5
(3)

Вирусы на сайте могут создать большое количество забот вебмастеру. Гораздо эффективнее будет защитить сайт от вирусов заранее, чем потом пытаться восстановить проект и его позиции. В некоторых случах это даже может оказаться невозможно.

В этой статье мы рассмотрим, что нужно сделать, чтобы защитить сайт от вирусов. Если следовать описанным способам, то можно свести вероятность попадания вируса на сайт к нулю.

[toc]

Что такое вирусы на сайте

Для того чтобы понимать, как работают способы защиты, следует знать, что собой представляют вирусы на сайте. Вирусы — это вредоносный код, который внедряется в ту или иную часть сайта через панель управления или хостинг. Вредоносный код выполняет какие-либо функции в интересах владельца вируса, но несущий паразитический эффект сайту:

  • Вирусы могут публиковать невидимые для людей ссылки, но поисковики эти ссылки будут видеть.
  • Могут выводить рекламу на сайте.
  • Такой код может негативно влиять на работу устройства посетителей сайта, например, загружать к ним программы, которые им не нужны, в том числе и вредоносные, которые могут, например, похищать личные данные или майнить криптовалюту, увеличивая износ оборудования.
  • Вирусы могут похищать данные с сайта — контент, персональные данные и другие.
  • Некоторые вирусы перехватывают полный контроль над сайтом, могут удалить его весь и разместить на нём какой-то другой контент.

В большинстве случаев браузер и антивирус будут уведомлять пользователя о том, что сайт представляет угрозу. А также поисковики быстро обнаруживают такие вредоносные коды и блокируют сайт в поисковой выдаче. Всё это влечёт к потере позиций в SEO и падении посещаемости. Даже если вирус потом удастся найти и удалить, позиции восстановить будет сложно.

Ниже рассмотрим способы защиты сайта от вирусов.

Хранение паролей

Вредоносный код может попасть на сайт, если пароль будет скомпрометирован и станет известен посторонним. В частности пароли от панели управления хостингом и от панели управления сайтом следует беречь, потому что именно через эти уровни управления можно внести изменения на сайт, в том числе и вредоносный код.

  • Не публикуйте пароль в местах, которые всем доступны.
  • Храните пароли в защищённом месте.
  • Если вам пришлось дать кому-то пароль, например, специалисту для работы на сайте, то потом поменяйте его.
  • Иногда, раз в несколько месяцев, меняйте пароль.

Источники дополнительных продуктов

В WordPress можно устанавливать плагины и темы. На официальном сайте CMS имеется большое хранилище этих продуктов. Но не смотря на это, есть ещё множество источников, откуда их можно получить. Чтобы получить гарантированно чистые плагины и темы без вирусов, скачивать их нужно только из официального репозитория WordPress, доступ к которому можно получить через консоль управления, либо на официальном сайте. Также, если вы пользуетесь платными плагинами и темами, то допустимо скачивать их с сайта разработчика. Но получать бесплатные продукты на посторонних сайта нельзя — с большой вероятностью там будет вирус, а обнаружиться он может не сразу и потом будет не понятно, откуда он появился.

Защита от брут-форс атак

Брут-форс атаки — это попытки подбора логина и пароля в панель управления сайтом. Специальные пиратские программы подбирают в секунду миллионы возможных комбинаций логина и пароля для входа в консоль, и как только узнают верные данные, заражают сайт вредоносным кодом.

Защита от такого простого способа взлома элементарна — нужно ограничить количество возможных неправильных попыток ввести логин и пароль в консоль, по истечении которых доступ будет заблокирован по IP или куки-файлам. Для этого в WordPress есть большое количеств плагинов, например, Limit Login Attempts.

Защита на стороне хостинга

Есть ещё уровни защиты, которые недоступны вебмастеру, и находятся только в компетенции специалистов хостинга. Тут можно дать пару рекомендаций:

  • Пользуйтесь виртуальным хостингом — это когда на одном сервере находится несколько аккаунтов. В этом случае заботу о защите сервера берёт на себя администрация хостинга. Не пользуйтесь выделенными серверами — когда на одном сервере только ваш аккаунт и только ваши сайты. В этом случае вы сами должны заботиться о его безопасности, а для этого нужны определённые знания и опыт.
  • Не пользуйтесь бесплатным хостингом, он не сможет обеспечить нормальный уровень защиты. Сейчас даже самый дешёвый платных хостинг умеет нормально отражать атаки на свои сервера.
  • Убедитесь, что хостинг делает резервные копии сайта достаточно часто и хранит их достаточно долго, на случай, если придётся восстановить сайт к тому состоянию, когда он ещё не был заражён.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 3

Оценок пока нет. Поставьте оценку первым.