Защитить сайт от вирусов

Защитить сайт от вирусов

 


Чтобы защитить сайт от вирусов, необходим о соблюдать несколько простых правил, самое главное из которых – защита от вирусов собственного компьютера, с которого производится управление сайтом через его админ – панель. Самые распространенные  движки сайтов WordPress, Joomla наиболее подвержены заражению.

Данные системы рассчитаны на людей, не являющихся специалистами по программированию. Плагины для данных движков так же разрабатываются программистами – любителями. В связи с этим, часто возникают различные уязвимости, под которые разработано большое количество типовых способов взлома сайта.

 

Как заражают сайты

 


Через доступ по FTP.  По этому же пути может быть осуществлен взлом сайта путем подбора пароля или с помощью троянских программ.

Через доступ по CMS – систему управления сайтом. После подбора пароля происходит проникновение на сайт и размещение в каталогах и на страницах сайта специальных скриптов, либо вредоносных кодов.

Уязвимости кодов сайта. Любая CMS имеет бреши в кодах защиты, которая может быть пробита хакерами или троянскими программами. Хакеры обнаруживают уязвимости сайта, пишут под них «эксплойт» — небольшой код, содержащий в себе последовательность команд. Далее производится «инъекция» кода в базу данных сайта. Нередко такая инъекция разрушает файлы с данными, хранящимися на данном сайте.

Действие данных кодов может проявляться в появлении на Вашем сайте выпрыгивающих окон, рекламы, предложением посетителю восстановить доступ к яко бы, заблокированному аккаунту соцсетей с помощью ввода своего пароля. В двух словах, на Вашем сайте будет хозяйничать злоумышленник на таких же правах, что и Вы.

 

Как защитить сайт от вирусов

 


Регулярно менять пароли доступа к сайту. Пароль должен иметь высокую степень надежности, что поможет защитить сайт от взлома. Следует иметь в виду, что порядка 80 % паролей составляются из простых слов – имена, фамилии, домашний адрес, простые комбинации цифр – типа 12345.  Технологии взлома рассчитаны именно на такие пароли. Взломать такой пароль можно в течении трех — пяти минут. Надежность пароля можно увеличить, если составить его более чем из семи символов. Пароль должен содержать буквы разных регистров (заглавные, строчные). Так же можно применять комбинацию букв и знаков (*,@,%). Пароль должен быть не только трудным для взлома, но и удобным для запоминания Вами. Записывать пароль и хранить его на бумаге не стоит.

Регулярно делайте backup (бекап) сайта. Бекап – файл, содержащий всю информацию сайта, статьи, картинки, скрипты, коды. В случае заражения, повреждения кода, бекап поможет быстро восстановить всю информацию сайта с помощью копирования файла бекап на сайт.

Регулярное обновление CMS. Разработчики обновляют программное обеспечение, устраняют ошибки и выявленные уязвимость в кодах. В административной панели сайта временами появляются отметки о необходимости проведения обновлений. Обновления проводятся при ручном запуске. Обновления не влияют на содержание и работу сайта, но перед каждым обновлением лучше всего сделать резервный бекап.

Нельзя пользоваться сомнительными источниками кодов и скриптов для Вашего сайта. Особое внимание следует обратить на сайты, предлагающие бесплатные скрипты с красивыми атрибутами сайта – часы, календари, справочники. Если после установки данного скрипта на сайт начинают поступать жалобы от посетителей, появляются всплывающие окна, скрипты следует удалить.

При установке плагина следует распаковать его на компьютере и проверить его антивирусной программой.

— Если предотвратить взлом и заражение не удалось, проверить сайт можно скачиванием полной копии сайта на компьютер и проверкой его антивирусной программой.

Проверьте компьютеры всех, кто имел доступ к админ – панели сайта.

Отключить автоматическое сохранение паролей доступа к сайту, сменить пароль. Пароль можно набить в текстовом файле, и при входе на сайт, копировать пароль в окно доступа, либо набивать его вручную.

Защитить сайт от вирусов невозможно без качественной защиты компьютера, с которого осуществляется управление сайтом.

