Как защитить свой сайт от вирусов | ISPserver
8-800-775-47-72

sales@ispserver.ru

 

Помощь

Написать в поддержку
О компанииДокументыЛичный кабинетС чего начатьУправление хостингомЗагрузить свой сайтДоменные именаРезервное копированиеТехнические вопросыНе открывается сайтБезопасностьПартнерская программаДополнительные услугиПолучить помощь

Как защитить свой сайт от вирусов

Что делать если вирус обнаружен на сайте?

Проверьте, имеется ли у вас резервная копия сайта, еще не содержащего вирус. Если есть, то восстановите сайт из резервной копии. В случае, когда бэкапа нет, необходимо удалить вредоносный код. 

После того, как сайт был успешно восстановлен из бэкапа или вычищен от вредоносного кода, обязательно настройте резервное копирование и выполните необходимые действия по защите сайта.

Способы защиты ресурсов от вирусов

  1. Для автоматического поиска вирусов можно использовать модуль Dr.Web в панели ISPmanager. После обнаружения заражённых файлов их можно будет вылечить, восстановить или отправить в карантин. 
  2. Вам необходимо запретить исполнение кода с помощью файла .htaccess. Для этого создайте в директориях, куда позволяется закачивание файлов (обычно это uploads, media, images и т.п.), файл с именем .htaccess.

    Содержимое файла:

    RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

  3. Обновите CMS сайта до новейшей версии и не забывайте периодически это делать. Также регулярному обновлению подлежат все используемые плагины CMS, скрипты, т.к. некоторые плагины или скрипты могут иметь уязвимости, которыми пользуются злоумышленники. Рискованно использование nulled-версий (нелицензионных) CMS.
  4. Обязательно проверьте на наличие вирусов все компьютеры, с которых вы осуществляете администрирование сервера/сайта, и делайте это регулярно.
  5. Немаловажный пункт - используемые пароли, меняйте пароли периодически. Также не пренебрегайте правилами безопасности паролей:

    Нигде не используйте простые и одинаковые пароли!

    Создавая/изменяя пароль для пользователя/почтового ящика/администратора сайта/пользователя БД/FTP-аккаунта, придерживайтесь следующим правилам:

      • Длина пароля составляет не менее 10 символов;
      • В пароль входят заглавные и строчные символы латинского алфавита (A-Z, a-z), цифры (от 0 до 9), также можно использовать и специальные символы (\, /, %, *, (, ), ?, @, #, $, ~, : и т.п.);
      • Последовательность символов - произвольная.

    Существуют генераторы паролей, которые могут облегчить задачу создания:

    http://www.onlinepasswordgenerator.ru/

    http://generator-paroley.ru/

    Хранить пароли просто в текстовом файле небезопасно. Используйте зашифрованные разделы диска/флеш-накопители/файлы.

    Проверить насколько сложен для взлома ваш пароль можно с помощью данного веб-ресурса:

    http://howsecureismypassword.net/

Назад к категории