Меры безопасности на Виртуальном хостинге

Иногда при попытке зайти на сайт Вы получаете предупреждение от браузера либо антивируса о возможной небезопасности Вашего сайта для компьютера. Происходит это потому, что Ваш сайт был заражен вирусом.

Заражая страницы вашего сайта, вирус, обеспечивает себе дальнейшее распространение. Обычно, он просто дописывает в конец индексных файлов тег <iframe>, но иногда шифрует код с помощью JavaScript и может помещать себя в самые разные участки страницы.

Иногда злоумышленники изменяют содержимое конфигурационных файлов .htaccess, вследствие чего с Вашего сайта происходит перенаправление на вредоносные или нежелательные страницы. В случае такого заражения обновляется дата последнего редактирования файла, что позволяет предположить, что Ваш сайт инфицирован.

Принцип заражения

Как происходит взлом сайта и заражение его файлов?

Очень часто злоумышленники взламывают сайты программами в автоматическом режиме. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. Далее эта база используется для размещается вредоносного кода в файлах сайта. Именно по этому необходимо всегда своевременно обновлять используемую CMS и ее плагины. Также, Ваш сайт может быть заражен, если Ваш компьютер заражен вирусом. Вирус может перехватывать логины и пароли от FTP и отсылать их злоумышленнику. Далее злоумышленник, имея доступ к файлам, размещает вредоносные строки в скриптах сайта. Таким образом, основные источники заражения сайтов — вирусы на компьютере, с которого происходит загрузка сайта, а также устаревшие версии CMS. Со стороны хостинга Ваши сайты максимально защищены, и даже в случае заражения какого-либо сайта на сервере, злоумышленник не сможет попасть к Вам на сайт и заразить его.

Меры безопасности

Для того, чтобы оградить Ваш сайт от взлома,следует придерживаться несколько простых советов:

• Нигде не храните учётные данные доступа.
• Устанавливайте корректные права на каталоги и файлы. На файлы права 644 на папки 755.
• Используйте актуальные версии CMS и плагинов, желательно подписаться на почтовую рассылку или RSS, информирующие о выходе обновлений безопасности.
• Всегда используйте длинные комплексные пароли и нестандартные логины, периодически выполняйте их смену.
• Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
• Устанавливайте обновления операционной системы по мере их выхода.
• Не используйте устаревшие браузеры, в особенности устаревшие версии Internet Explorer (ниже версии 7).
• Не загружайте неизвестные скрипты на Ваш хостинг. Часто, например во взломанных (nulled) версиях платных скриптов имеются вирусы.
• Не переходите по неизвестным ссылкам в письмах, в социальных сетях и интернет мессенджерах (icq, jabber).
• Не сохраняйте пароли в FTP-клиентах — очень часто вирусы берут информацию из FTP-клиента.
• Имейте локальные бекапы сайтов.

Если сайт уже заражен

У Вас есть возможность запросить восстановление сайта из резервной копии. После восстановления работоспособности сайта поменяйте пароль доступа к FTP-аккаунту и к базам данных. После восстановления сайта из бэкапа обновите CMS до актуальной версии, так же обновите ее дополнения.