Атакам со стороны хакеров и злоумышленников подвергаются не только рядовые пользователи компьютеров, но и сайты. Естественно, чем популярнее сайт, тем к большему количеству атак он предрасположен и тем больше вероятность что сайт будет заражен вирусом . Не последнюю роль здесь играет и направленность сайта. Так, самыми интересными объектами для хакеров становятся сайты, хранящие конфиденциальную информацию о пользователях (такую, как номера кредитных карт) или узконаправленные сайты (посвященные музыкальному исполнителю, телеканалу и т. д.). Однако вне зависимости от этих факторов каждый сайт должен иметь высокий уровень защиты.
Прежде чем подробно рассмотреть вопрос, находящийся в заголовке, стоит знать, чем же опасен на сайте вирус. Зараженные сайты столкнутся с единственной и основной проблемой — потерей посетителей. Это обуславливается тем, что браузеры, антивирусы и поисковые системы, при попытке пользователя перейти на зараженный сайт, сообщат ему о возможной опасности и заблокируют переход. Сами же поисковые системы дают веб-мастеру какое-то время на устранение вредоносных программ и скриптов, по истечении которого могут исключить сайт из своей базы данных индексируемых сайтов, если проблема не будет устранена. Удалив вирус, веб-мастер должен сразу же предпринять комплексное улучшение защиты, поскольку единожды зараженные сайты становятся первостепенной мишенью для повторных вирусных атак.
Среди основных причин, по которым вирусы появляются на сайте, можно выделить:
- работа со старыми или взломанными движками, неофициальными модулями («Рассадником» вирусов являются бесплатные модули для таких популярных бесплатных движков как WordPress и Joomla);
- простые пароли или пароли, недостаточно защищенные от атак;
- использование старых версий браузеров, что особенно касается встроенного в Windows браузера;
- использование старого или ненадежного программного обеспечения (сюда входит антивирусное ПО, ПО для серверов);
- использование непроверенного кода, который может содержать вредоносные программы.
Для того чтобы уберечь свой сайт от вирусных атак, нужно соблюдать ряд правил, существенно повышающих его защиту:
- Движок для создания сайтов должен обновляться по мере выхода новой версии, предпочтение следует отдавать проверенным и официальным модулям.
- Вся секретная информация о сайте, включая аккаунт администратора, должна храниться в надежном месте. Для этого не подходят текстовые документы. Существуют специальные программы, являющиеся менеджерами паролей, которые помогают эффективно защитить все важные данные. Функцию сохранения паролей в браузере тоже использовать не стоит. Сами же пароли рекомендуется периодически менять, например, раз в месяц-полтора.
- Кстати, браузеры также должны иметь последнюю версию.
- Все программное обеспечение также должно быть официальным и обновленным. Компьютер должен постоянно сканироваться антивирусом с последней версией базы данных на наличие вирусов.
- Сам сайт необходимо проверять на наличие вредоносных скриптов и вирусов через соответствующие детекторы.
- От FTP соединения следует отказаться и сделать выбор в пользу SCP или SFTP.
Поисковые сервисы предоставляют специально разработанные инструменты для веб-мастеров. Взаимодействие с ними поможет выявить существующую проблему на сайте, а именно, наличие вирусов. Поэтому лучше всего выбрать Яндекс или Google инструменты.
Важным моментом является и создание бэкапов сервера на рабочий ПК веб-мастера. Благодаря этому способу можно обнаружить уже вторгнувшийся вирус (весь входящий трафик при бэкапе будет сканироваться антивирусом, который и поможет обнаружить вирус на сайте).