Блог

MS Group - агентство интернет-маркетинга

Как защитить свой сайт от вирусов.

Как защитить свой сайт от вирусов.

За последнюю неделю к нам обратились 3 разных заказчика. У каждого из них Яндекс и Google блокировали любую попытку настроить рекламу на все сайты. Причина простая – все они заражены вирусами.

Все три ресурса представляют крупные бизнесы. Каждые сутки простоя без посетителей на сайтах их владельцы терпели большие убытки.

Третий сайт хоть и имел альтернативные лендинг-страницы, наиболее подробная информация была размещена именно на нём и существенный трафик шел с него. Сайт сделан на системе MODx, в которой за неделю до начала работ была выявлена критическая уязвимость. Она позволяла внешнему пользователю удалять участки кода и даже весь ресурс полностью. Это и произошло с сайтом нашего клиента. Правда еще при первом обращении к нам, мы успели сделать для себя резервную копию (до активности по критической уязвимости).

Помимо этого, хостер заказчика имел ряд существенных недостатков:

  • Не имел систему автоматического резервного копирования сайтов, из-за чего у нас не было ни одной старой чистой версии сайта.
  • Была неисправна часть функционала (подключение по sftp, архиватор).
  • Не имел встроенного антивируса для экстренного удаления первичных признаков заражения сайта.

На сегодняшний день было потрачено много времени менеджеров и программистов для восстановления ресурсов, упущена огромная прибыль и заказы, НО! все зараженные сайты уже вылечены, перенесены на хостинг beget и идут работы по восстановлению последнего (который на MODx), т.к. часть модулей и контента была перетёрта вирусами.

 

К чему может привести несвоевременная защита и лечение сайта:

  • Потеря репутации компании и доверия клиентов.
  • Убытки связанные с невозможностью оставлять заявки, делать покупки через сайт и т.д.
  • Проблемы работ облачных систем компании, расположенных на поддоменах сайта (документооборот, склад, бухгалтерия).
  • Попадание в черный список поисковых систем. Как следствие, выпадение из органической выдачи и невозможность запускать контекстную рекламу на ваш сайт.

Несмотря на все это, сайты крайне редко атакуют целенаправленно, с привлечением специалистов узкого профиля. Чаще всего взлом и заражение происходит из-за халатности и простого несоблюдения  базовых правил безопасности работы администраторов и контент-менеджеров сайтов.


Причины взлома и заражения:

  • Логин администратора «admin» с путем в панель администрирования www.site.ru/admin или www.site.ru/manager. Взломщикам достаточно подобрать пароль перебором и всё, доступ к CMS получен.
  •  Свободный доступ к учетным записям панели администрирования. Учетные записи от хостинга, домена, cms, базы данных должны быть у строго ограниченного круга специалистов с хорошо защищенными компьютерами.
  • Сохранение учетных записей в истории браузера (делать для своих сайтов так настоятельно не рекомендуем).
  • Упоминание данных учетных записей на хостинге сайта, да и в любом открытом доступе в интернете.
  • Устаревшие CMS. Наглядный пример в начале статьи про критическую уязвимость в MODx, которую смогли закрыть только в самой последней его версии. Регулярно обновляйте системы управления вашими сайтами. Помимо повышения защиты, регулярные обновления практически исключают проблемы с совместимостью с прошлыми версиями вашей CMS.
  • Бесплатные, еще хуже взломанные шаблоны и плагины. Используйте только лицензионные продукты. Почти всегда во взломанных модулях вшиты лазейки для хакеров.

 

Что нужно делать для защиты своего сайта:

  • регулярно (хотя бы 1 раз в месяц) делать резервную копию файлов и баз данных ваших ресурсов;
  • всегда при создании сайта требуйте от исполнителей базовую настройку защиты:
  • путь в административную панель должен быть НЕ по умолчанию (/manager, /admin и т.д.);
  • логин администратора сайта не должен быть «admin»;
  • аккаунт администратора должен быть один, остальные с ролью «редактор» с сильно ограниченными правами на доступы и редактирование;
  • доступ к файлам на хостинге также должен быть только для владельца сайта;
  • подключите SSL сертификат;
  • настройте .htaccess. При помощи этого файла закройте доступы к ядру CMS, важным директориям;
  • ограничьте доступ по ip адресам для администраторов сайта;
  • если у вас крупный бизнес, подпишите договор на постоянную поддержку специалистами по защите от вирусов revision.ru, к примеру.

 

Хостинг-провайдер:

Отдельно хочется отметить важность выбора хостера. С выбором помогут различные статьи со специализированных форумов для веб разработчиков.

Ваш домен должен иметь:

  • регулярное автоматическое создание резервных копий сайтов;
  • встроенный файловый менеджер с возможностью поиска не только по имени файла, но и по отрывку кода в нём;
  • антивирус, который хотя бы будет справляться с симптомами заражения;
  • возможностью установки всех известных CMS систем «в один клик»;
  • удобной настройкой cron (скрипт периодического выполнения заданий);

Из бюджетных и самых популярных хостинг провайдеров мы рекомендуем beget.ru (это всё у них есть). Нас они не подводят, в прочем и наших клиентов тоже.

Многое описанное выше может показаться непонятным для вас, но лучше нанять специалиста в области web защиты, чем подвергать свой бизнес опасности.

Основатель MS Group
Кирилл Гущин Основатель MS Group

Приглашаем к партнерству.

Оставьте заявку, мы с вами свяжемся.
Нажимая на кнопку, Вы принимаете Положение и Согласие на обработку персональных данных.