирусом. Менять пароль желательно каждые 3 - 4 месяца на новый. И не сохраняйте пароли в памяти браузеров, FTP – клиентах. Если трудно запомнить пароль, то воспользуйтесь сервисом PasswordCard.

3. Проверка антивирусом свой персональных компьютер

Как можно чаще проверяйте свой компьютер, через который вы работаете на хостинге и в административной панели сайта антивирусами. Как понимаете желательно чтобы на вашем компьютере был установлен антивирус (Касперский, DrWeb, Nod32, Avast и другие), тут лучше не скупиться. Потому что ваш компьютер может быть заражен трояном, с помощью которого злоумышленники смогут получить доступ на ваш хостинг и прочим сервисам. Также свой компьютер можно проверить бесплатными антивирусными утилитами, о которых будет написано в следующий раз. Также удостоверьтесь и уточните у технической поддержке вашего хостинга (который вы используете) о том, установлена ли антивирусная программа на сервера.

4. Фильтрация IP - адресов для аккаунта хостинга

В настройках любого хостинга есть раздел Фильтрация доступа (IP-адреса). Данный раздел служит для настройки режима фильтрации доступа в панель управления хостинга по IP-адресам. Данная функция очень полезна, так как можно установить определенный IP-адрес, через который будет возможно (доступно) войти в панель управления хостинга и управление созданным Вами сайтом. Можно установить один или несколько IP-адресов. Если же такой функции нету, то дайте заявку администраторам хостинга на фильтрацию IP-адресов для вашего аккаунта.

5. Используйте проверенные JavaScript-код или посторонние исходные коды для сайта

Перед тем как разместить JavaScript-код или какие - либо дополнительные коды, проверяйте их на наличие вредоносных кодов, антивирусом или бесплатными антивирусными утилитами. Также можно использовать онлайн проверка файлов на вирусы (DrWeb, Nod32, Avast, Virustotal, Metascan-online, Virscan и другие). Могу порекомендовать проверенную систему размещения контекстной рекламы, где JavaScript-код без вредоносных кодов. Проверено лично мною и другими пользователями сети.

6. Просматривайте Log-файлы посещений хостинга

Изучайте Log - файлы посещений аккаунта хостинга как можно чаще. Log операций бывают в каталоге, где размещены файлы вашего сайта и называются: access_log и error_log. Можно скачать данные файлы себе на компьютер и через блокнот Windows начать просмотр содержимое данных файлов. Log - файл с записями о событиях в хронологическом порядке. Различают регистрацию внешних событий и протоколирование работы самой программы - источника записей (хотя часто всё записывается в единый файл). То есть ведется учет всех событий которые происходили с вашим аккаунтом хостинга. Также там можно зафиксировать попытки доступа к вашему аккаунту из посторонних IP-адресов, а также попытку набора пароля и логина. Но это при условие что вы знаете свой IP-адрес, а чтобы его узнать воспользуйтесь этим сервисом. А IP-адреса с которых пытались проникнуть на ваш аккаунт можно добавить в черный список, который также входит в ваш хостинг, как одна из его функций.

7. Проверка сайта на вирусы

Как можно чаще проверяйте свой сайт антивирусными системам. Таких систем в Интернете не мало. Я говорю об онлайн сервисах, с помощью которых можно проверить сайт (ссылку, URL) на наличие вредоносных кодов. О таких онлайн сервисах я писал в статье как и где проверить сайт на вирусы онлайн. Я надеюсь они станут одним из инструментов по работе с созданным вами сайтом.

Таким образом, можно защитить и предотвратить неумышленное размещение вредоносного кода (вируса) на свой сайт, а также защитить его от злоумышленников, пользуясь этими советами. Я надеюсь эти совету помогут и сделают Вас более бдительными и информированными в сфере веб - безопасности.

Статья написана при поддержке - iMacin.ru - интересного проекта об Apple.