Сайтостроение

Защита сайта от атак и взлома

Все сайты когда-нибудь да подвергаются атакам, попыткам взлома. И если злоумышленник добился цели, то работы хозяину сайта на неделю обеспечено, и нет гарантий, что вся эта зараза выведется до конца. А порой придется и денег кому-то заплатить, чтобы вылечили. Но зачем же доводить до такого, когда можно предотвратить попытки.

Наиболее популярные методы взлома сайта

  • Перебор паролей доступа к административной панели / FTP. Можно сменить адрес доступа к админке, у каждого CMS свой метод.
  • Использование уязвимых скриптов движка, плагинов, модулей. Своевременно обновляйте движок сайта (CMS), плагины, шаблоны тем. Каждое обновление содержит в себе исправление ошибок, закрытие уязвимостей. Уделил пять минут на обновление, и возможно сэкономил себе в будущем время и деньги, а самое главное нервы.

Профилактика защиты сайта

Это стандартные шаги, однако, чтобы предотвратить попытки взлома, лучше установить дополнительные плагины или модули для защиты сайта. Сейчас я опишу несколько способов профилактики от взлома:

  • Права на файлы должны быть 644, на папки 755. Эти права дают хозяину полноценно работать, однако многие владельцы сайтов для облегчения работы с файлами через FTP выставляют на все права 777, открывая тем самым доступ всем пользователям.
  • Не сохраняйте пароли административной панели сайта в браузерах. Даже на компьютере не безопасно.
  • При использовании стандартных шаблонов темы убирайте скрипты копирайтеров, через них злоумышленники могут вскрыть сайт.
  • Установить плагины или модули для защиты от взлома. Так, например, для интернет-магазинов есть модуль защиты OpenCart.
  • Можно создать файл .htaccess и .htpasswd в папке Admin и прописать IP-адрес, с которого разрежен доступ в админку сайта под дополнительным логином-паролем. То есть у вас будет двух уровневая авторизация. Если интернет-провайдер постоянно меняет IP, можно указать лишь начало адреса, например 77.59, вместо 77.59.100.32. Сгенерировать эти файлы и ознакомиться с более детальной инструкцией о их размещении можете по ссылке https://htmlweb.ru/service/htpasswd.php.

Что делать если сайт взломали

  • В хостинге скачайте архивом файлы сайта на компьютер (возможно понадобится), а также логи, в которых можно просмотреть попытки авторизации, ip-адреса злоумышленников.
  • Проанализируйте время изменения файлов, многие хостинг-провайдеры уведомляют о них автоматически на электронную почту, даже если вы просто обновили плагин.
  • Откатите сайт через бэкап, в админке хостинга. Проблема во многих случаях не решается до конца и через несколько дней проблема снова возникает, но все же стоит попробовать. Рекомендую ежемесячно скачивать здоровую версию сайта (файлы в архиве и базу данных SQL) с хостинга, чтобы в подобных случаях можно было залить рабочую версию.
  • Уведомите хостинг-провайдера о сложившейся ситуации и обговорите дальнейшие действия.
  • Обновите CMS, расширения. По возможности удалите плагины, которые вам не особо нужны или вовсе не пользуетесь.
  • Обязательно поменяйте все пароли.

Не думайте, что взломом занимаются только хакеры, если в Яндекс Вордстат ввести ключевой запрос «Взлом сайта», то вы ужаснетесь как много обычных пользователей пытаются вскрыть доступ к сайтам, странице ВК, Инстаграм и тому подобное.

Айтишник

Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 11 лет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *