Защита сайта от атак и взлома
Все сайты когда-нибудь да подвергаются атакам, попыткам взлома. И если злоумышленник добился цели, то работы хозяину сайта на неделю обеспечено, и нет гарантий, что вся эта зараза выведется до конца. А порой придется и денег кому-то заплатить, чтобы вылечили. Но зачем же доводить до такого, когда можно предотвратить попытки.
Наиболее популярные методы взлома сайта
- Перебор паролей доступа к административной панели / FTP. Можно сменить адрес доступа к админке, у каждого CMS свой метод.
- Использование уязвимых скриптов движка, плагинов, модулей. Своевременно обновляйте движок сайта (CMS), плагины, шаблоны тем. Каждое обновление содержит в себе исправление ошибок, закрытие уязвимостей. Уделил пять минут на обновление, и возможно сэкономил себе в будущем время и деньги, а самое главное нервы.
Профилактика защиты сайта
Это стандартные шаги, однако, чтобы предотвратить попытки взлома, лучше установить дополнительные плагины или модули для защиты сайта. Сейчас я опишу несколько способов профилактики от взлома:
- Права на файлы должны быть 644, на папки 755. Эти права дают хозяину полноценно работать, однако многие владельцы сайтов для облегчения работы с файлами через FTP выставляют на все права 777, открывая тем самым доступ всем пользователям.
- Не сохраняйте пароли административной панели сайта в браузерах. Даже на компьютере не безопасно.
- При использовании стандартных шаблонов темы убирайте скрипты копирайтеров, через них злоумышленники могут вскрыть сайт.
- Установить плагины или модули для защиты от взлома. Так, например, для интернет-магазинов есть модуль защиты OpenCart.
- Можно создать файл .htaccess и .htpasswd в папке Admin и прописать IP-адрес, с которого разрежен доступ в админку сайта под дополнительным логином-паролем. То есть у вас будет двух уровневая авторизация. Если интернет-провайдер постоянно меняет IP, можно указать лишь начало адреса, например 77.59, вместо 77.59.100.32. Сгенерировать эти файлы и ознакомиться с более детальной инструкцией о их размещении можете по ссылке https://htmlweb.ru/service/htpasswd.php.
Что делать если сайт взломали
- В хостинге скачайте архивом файлы сайта на компьютер (возможно понадобится), а также логи, в которых можно просмотреть попытки авторизации, ip-адреса злоумышленников.
- Проанализируйте время изменения файлов, многие хостинг-провайдеры уведомляют о них автоматически на электронную почту, даже если вы просто обновили плагин.
- Откатите сайт через бэкап, в админке хостинга. Проблема во многих случаях не решается до конца и через несколько дней проблема снова возникает, но все же стоит попробовать. Рекомендую ежемесячно скачивать здоровую версию сайта (файлы в архиве и базу данных SQL) с хостинга, чтобы в подобных случаях можно было залить рабочую версию.
- Уведомите хостинг-провайдера о сложившейся ситуации и обговорите дальнейшие действия.
- Обновите CMS, расширения. По возможности удалите плагины, которые вам не особо нужны или вовсе не пользуетесь.
- Обязательно поменяйте все пароли.
Не думайте, что взломом занимаются только хакеры, если в Яндекс Вордстат ввести ключевой запрос «Взлом сайта», то вы ужаснетесь как много обычных пользователей пытаются вскрыть доступ к сайтам, странице ВК, Инстаграм и тому подобное.