Как на ваш ресурс попадает потенциально опасный код?

Причины заражения:

  • Посетители сайта. Специально или нет, но они оставляют вредный контент: вставить ссылку или неумышленно загрузить опасный файл.

  • Неосторожность владельца хостинга или сисадмина. Приводит к неправильному хранению конфиденциальной информации или утечке.

  • Персональный компьютер. Мошенник заражает его вредоносным ПО, перехватывающим доступы и отсылает их злоумышленникам. Вирус, как правило, оказывается на рабочем компьютере во время посещения подозрительных ресурсов, скачивания файлов и пользования ПО без лицензии.

  • Уязвимость плагинов и шаблонов. Брешь в защите дала возможность злоумышленникам проникнуть в личный кабинет и взять на себя управление ресурсом.

  • Перебор логина и пароля сервером или CMS.

  • Реклама и счетчики. Вредоносное ПО может попасть через использование инструментов непроверенных производителей.

Как предотвратить заражение

1. Следить за паролями и логинами.

Лучше всего хранить все доступы в password-менеджерах, например KeePass. Содержать доступы в текстовых файлах, браузере или TotalCommander небезопасно. Рекомендуем периодически изменять свой пароль, и в обязательном порядке — после того, как в админке ресурса побывают третьи лица (SEO-оптимизаторы, фрилансеры). Исключите краткие пароли, а лучше всего применяйте генераторы.

2. FTP

Это не защищенный протокол, но он помогает избежать перехвата файлов в сети во время передачи. Чтобы повысить безопасность, заходите на сайт через защищенные версии FTP – SSH и SFTP.

3. Создание резервной копии

На многих хостингах существует эта функция, но вам не помешает дополнительная страховка. Делайте бэкапы как можно чаще. Желательно раз в пару недель.

4. Обновление серверного ПО и CMS

Если вы используете сторонние CMS, обновляйте его почаще. Не забывайте скачивать плагины для панели управления и расширения, делая это только посредством подтвержденных ресурсов. Исключите подозрительные ресурсы.

5. Позаботьтесь об антивирусе

Файрволл и антивирус нужен на каждом компьютере, у которого есть доступ к серверу.

6. Проверенная реклама

На сайте должны быть баннеры и счетчики только из проверенных сетей.

7. Аудит безопасности

Анализируйте активность посетителей на хостинге. Это поможет вам сразу узнать о попытках взлома. Если в директивах появляются новые файлы, просмотрите их.