8-800-775-47-72
RU|EN

Помощь

Как защитить свой сайт от вирусов

Что делать если вирус обнаружен на сайте?

Проверьте, имеется ли у вас резервная копия сайта, еще не содержащего вирус. Если есть, то восстановите сайт из резервной копии. В случае, когда бекапа нет, необходимо удалить вредоносный код. Если вы не сможете это сделать самостоятельно – просто напишите нам об этом, служба поддержки сделает все возможное. Учтите, что во время работ может наблюдаться небольшой даунтайм сайта (точное время неизвестно, все зависит от уровня повреждения).

После того, как сайт был успешно восстановлен из бекапа или вычищен от вредоносного кода, обязательно настройте резервное копирование и выполните необходимые действия по защите сайта.

Способы защиты ресурсов от вирусов

  1. Для автоматического поиска и удаления вирусов вы можете установить антивирус Virusdie. Он находит зараженные файлы и фрагменты кода и удаляет их или присылает уведомление с указанием пути к этим файлам.
  2. Вам необходимо запретить исполнение кода с помощью файла .htaccess. Для этого создайте в директориях, куда позволяется закачивание файлов (обычно это uploads, media, images и т.п.), файл с именем .htaccess.

    Содержимое файла:

    RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

  3. Обновите CMS сайта до новейшей версии и не забывайте периодически это делать. Также регулярному обновлению подлежат все используемые плагины CMS, скрипты, т.к. некоторые плагины или скрипты могут иметь уязвимости, которыми пользуются злоумышленники. Рискованно использование nulled-версий (нелицензионных) CMS.
  4. Обязательно проверьте на наличие вирусов все компьютеры, с которых вы осуществляете администрирование сервера/сайта, и делайте это регулярно.
  5. Немаловажный пункт - используемые пароли, меняйте пароли периодически. Также не пренебрегайте правилами безопасности паролей:

    Нигде не используйте простые и одинаковые пароли!

    Создавая/изменяя пароль для пользователя/почтового ящика/администратора сайта/пользователя БД/FTP-аккаунта, придерживайтесь следующим правилам:

      • Длина пароля составляет не менее 10 символов;
      • В пароль входят заглавные и строчные символы латинского алфавита (A-Z, a-z), цифры (от 0 до 9), также можно использовать и специальные символы (\, /, %, *, (, ), ?, @, #, $, ~, : и т.п.);
      • Последовательность символов - произвольная.

    Существуют генераторы паролей, которые могут облегчить задачу создания:

    http://www.onlinepasswordgenerator.ru/

    http://generator-paroley.ru/

    Хранить пароли просто в текстовом файле небезопасно. Используйте зашифрованные разделы диска/флеш-накопители/файлы.

    Проверить насколько сложен для взлома ваш пароль можно с помощью данного веб-ресурса: http://howsecureismypassword.net/

Назад к категории