Основные причины заражения сайта вирусами

Сайт может быть заражен вирусом или взломан по самым разным причинам - от неосторожности пользователя при работе с компьютером до неправильной настройки сайта и его некорректной дальнейшей поддержки.

Плохой антивирус на вашем компьютере или его отсутствие. Купите лицензионный антивирус и пользуйтесь только им! Забудьте про бесплатные антивирусы, иначе вы потеряете свой сайт или наживете кучу неприятностей. Поверьте, купить лицензионный антивирус гораздо дешевле.

Не сохраняйте пароли в ftp-клиентах и в браузере! Эти пароли могут быть сворованы. В связи с этим необходимо периодически менять все пароли доступа к сайту (чем чаще, тем лучше).

При вводе паролей желательно использовать экранную клавиатуру, т.к. если на вашем компьютере стоит программа-шпион (естественно, о наличии которой вы не подозреваете), то считайте, что вы подарили свои пароли злоумышленникам, т.к. такие программы сохраняют все вами напечатанное, делают с определенной периодичностью скриншоты экранов и отправляют полученную информацию злоумышленникам.

Несвоевременное обновление CMS и используемых расширений. Обновления безопасности обычно закрывают найденные дыры в защите сайта. Если вы не обновляете свою CMS, то узнав об этом, злоумышленник воспользуется известными уязвимостями и получит полный доступ к вашему сайту. Аналогично нужно следить за обновлениями используемых расширений.

При работе с файлами на хостинге нужно строго следить за выставленными правами на редактирование/чтение/запись фалов. Для папок обычно выставляются права 755, а для файлов - 644. При окончательной настройке сайта и всех расширений, можно понизить права на файлы в корневой директории до 444, а для папок до

Используйте нормальный хостинг для сайтов, не жалейте дополнительных 150-200 рублей в месяц. Если у вас несколько сайтов, лучше держать их на разных аккаунтах. Т.к. если у вас появятся проблемы с вирусами на одном сайте, то считайте, что на 99% у вас уже есть проблемы и с остальными сайтами на этом аккаунте. На дешевых хостингах и на бесплатных проблема с безопасностью стоит вообще остро. Ваш сайт может быть заражен вирусом от вашего соседа по хостингу.

Резервное копирование сайта - это вообще песня! Если ваш сайт обновляется редко, то делайте копии после каждого обновления. Если на у вас часто появляются новости и комментируются материалы, загружаются пользователем файлы и т.п., то копии нужно делать как можно чаще. Храните копии минимум 2-3 месяца. Не рассчитывайте на резервное копирование от хостинга! Современные вирусы заражая сайт могут не проявлять активность в течение заданного времени, а на хостинге копии хранятся всего 7-10 дней. Так что, восстанавливая сайт с копии хостера, вы можете восстановить сайт в зараженном состоянии. Поэтому так важно делать копии самостоятельно и хранить их довольно длительное время, чтобы в случае заражения, вам было куда откатиться. Также если вы храните резервные копии на своем же хостинге, где находится сайт, то также можете на них не рассчитывать, т.к. архивы также заражаются вирусами.

Теперь пройдемся по шаблонам для сайтов и расширениям. Если хотите сделать сайт недорого, то пользуйтесь только бесплатными шаблонами и расширениями для сайтов. Причем скачивайте их только с официальных сайтов проверенных и знаменитых разработчиков - они не станут портить себе репутацию и выкладывать что-то плохо сделанное или содержащее вирусы. Если вы используете на своем сайте варезные шаблоны и расширения, то будьте уверенны, что благодаря вашему сайту как минимум раскручиваются проекты того человека, у которого вы скачали эти шаблоны и расширения. Именно на этом варезные сайты шаблонов и расширений зарабатывают. Как максимум, ваш сайт заражен вирусами или имеет дополнительные уязвимости.

Теперь о некоторых предосторожностях. Измените как можно больше стандартных настроек, чтобы затруднить возможность взлома. Что тут имеется в виду:

  • измените стандартный адрес для входа в админку сайта. На каждой CMS он свой
  • используйте капчу, чтобы затруднить автоматический подбор
  • не используйте для администраторов логин ADMIN, т.к. он является стандартным и облегчает подбор доступов к сайту
  • используйте уникальные префиксы для баз данных сайта, т.к. стандартные префиксы или их отсутствие облегчает взлом. А вообще лучше настроить автоматическое копирование базы данных с отправкой на вашу почту. Это в дальнейшем очень упростит восстановление сайта после краха.
  • используйте вломоустойчивые пароли для входа в админку (10-15 и более символов, буквы разного регистра, цифры, дополнительные знаки, которые редко используются вроде #,$,%,&, _ и т.п.). Кстати, аналогичная рекомендация и для паролей в аккаунт хостинга
  • используйте по возможности расширения-антивирусы. Есть довольно дорогие платные решения. Но если вам дорог ваш проект, стоит о таких расширениях задуматься.
  • мониторьте ваш сайт на наличие изменений в файловой структуре или в самих файлах сайта. Есть для этого сервисы как с бесплатными тарифами, так и с платными. Например, это antivirus-alarm.ru и evuln.com/tools/monitoring

Пока остановлюсь на данных причинах заражения сайта вирусами. В дальнейшем статья будет дополняться. Кстати, вы также можете принять участие в ее написании, оставив комментарии. Особо ценные моменты будут добавлены в содержание статьи.