Как защитить сайт от вирусов

Принципы заражения сайта

Основная часть пользователей, столкнувшись с вирусами на своих сайтах считают, что во всём виноват хостинг, что хостинг подвергся атаке и на хостинге вирусы, но это далеко не так. Вирусы проникают на сайт приблизительно по следующему принципу:

 

  1. Интернет огромный и, иногда, что бы найти нужную информацию, пользователь интернета заходит на сайт злоумышленника или уже зараженный сайт. На таких сайтах интегрирован специальный код, устанавливающий на компьютер посетителя вредосную программу — чаще всего это вирус «троянский конь». Данная программа, под видом полезной, «живет» долгое время в компьютере пользователя и ворует пароли доступа к сайту по FTP.

  2. Заполучив ваши пароли, вирус «троянский конь» отправляет все данные своему хозяину. После это, ваш сайт подвергается взлому и злоумышленник вставляет в страницы вашего сайта вредоносный код в HTML, который выполняет различные действия: перенаправляет посетителей вашего сайта на другие сайты, показывает разного рода рекламу ), заражает вирусами компьютеры посетителей, тормозит работу сайта.

Как происходит заражение сайта?

Чаще всего, заполучив пароли доступа, злоумышленник вставляет специальный код HTML в файлы вашего сайта. В основном это касается файлов текущей темы, как было в моём случае. Обычно вредоносный код размещается в самом начале страницы. В WordPress это файл header.php. Чаще всего такой код содержит в себе теги <php>,  <script> или <iframe>. В некоторых случаях вредоносный код добавляется в конец страницы — файл footer.php.

Иногда встречаются случаи заражения файла .htaccess. В данный файл вставляется специальный код — редирект (перенаправление) на вредоносный сайт.

11 правил как защитить свой сайт

Основываясь на собственном опыте и на изученной мной информации, я вывел несколько простых правил, которые помогут вам защитить свои сайты от заражения вирусом:

  1. Минимум раз в неделю делайте архив вашего сайта целиком и базы данных. Используйте функции архивации на вашем хостинге или делайте архивы вручную. Что бы восстановить пораженный сайт, достаточно восстановить архив.

  2. Держите копии архивов в защищенном месте. Специально для этого купите «флэшку», на которой будете хранить только копии архивов и пользоваться «флэшкой» нужно только тогда, когда нужно сделать очередной архив!

  3. Не устанавливайте на блог шаблоны с непроверенных ресурсов. Очень часто, скачанные «бесплатные» шаблоны содержат в себе вирус. Даже если вам шаблон понравился, перед тем как установить на блог, элементарно проверь файлы шаблона антивирусом.

  4. Откажитесь от использования небезопасных браузеров. Всегда проверяйте как открывается ваш сайт в разных браузерах. Например мой браузер Mozilla не среагировал на вредоносный код на сайте, даже не смотря на свою «железную» защищённость.

  5. Откажитесь от функции сохранения паролей в программах клиентах FTP. Никогда не сохраняйте пароли в различных программах доступа к вашим сайтам по протоколу FTP. Храните пароли в надёжном и защищённом месте. Я лично каждый раз ввожу пароли даже на страницу ВКонтакте.

  6. Разрешите доступ по FTP к своему аккаунту только с известных вам IP-адресов. В панели управления хостингом укажите список ваших IP адресов. В таком случае доступ с IP адреса злоумышленника будет блокирован. Это очень надёжный способ защиты, но он не спасет ваш сайт в случае заражения вашего компьютера.

  7. Отключите доступ к сайту по FTP. Если Вы не пользуетесь ftp для загрузки материалов на сайт, отключите эту функцию в панели управления хостингом.

  8. Пользуйтесь антивирусом и файрволом (брандмауэром). Регулярно обновляйте антивирусные базы и проверяйте свой компьютер.

  9. Не используйте везде одинаковые пароли. Будьте изобретательны.

  10. Не открывайте неизвестные вложения в письмах. Перед тем, как открыть вложения в электронных письмах, убедитесь что это безопасно.

  11. Не заходите в панель управления сайтом или хостингом с чужого компьютера. Думаю, комментарии излишне.

Что делать, если сайт заражен?

  1. Проверьте как открывается сайт в разных браузерах. Google Chrome, иногда, показывает название вредоносного кода.

  2. Немедленно закройте доступ по FTP к вашему аккаунту.

  3. Удалите все сохраненные учетные записи соединений из вашей программы  FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.

  4. Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.

  5. Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.

  6. Смените все пароли доступа к сайту: доступ по FTP, доступ в панель управления хостингом, доступ в панель управления сайтом.

  7. Попробуйте, вначале, удалить вредоносный код со страниц вашего сайта. Чаще всего заражению подвергаются файлы текущей темы. Для этого откройте файлы шаблона из архива и сравните их с файлами на вашем сайте.


Оставьте свой e-mail и мы вас бесплатно проконсультируем

Способы взаиморасчетов

+наличный и безналичный расчет

Хотите получить больше информации?

В любое время суток вы можете написать нам на почту или отправить адрес своей почты. Ежедневно с 10:00 до 18:00 вы можете позвонить нам. Мы всегда рады быть вам полезны!


Наши контакты

Директор: +7 (960) 591-11-19
Помощница Директора: +7 (960) 592-22-21
E-mail: info@quayside.ru

Связаться с нами

Back to top