Защита сайта
Защита сайта очень важный элемент в вопросах безопасности любого интернет проекта. И задуматься об этом стоит заранее, пока вас «петух» не клюнул. Интернет становится все опаснее и агрессивнее, а средства для взлома доступнее.

Защита сайта от взлома

Для чего бы не предназначался ваш сайт и каким бы он не был, рано или поздно его все равно будут пытаться взломать. Иногда просто так, ради удовлетворения и напакостить. Этому надо как-то противостоять и защищаться. В большинстве случаев мы сами предоставляем взломщикам лазейки для взлома и вирусов. Думать о защите сайта надо заранее, а не когда петух клюнет.

Защита сайта от взлома и вирусов помимо общепринятых действий с сайтом (капча, сложный пароль, удаление лишней информации, антивирус, плагины защиты и тд ) подразумевает и более глубокие варианты защиты. В первую очередь это ваш компьютер с которого вы администрируете свой сайт. На нем должна быть обязательно установлена антивирусная защита или как минимум файрвол. К смартфонам и планшетам это тоже относится, если заходите в админку сайта с них.

Старайтесь использовать для связи с сервером безопасное соединение по протоколу SFTP или SCP, особенно для коммерческих проектов. Обычное FTP соединение уязвимо, так как свои данные хранит  и передает без шифрования. Для передачи данных используйте программу WinSCP или аналогичную, например FlashFXP. Если ваш FTP клиент или сервер не поддерживает SFTP, SCP работайте по протоколу FTP с шифрованием Auth SSL, TLS. Не сохраняйте пароли в FTP клиенте.

Не администрируйте свой сайт через браузер Internet Explorer. Для работы с сайтом лучше используйте отдельный браузер и не сохраняйте в нем пароли.

Проверьте права на папки и файлы на сервере. Для сервера на Linux права должны быть 755 для папок и 644 для файлов. Права с Unix 777 на папки и 666 на файлы. Не меняйте права на папки , которые не вы создавали на сервере.

Всегда придерживайтесь следующего правила: удаляйте все то, что не используется на сайте!!!


Сегодня в сети интернет существует много бесплатных и отличных решений для защиты своего сайта. К сожалению не все и не всегда ими пользуются. Например такие бесплатные решения, как детектор вредоносных скриптов — сканер AI-BOLIT, скрипт MANUL или универсальный скрипт для мониторинга любых изменений на сайте - AntiShell. Работает с любой CMS, бесплатен и прост в установке. При инсталляции создает снимок указанных файлов системы и потом через указанное время проверяет их. Если находит изменения сразу предупреждает по еmail.

Делайте регулярные резервные копии своих проектов. Перед этим проверьтесь на вирусы в одном из сервисов. И не храните копии в одном каталоге с сайтом. Лучшая защита сайта, это его резервная копия на компьютере. Вот программа для этого. Наиболее трудно поддается взлому сайт, сделанный из статичных html-страниц.

Защита сайта от вирусов — залог успеха ресурса

Защита сайта от вирусов намного сложнее чем защита компьютера и требует
повышенного внимания и постоянных проверок на предмет заражения. Вирусы появляются на сайте в двух случаях: после взлома и кражи паролей или в результате ваших непродуманных действий.

Возьмите себе за правило: все скачиваемые файлы с интернета сначала проверяйте антивирусом и только потом просматривайте, устанавливайте, передавайте.
Хотя бы на момент проверки файлов в вашем антивирусе включите проверку архивов.
Обязательно включите отображение расширений имен файлов в параметрах папок windows.

Скачайте резервную копию сайта, раздела, папки, файла на компьютер и проверьте
антивирусом. Рекомендую из своего опыта проверять Dr.Web CureNet! все
остальное ПРОПУСКАЕТ и мало чего находит (AVG, Norton, Касперский) и не факт что
Dr.Web ничего не пропустит. Писал об этом в этой статье.

Самый надежный и простой способ избавится от вирусов, это восстановить сайт из
резервной копии сделанной заранее, до заражения. Хотя часть информации может быть и потеряна. Надо знать, что последствия вирусного заражения могут негативно сказаться на дальнейшем продвижении сайта, выявить и устранить которые будет не совсем просто. А сама процедура избавления от вирусов на сервисе стоит немалых денег.

Обычно заражение сайта одними из первых обнаруживают поисковые системы,
сигнализируя об этом в поисковой выдаче пользователям. Быстро проверить свой сайт на вирусы можно в Яндекс.Вебмастер в разделе «Безопасность».

Популярный среди вебмастеров сервис Virustotal предоставляет возможность бесплатно сделать анализ сайта на вирусы.

virustotal

Dr.Web — самый первый сервис по предоставлению услуг в борьбе против вирусов и надо сказать самый надежный. Приоритет компании: создание лучших средств антивирусной защиты!

1

Можно сказать сервис последней надежды. Выручал неоднократно.

Как выяснилось по опросам, большинство пользователей используют в Интернете всего один общий пароль для всего, или это сайт своего банка или популярный форум. Никогда не используйте один и тот же пароль для всех сайтов. Регулярно меняйте все свои пароли связанные с сайтом. Особенно после предоставления доступа веб-разработчику или seo-специалисту, которые выполняли задания с вашим сайтом.

Обеспечение безопасности своего сайта, занятие довольно хлопотное, но оно того стоит, тем более если ресурс приносит владельцу гарантированный доход.