Проверить содержание всех страниц и записей сайта, на предмет содержания неизвестных посторонних кодов. Страницы сайта содержат текст, а так же картинки, видео. Все элементы страницы представлены в виде HTML кодов. При создании страниц Вы помните, какой код принадлежит  определенному элементу на странице. Особое внимание следует обратить на информацию  в тегах <оbjеct>,  <ifrаmе>, <еmbеd><sсript>, функции  unеsсаpе() или frоmСhаrCоdе().


Защитить сайт от вирусов
можно, периодически проверяя его на специальных сервисах в интернете. Вредоносные коды вставляются вначале страниц, сразу после тега <body>, либо в конце страницы. Содержание кода может быть запутано, непонятно. Вредоносный код может содержать нулевые параметры величин размера длины, ширины и высоты.  Например, width=»0″, height=»0″, frаmeborder=»0″, marginheight=»0″ ,style=»hidden». Посторонние коды следует удалить.

Проверить каталог сайта. В каталоге не должно быть посторонних страниц. В базе данных не должно быть неизвестных Вам файлов в исполняемом формате (СОМ, ЕХЕ). Обратите внимание на даты последнего обновления страниц. Защитить сайт от вирусов придется в случае, если даты обновления страниц не совпадают с Вашими последними действиями на данных страницах, это является признаком действия вируса.

— http://sitecheck.sucuri.net/scanner  Сервис  показывает, какой именно файл сайта заражен.

—  http://antivirus-alarm.ru/proverka     — для сканирования указанного вами сайта используются антивирусные базы от крупнейших антивирусных компаний мира.

Из личного опыта могу рассказать о том, что мой сайт в одно время потерял значительное количество посетителей из за вируса, который попал на сайт моими же руками после установки баннера одной из партнерских программ. Баннер содержал код код вируса iframe asqyt.in. Прогон сайта по сервиса антивируса указал на наличие вредоносного кода в баннере.

Защитить сайт я смог только с применением программы Wordfence, которая удалила вредоносные коды, но при этом остатки вредоносных кодов в статьях и системных файлах сайта заставили поисковики игнорировать мой сайт. Количество посетителей снизилось. Пришлось заказывать очистку сайта от последствий присутствия вируса.  

Коды вируса iframe прописываются в файлах index.htmlindex.php Вашего сайта, в файлах с расширением .js. Коды могут быть прописаны между тегами <script>…</script>.

Проверить сайт на наличие вируса и вредоносного кода можно с использованием программы SiteVerify.

— Рекомендуется для проверки сайта использовать плагин ТАС. Плагин обнаруживает коды и указывает путь к зараженным файлам сайта.

—  http://wordpress.org/extend/plugins/wordfence/ Самый лучший антивирусный плагин защиты сайтов от создателей Вордпресс. Сканирует сайт, указывает зараженные файлы, запрашивает разрешение и удаляет вирусы. Отличается от других плагинов, которые только указывают зараженные файлы сайта. Плагин на английском языке.  Для работы с плагином необходима регистрация на сайте разработчика и получение ключа.

http://netology.ru/kursy/tekhnicheskoe-obespechenie-internet-proekta Онлайн курсы по техническому сопровождению интернет проекта

 

Проверить сайт на вирусы через онлайн сервисы в интернете. Ссылки на данные сервисы приведены ниже:

 

http://wordpress.org/extend/plugins/antivirus Скачать плагин антивируса для сайта.

http://webmaster.yandex.ru  Сервис веб мастера Яндекс с инструментами проверки страниц.

 http://z-oleg.com/secur/avz/download.php   Утилита AVZ. Данная утилита предназначена специально для поиска и выявления активности троянов.

http://antivirus-alarm.ru   Проверка сайтов.

http://online.drweb.com  Онлайн сканирование файлов.

http://drweb.com Сайт доктор Веб на английском.

http://www.freedrweb.com/for+web+sites  Сканирование сайтов на вирусы

http://ru.opera.com   Скачать браузер Опера. Наиболее безопасный браузер.

Множество программ и сервисов проверки, приведенных в данной статье, необходимы для того, чтобы сравнить результаты проверок сайта на различных сервисах и найти общие схожие результаты проверок. Это необходимо по скольку алгоритмы поиска кодов и вирусов у разных программ не одинаковы.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

семнадцать − 13 =

Сайт размещается на хостинге Спринтхост