Как защитить свой сайт от взлома?

Далеко не каждый заказчик понимает, насколько может быть реальна угроза взлома его сайта. В данной статье мы разберем основные причины взлома, так и способов противодействия данным незаконным действиям.

Для чего взламывают сайт?

1. Могут заказать конкуренты, желающие навредить вашему ресурсу
2. Размещение вирусов. Это может делаться для того, чтобы через ваш сайт заражать компьютеры посетителей.
3. Рассылки через ваш сайт, ссылки и прочее. Так как спам-рассылки запрещены, то чаще всего распространение спама происходит через зараженные сайты.

Большая часть взломов осуществляется в автоматическом режиме. Зараженные файлы после попадания на хостинг начинают множиться, копировать себя как в отдельные файлы, так в уже существующие. Для большинства хостинговых серверов нет защиты между различными сайтами. Это означает, если у вас на хостинге располагает 10 сайтов, то есть риск заражения всех сайтов.

Чем грозит заражение?

1. Потеря потенциальных клиентов. Современные антивирусы запрещают посещать опасные сайты, поэтому при открытии сайта пользователь увидит предупреждение, что веб-ресурс опасен.
2. Внесения сайта в фильтр браузеров. У Google Chrome есть список опасных сайтов, которые запрещаются для посещения до тех пор, пока они не будут проверены и удалены из-под фильтра.
3. Пессимизация позиций сайта в поисковых системах или даже удаление из поиска. В случае, если проблема с вирусами не решается продолжительное время (2-3 недели), то есть риск, что сайт попадет под фильтр Яндекса и Google. Есть риск, что возврат на прежние позиции займет значительное количество времени.
4. Запрет на отправку писем со стороны хостинга. В результате этой меры вы не сможете получать уведомления о новых заявках, и ваши пользователи тоже не будут получать уведомления.
5. Полное отключение сайта хостингом. Ряд компаний полностью отключают зараженные сайты до момента удаления всех вредоносных вирусов.

Защита веб-сайта:

1. Нужно регулярно обновлять систему управления сайтом (CMS), так как в устаревшем ПО могут крыться уязвимости, которые используются для неправомерного доступ к сайту.
2. Смена паролей к хостингу, административной панели. Утечка пароля возможно по многим причинам — через вирусы на вашем компьютере, из почтового ящика (если отправляли пароль сторонним лицам) и т.д.
3. Регулярная проверка компьютера на вирусы (с каждым годом доля программ, ворующих пароли, лишь растет, поэтому требуется постоянная защита).
4. Обновление операционной системы. Очень важно своевременно устанавливать патчи. Даже в проверенных ОС с 10-летней истории иногда обнаруживаются дыры, способные навредить вашему компьютеру, а как следствие с сайту.
5. Установка дополнительных модулей для защиты. Например, для WordPress, который мы используем, можно изменить стандартную ссылку на административную панель, что уже не позволит автоматический взлом сайта. Также можно ограничить количество попыток ввода в определенный промежуток времени, чтобы не дать подбирать пароль в автоматическом режиме. В качестве логина лучше не использовать стандартный «admin». Сложность пароля должна быть высокой.
6. Для файл-менеджеров существуют дополнительные средства для защиты паролей, например, «единый пароль».

Как вы видите, последствия заражения сайта могут быть очень значительными, поэтому очень важно уделить внимание максимальной безопасности Вашего ресурса.