Как защитить свой сайт от вирусов.
За последнюю неделю к нам обратились 3 разных заказчика. У каждого из них Яндекс и Google блокировали любую попытку настроить рекламу на все сайты. Причина простая – все они заражены вирусами.
Все три ресурса представляют крупные бизнесы. Каждые сутки простоя без посетителей на сайтах их владельцы терпели большие убытки.
Третий сайт хоть и имел альтернативные лендинг-страницы, наиболее подробная информация была размещена именно на нём и существенный трафик шел с него. Сайт сделан на системе MODx, в которой за неделю до начала работ была выявлена критическая уязвимость. Она позволяла внешнему пользователю удалять участки кода и даже весь ресурс полностью. Это и произошло с сайтом нашего клиента. Правда еще при первом обращении к нам, мы успели сделать для себя резервную копию (до активности по критической уязвимости).
Помимо этого, хостер заказчика имел ряд существенных недостатков:
- Не имел систему автоматического резервного копирования сайтов, из-за чего у нас не было ни одной старой чистой версии сайта.
- Была неисправна часть функционала (подключение по sftp, архиватор).
- Не имел встроенного антивируса для экстренного удаления первичных признаков заражения сайта.
На сегодняшний день было потрачено много времени менеджеров и программистов для восстановления ресурсов, упущена огромная прибыль и заказы, НО! все зараженные сайты уже вылечены, перенесены на хостинг beget и идут работы по восстановлению последнего (который на MODx), т.к. часть модулей и контента была перетёрта вирусами.
К чему может привести несвоевременная защита и лечение сайта:
- Потеря репутации компании и доверия клиентов.
- Убытки связанные с невозможностью оставлять заявки, делать покупки через сайт и т.д.
- Проблемы работ облачных систем компании, расположенных на поддоменах сайта (документооборот, склад, бухгалтерия).
- Попадание в черный список поисковых систем. Как следствие, выпадение из органической выдачи и невозможность запускать контекстную рекламу на ваш сайт.
Несмотря на все это, сайты крайне редко атакуют целенаправленно, с привлечением специалистов узкого профиля. Чаще всего взлом и заражение происходит из-за халатности и простого несоблюдения базовых правил безопасности работы администраторов и контент-менеджеров сайтов.
Причины взлома и заражения:
- Логин администратора «admin» с путем в панель администрирования www.site.ru/admin или www.site.ru/manager. Взломщикам достаточно подобрать пароль перебором и всё, доступ к CMS получен.
- Свободный доступ к учетным записям панели администрирования. Учетные записи от хостинга, домена, cms, базы данных должны быть у строго ограниченного круга специалистов с хорошо защищенными компьютерами.
- Сохранение учетных записей в истории браузера (делать для своих сайтов так настоятельно не рекомендуем).
- Упоминание данных учетных записей на хостинге сайта, да и в любом открытом доступе в интернете.
- Устаревшие CMS. Наглядный пример в начале статьи про критическую уязвимость в MODx, которую смогли закрыть только в самой последней его версии. Регулярно обновляйте системы управления вашими сайтами. Помимо повышения защиты, регулярные обновления практически исключают проблемы с совместимостью с прошлыми версиями вашей CMS.
- Бесплатные, еще хуже взломанные шаблоны и плагины. Используйте только лицензионные продукты. Почти всегда во взломанных модулях вшиты лазейки для хакеров.
Что нужно делать для защиты своего сайта:
- регулярно (хотя бы 1 раз в месяц) делать резервную копию файлов и баз данных ваших ресурсов;
- всегда при создании сайта требуйте от исполнителей базовую настройку защиты:
- путь в административную панель должен быть НЕ по умолчанию (/manager, /admin и т.д.);
- логин администратора сайта не должен быть «admin»;
- аккаунт администратора должен быть один, остальные с ролью «редактор» с сильно ограниченными правами на доступы и редактирование;
- доступ к файлам на хостинге также должен быть только для владельца сайта;
- подключите SSL сертификат;
- настройте .htaccess. При помощи этого файла закройте доступы к ядру CMS, важным директориям;
- ограничьте доступ по ip адресам для администраторов сайта;
- если у вас крупный бизнес, подпишите договор на постоянную поддержку специалистами по защите от вирусов revision.ru, к примеру.
Хостинг-провайдер:
Отдельно хочется отметить важность выбора хостера. С выбором помогут различные статьи со специализированных форумов для веб разработчиков.
Ваш домен должен иметь:
- регулярное автоматическое создание резервных копий сайтов;
- встроенный файловый менеджер с возможностью поиска не только по имени файла, но и по отрывку кода в нём;
- антивирус, который хотя бы будет справляться с симптомами заражения;
- возможностью установки всех известных CMS систем «в один клик»;
- удобной настройкой cron (скрипт периодического выполнения заданий);
Из бюджетных и самых популярных хостинг провайдеров мы рекомендуем beget.ru (это всё у них есть). Нас они не подводят, в прочем и наших клиентов тоже.
Многое описанное выше может показаться непонятным для вас, но лучше нанять специалиста в области web защиты, чем подвергать свой бизнес опасности.