Причины заражения:
-
Посетители сайта. Специально или нет, но они оставляют вредный контент: вставить ссылку или неумышленно загрузить опасный файл.
-
Неосторожность владельца хостинга или сисадмина. Приводит к неправильному хранению конфиденциальной информации или утечке.
-
Персональный компьютер. Мошенник заражает его вредоносным ПО, перехватывающим доступы и отсылает их злоумышленникам. Вирус, как правило, оказывается на рабочем компьютере во время посещения подозрительных ресурсов, скачивания файлов и пользования ПО без лицензии.
-
Уязвимость плагинов и шаблонов. Брешь в защите дала возможность злоумышленникам проникнуть в личный кабинет и взять на себя управление ресурсом.
-
Перебор логина и пароля сервером или CMS.
-
Реклама и счетчики. Вредоносное ПО может попасть через использование инструментов непроверенных производителей.
Как предотвратить заражение
1. Следить за паролями и логинами.
Лучше всего хранить все доступы в password-менеджерах, например KeePass. Содержать доступы в текстовых файлах, браузере или TotalCommander небезопасно. Рекомендуем периодически изменять свой пароль, и в обязательном порядке — после того, как в админке ресурса побывают третьи лица (SEO-оптимизаторы, фрилансеры). Исключите краткие пароли, а лучше всего применяйте генераторы.
2. FTP
Это не защищенный протокол, но он помогает избежать перехвата файлов в сети во время передачи. Чтобы повысить безопасность, заходите на сайт через защищенные версии FTP – SSH и SFTP.
3. Создание резервной копии
На многих хостингах существует эта функция, но вам не помешает дополнительная страховка. Делайте бэкапы как можно чаще. Желательно раз в пару недель.
4. Обновление серверного ПО и CMS
Если вы используете сторонние CMS, обновляйте его почаще. Не забывайте скачивать плагины для панели управления и расширения, делая это только посредством подтвержденных ресурсов. Исключите подозрительные ресурсы.
5. Позаботьтесь об антивирусе
Файрволл и антивирус нужен на каждом компьютере, у которого есть доступ к серверу.
6. Проверенная реклама
На сайте должны быть баннеры и счетчики только из проверенных сетей.
7. Аудит безопасности
Анализируйте активность посетителей на хостинге. Это поможет вам сразу узнать о попытках взлома. Если в директивах появляются новые файлы, просмотрите их.