Как предотвратить заражение сайта

Продолжаем систематизировать и объединять полезную информацию для веб-мастеров, администраторов интернет-сайтов и обычных пользователей. Сейчас мы поговорим о том, как можно предотвратить заражение сайта и что делать, чтобы он больше не появлялся после очистки файлов от вредоносных кодов.

Если ваш сайт был заражен вирусами, то обязательно необходимо выполнить следующие шаги для предотвращения таких проблем в будущем.

Проверьте свой ПК на вирусы

«Собственная безопасность» является ключевым фактором при обеспечении антивирусной защиты своего персонального компьютера и, как следствие, своих сайтов. Не надо жалеть денег на покупку лицензий для антивирусных программ. СтОят они недорого (всего 1500–2000 рублей в год), но способны окупить себя с лихвой. Сами программы и антивирусные базы также всегда необходимо держать в актуальном состоянии и постоянно их обновлять.

Дополнительно рекомендуем иногда разово запускать очень мощную утилиту — Dr.Web CureIt!

Скачать утилиту можно по адресу: free.drweb.ru/cureit

Ее необходимо скачать и просто запустить, установка для нее не требуется. Единственный момент — необходимо выбрать все объекты вашего компьютера для проверки и определиться с действиями для зараженных файлов. Такая периодическая проверка станет еще одним барьером для защиты вашего ПК от вредоносных программ и вирусов.

Обновите пароли

Сразу после излечения сайта от вирусов необходимо поменять ВСЕ пароли и, по возможности, они должны быть достаточно сложными. Менять пароли надо во всех «местах», которые имеют отношение к вашему сайту. К ним относятся следующие доступы:

  • Админка (CMS, система управления) сайта;
  • FTP (File Transfer Protocol);
  • SSH (Secure Shell);
  • База данных (БД);
  • Панель управления хостингом;
  • Панель управления доменом.

В некоторых случая необходимо обновить даже пароли от ваших почтовых ящиков, т.к. нередко именно там в незащищенном виде хранятся всевозможные данные для входа.

Необходимо совершенно четко понимать, что пароли должны быть сложными и, по возможности, длинными. Такие пароли, как «123456», «qwerty» или «ivan2017», использовать недопустимо, так как они очень просто могут быть подобраны специальными роботами. Вы можете придумать новый пароль самостоятельно или воспользоваться любым из онлайн-сервисов для генерации паролей.

Один из таких сервисов: www.pasw.ru

Не ленитесь и включайте все опции: используйте цифры и буквы, строчные и прописные символы, спецзнаки.

Обновите CMS

Практически любая система управления содержит свои уязвимости и слабые места, которыми и пользуются злоумышленники. Для повышения безопасности разработчики CMS постоянно выпускают обновления, направленные, как раз, на устранение всевозможных «брешей».

Если на своем интернет-ресурсе вы используете дополнительные модули, шаблоны или плагины, их также надо обновлять по мере выпуска новых версий. Как правило, сообщения об их выпуске автоматически появляются в панели управления сайтом. Не упускайте их, и да пребудет с вами безопасность!

Обновите ПО сервера

Обновления серверного ПО выпускаются не так часто, как обновления CMS, но их тоже необходимо отслеживать. Новые версии PHP, Apache, MySQL и т.д., помимо выявленных недостатков и уязвимостей, также способствуют более быстрой работе оборудования и сайтов, размещенных на хостинг-площадках.

Сканер AI-Bolit

Еще один эффективный элемент в «копилке» вашей антивирусной безопасности — сканер AI-Bolit — один из самых эффективных инструментов веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода.

Домашняя страница AI-Bolit: www.revisium.com/ai/

Три модификации скрипта — для хостинга, локального ПК и ReScan.Pro — позволяют искать все типы вирусов и вредоносных скриптов на удаленном хостинге, на локальном сайте на ПК под управлением Windows, Mac OS X и Unix, а также обнаруживать мобильные редиректы на страницах.

Будьте в курсе событий

Отслеживание новостей интернет-технологий и, возможно, подписка на них, послужит дополнительным источником для получения полезной и, главное, важной информации из мира IT. Читайте тематические форумы, статьи специалистов, описания релизов используемой вами CMS.