Защита сайта от взлома и вирусов – одна из первоочередных задач, которая стоит на этапе создания и запуска веб-ресурса. Без принятия определенных мер безопасности очень скоро Ваш веб-сайт перестанет должным образом функционировать: злоумышленники могут взломать его и подселить вредоносный код, нарушив тем самым его работу. Лечение сайтов от вирусов (если это возможно) может занять много времени, и все это время будет сопровождаться убытками и потерей трафика. Как же не допустить несанкционированных действий на сайте? Вот несколько простых правил, на которые стоит обратить внимание, если Вы не хотите только и заниматься, что удалением вирусов с сайта:
- Не сохраняйте логин и пароль для автоматического входа в панель управления или через FTP-доступы. Да, это неудобно и довольно утомительно каждый раз вводить данные для доступа. Но, сохраняя их на локальном компьютере, Вы сильно рискуете. Вирус, который может подселиться на компьютер (при отсутствии хорошего антивируса), пройдет на Ваш сайт без особых проблем по тем доступам, что сохранены, и которые автоматически допускают в панель управления.
- Проверяйте данные, вводимые в пользовательские формы. Большое количество взломов происходит как раз через такие формы на сайте, куда пользователи могут вводить свои данные (имя, фамилию, текст сообщения и пр.). Необходимо ограничивать число символов в поле (например, для имени – не более 10 знаков), а также ставить капчу, которая является защитой от роботов.
- По возможности разрабатывайте сайт не на готовом, а на самописном движке. Самописный движок взломать куда сложнее, чем широко известный. Поскольку злоумышленники будут впервые видеть его алгоритм, то и методы для взлома придется применять неординарные, что существенно затруднит сам процесс. Удаление вирусов с сайтов на самописных движках, как правило, проводится тем же программистом, который этот движок писал, поскольку он сможет это сделать быстрее и эффективней, чем другой профессионал, впервые увидевший данный код.
- Установите на компьютер, с которого заходите на сайт, обновленный антивирус и периодически осуществляйте проверку Вашего веб-ресурса на наличие вредоносного кода. Антивирус должен предотвратить большую часть атак на Ваш компьютер, но он требует постоянного обновления и продления лицензии при ее наличии. За этим надо следить. Кроме того, избегайте переходов по подозрительным ссылкам или на подозрительные сайты с ПК для подстраховки. Обязательно устанавливайте антивирус – это не только защита, но и оперативное лечение сайтов от вирусов.
- Не оставляйте стандартные данные для доступа (логин и пароль) без изменения. При установке готовой CMS на сайт выводится обычное требование – изменить в определенном файле логин и пароль, удалить файл старый и закачать новый. Выполняйте эти требования, а не откладывайте в дальний ящик, иначе потом будет «слишком поздно» что-то менять. Лечение сайтов от вирусов, проникших через не измененные доступы, может обернуться многими трудностями, вплоть до потери ресурса.
- Позаботьтесь о сохранности вашего почтового ящика. Многие забывают о том, что системные сообщения, приходящие на Ваш e-mail, содержат в себе очень много информации о сайте. Взломав почтовый ящик, где лежат письма с доступами на сайт в качестве напоминания, злоумышленники могут зайти в аккаунт и сменить пароль. После этого Вы уже вряд ли сможете попасть когда-нибудь на собственный сайт через админ-панель.
- Создавайте резервные копии базы данных. Помните, что удаление вирусов с сайтов может привести к полной или частичной потере информации. Если Вы регулярно не осуществляете создание резервной копии Вашего контента и баз данных, то при попадании вируса на сайт можете все потерять. Восстановление информации занимает очень много времени, а что-то и вовсе восстановлению не подлежит (отзывы, комментарии). Именно поэтому необходим регулярное резервное копирование. Есть специальные модули, которые автоматизируют процесс копирования. От Вас потребуется только корректно подключить их и указать e-mail для отправки копии. Заботьтесь о сохранности своего проекта и незамедлительно решайте все проблемы, как только они возникли на сайте. Не допускайте ситуации, когда из-за вредоносного кода «авторитет» вашего ресурса окажется подорванным: сайт могут забанить за рассылку спама (после внедрения вируса), тогда как Вы об этом узнаете только спустя какое-то время. Устранив все проблемы, сообщайте об этом Яндекс через панель для Вебмастеров и не забывайте про постоянный мониторинг сайта на предмет наличия вирусов.