Руководство по самостоятельному созданию сайта для музыканта или диджея.

Защита сайта от вирусов.

В наше время ситуация такова, что жертвами троянов, вирусных атак и подобными не очень хорошими вещами становятся не только домашние (локальные) компьютеры, но и сайты, сервера и даже целые сети. Кроме того, если ваш сайт заразили, то он скорее всего будет представлять угрозу и для его посетителей, а это сами знаете чем чревато.

Не знаете? Большая вероятность блокировки вашего сайта антивирусом во всех популярных браузерах, а также специальная метка от поисковых систем о том, что ваш сайт опасен заражением и запрет на прямые переходы пользователей.

Не будем пока вдаваться в подробности зачем это нужно злоумышленникам, причин может быть масса. Если вкратце, то рассылка спама, происки конкурентов (чтобы убрать конкурента по поисковым запросам например), просто развлекаются таким образом некоторые, зашивание внешней ссылки (одна из самых «безобидных» причин) и тд. Как бы там ни было – наша задача максимально защитится от этого на раннем этапе и соблюдать некоторый комплекс мероприятий для предотвращения возможного заражения.

Основные причины заражения сайта:

– Старая версия CMS, взломанная CMS и установка любительских модулей.

Каждый раз, когда вы обновляете версию Wordpress – вы тем самым закрываете и очередную возможность заразить ваш сайт, потому что разработчики в каждой новой версии совершенствуют код и закрывают обнаруженные незащищенные места, через которые можно заразить сайт. Поэтому одно из главных правил – всегда используйте последнюю версию CMS.

– Слабые пароли к SSH, FTP, SQL, а также небрежное их хранение.

А если данные сервисы посещает еще и кто то из нанятых вами сотрудников, то вероятность заражения возрастает из-за человеческого фактора. Поэтому желательно максимально сократить количество человек, имеющих доступ к администрированию сайта, а также – не хранить пароли в FTP-клиентах, регулярно менять эти самые пароли и хранить их в надежном месте (вводить вручную или на крайний случай – из текстового файла).

– Администрирование из устаревших браузеров, а также серверные программы из непонятных источников.

Возможно, для кого то будет новостью, но каждый день разрабатывается несколько новых вирусов и их видов. Все старые программы, браузеры и тд – наиболее уязвимы по отношению к вирусам и заражению ими. Кроме того, многие прграммы для работы с сервером и браузеры злоумышленники берут, вшивают в них вредоносный код и расшаривают.

Не скачивайте подобные программы (браузеры, серверные программы) откуда попало – только с сайта разработчика! Всегда! И всегда обновляйтесь. Из личного опыта и многочисленных советов от знающих людей – не используйте браузер Internet Explorer – на сегодняшний день и довольно давно уже так – это самый уязвимый браузер и просто рай для злоумышленников.

– Устаревший антивирус или вообще его отсутствие.

Если вы (ваш сотрудник) работаете через FTP, SSH или другие протоколы, на компьютере должны быть установлены современные средства защиты от вирусов. Помните, что вирус может попасть к вам (на компьютер) с другого сайта, а затем от вас перейти и на ваш сайт. Всегда используйте антивирус с ежедневно обновляемой базой.

– Код из непонятного источника.

Откуда, скажете, вы у меня появится такой код, если я все использую как надо и беру из проверенных источников. Ну, например, рекламный баннер партнерской программы. Да я чуть забегаю вперед, мы чуть позже затронем с вами тему монетизации сайта, но тем не менее – всегда помните о том, что использовать нужно только проверенные модули.

Итак, подведем итог всему вышесказанному.

Как вы поняли – ничего сверхстрашного нет, главное соблюдать несложные правила и регулярно их выполнять.

1. Периодически менять пароли админки, FTP, SSH и других сервисов.

2. Не хранить пароли в специальных программах (ручное или в блокноте).

3. Очень внимательное отношение к любому коду, размещаемому на сайте.

4. Актуальный и всегда обновленный антивирус на компьютере.

5. Обновленная последняя версия CMS сайта и использование только проверенных плагинов и модулей.

6. Исследование кода сайта на предмет появления подозрительных элементов.

7. Отслеживание появления непонятных новых файлов в папках сайта.

8. Использоание современных и последних версий браузеров при администрировании.

9. Выполнение всего комплекса вышеперечисленных мер всеми, кто имеет доступ к сайту.

Самое лучшее решение – это разработка комплекса мер – система доступов для работы с сайтом, постоянно-периодическая смена паролей и антивирусных программ. Выполняя все вышеперечисленные меры вы обезопасите себя и свой сайт от большинства вирусных угроз, а соответственно избавите себя от проблем с посетителями и поисковыми системами.

Лучше всего обезопасить себя до того, как «грянет гром», чем разгребать последствия.