Как защитить сайт от вирусов?



Предыдущая | Следующая

Как защитить сайт от вирусов?

1. Размещать сайт нужно только на хостинге, предоставляющем услугу резервного копирования и хранения. Сейчас это стандартная опция, с помощью которой можно откатиться примерно на месяц назад — если отслеживать состояние сайта, этого вполне хватит, чтобы все восстановить без особых проблем. В противном случае придется вручную искать и устранять из кода страниц вредоносные куски.

2. К сайту можно получить доступ через FTP, аккаунт на хостинге, CMS. Эти пароли нужно беречь, как зеницу ока. Лучше всего, если они будут только у одного человека, а если нужно все-таки кому-то их доверить, убедитесь в том, что этот человек следует стандартам антивирусной защиты.

3. Используйте лицензионные антивирус и файрволл (брандмауэр). Лидерами являются Kaspersky Internet Security, ESET NOD32, avast!, Microsoft Security Essentials (бесплатный), BitDefender, Norton Internet Security. Обязательно убедитесь, что используемый антивирусный пакет содержит файрволл, в противном случае лучше установить его дополнительно — например, Agnitum Outpost Firewall.

* Эти программы — особенно антивирус — необходимо постоянно (ежедневно) обновлять.
* Пароли не стоит сохранять в браузере и FTP-клиенте. Лучше всего хранить их в записной книжке или, по крайней мере, на зашифрованном разделе жесткого диска компьютера (в профессиональных версиях Windows 7 есть программа BitLocker, можно пользоваться также TrueCrypt).

4. FTP-доступ к сайту необходимо осуществлять только по шифрованному протоколу SSL.

5. Никогда не запускайте файлы, если не уверены в их происхождении и назначении.

6. После того, как работы над сайтом завершены, стоит проверить, не забыли ли разработчики изменить права доступа к файлам и каталогам на более безопасные. Если на все файлы и папки на сервере стоит права доступа 777, первая же атака вируса или хакера приведет к плачевным для вас результатам. Доступ 777 рекомендуется оставлять только для тех папок и файлов, которые без этого не будут работать (это зависит от используемой CMS). Все остальные стоит защитить более строгими правами: 755, 664. Подробнее о правах доступа можно почитать в Википедии.

7. Не устанавливайте на сайт коды рекламных систем, не успевших зарекомендовать себя на рынке. Они могут быть взломаны или просто «перейти на сторону зла», и тогда на страницах вашего сайта окажется вредоносный код.

Помимо нанесения вреда сайту, вирусы могут похитить платежные пароли, данные о банковских картах и так далее. Однако если соблюдение необременительных правил поведения войдет в привычку, вы не столкнетесь с подобными неприятностями. Не давайте злоумышленникам никаких шансов!