За последнюю неделю к нам обратились 3 разных заказчика. У каждого из них Яндекс и Google блокировали любую попытку настроить рекламу на все сайты. Причина простая – все они заражены вирусами.

Все три ресурса представляют крупные бизнесы. Каждые сутки простоя без посетителей на сайтах их владельцы терпели большие убытки.

Третий сайт хоть и имел альтернативные лендинг-страницы, наиболее подробная информация была размещена именно на нём и существенный трафик шел с него. Сайт сделан на системе MODx, в которой за неделю до начала работ была выявлена критическая уязвимость. Она позволяла внешнему пользователю удалять участки кода и даже весь ресурс полностью. Это и произошло с сайтом нашего клиента. Правда еще при первом обращении к нам, мы успели сделать для себя резервную копию (до активности по критической уязвимости).

Помимо этого, хостер заказчика имел ряд существенных недостатков:

• Не имел систему автоматического резервного копирования сайтов, из-за чего у нас не было ни одной старой чистой версии сайта.
• Была неисправна часть функционала (подключение по sftp, архиватор).
• Не имел встроенного антивируса для экстренного удаления первичных признаков заражения сайта.

На сегодняшний день было потрачено много времени менеджеров и программистов для восстановления ресурсов, упущена огромная прибыль и заказы, НО! все зараженные сайты уже вылечены, перенесены на хостинг beget и идут работы по восстановлению последнего (который на MODx), т.к. часть модулей и контента была перетёрта вирусами.

К чему может привести несвоевременная защита и лечение сайта:

• Потеря репутации компании и доверия клиентов.
• Убытки связанные с невозможностью оставлять заявки, делать покупки через сайт и т.д.
• Проблемы работ облачных систем компании, расположенных на поддоменах сайта (документооборот, склад, бухгалтерия).
• Попадание в черный список поисковых систем. Как следствие, выпадение из органической выдачи и невозможность запускать контекстную рекламу на ваш сайт.

Несмотря на все это, сайты крайне редко атакуют целенаправленно, с привлечением специалистов узкого профиля. Чаще всего взлом и заражение происходит из-за халатности и простого несоблюдения  базовых правил безопасности работы администраторов и контент-менеджеров сайтов.

Причины взлома и заражения:

• Логин администратора «admin» с путем в панель администрирования www.site.ru/admin или www.site.ru/manager. Взломщикам достаточно подобрать пароль перебором и всё, доступ к CMS получен.
•  Свободный доступ к учетным записям панели администрирования. Учетные записи от хостинга, домена, cms, базы данных должны быть у строго ограниченного круга специалистов с хорошо защищенными компьютерами.
• Сохранение учетных записей в истории браузера (делать для своих сайтов так настоятельно не рекомендуем).
• Упоминание данных учетных записей на хостинге сайта, да и в любом открытом доступе в интернете.
• Устаревшие CMS. Наглядный пример в начале статьи про критическую уязвимость в MODx, которую смогли закрыть только в самой последней его версии. Регулярно обновляйте системы управления вашими сайтами. Помимо повышения защиты, регулярные обновления практически исключают проблемы с совместимостью с прошлыми версиями вашей CMS.
• Бесплатные, еще хуже взломанные шаблоны и плагины. Используйте только лицензионные продукты. Почти всегда во взломанных модулях вшиты лазейки для хакеров.

Что нужно делать для защиты своего сайта:

• регулярно (хотя бы 1 раз в месяц) делать резервную копию файлов и баз данных ваших ресурсов;
• всегда при создании сайта требуйте от исполнителей базовую настройку защиты:
• путь в административную панель должен быть НЕ по умолчанию (/manager, /admin и т.д.);
• логин администратора сайта не должен быть «admin»;
• аккаунт администратора должен быть один, остальные с ролью «редактор» с сильно ограниченными правами на доступы и редактирование;
• доступ к файлам на хостинге также должен быть только для владельца сайта;
• подключите SSL сертификат;
• настройте .htaccess. При помощи этого файла закройте доступы к ядру CMS, важным директориям;
• ограничьте доступ по ip адресам для администраторов сайта;
• если у вас крупный бизнес, подпишите договор на постоянную поддержку специалистами по защите от вирусов revision.ru, к примеру.

Хостинг-провайдер:

Отдельно хочется отметить важность выбора хостера. С выбором помогут различные статьи со специализированных форумов для веб разработчиков.

Ваш домен должен иметь:

• регулярное автоматическое создание резервных копий сайтов;
• встроенный файловый менеджер с возможностью поиска не только по имени файла, но и по отрывку кода в нём;
• антивирус, который хотя бы будет справляться с симптомами заражения;
• возможностью установки всех известных CMS систем «в один клик»;
• удобной настройкой cron (скрипт периодического выполнения заданий);

Из бюджетных и самых популярных хостинг провайдеров мы рекомендуем beget.ru (это всё у них есть). Нас они не подводят, в прочем и наших клиентов тоже.

Многое описанное выше может показаться непонятным для вас, но лучше нанять специалиста в области web защиты, чем подвергать свой бизнес опасности.