Hello our valued visitor, We present you the best web solutions and high quality graphic designs with a lot of features. just login to your account and enjoy ...

Удаление вирусов с сайта и защита

Многие пользователи, заказавшие сайт у не очень добросовестных или не профессиональных web-мастеров не знают, что если не обновлять ядро CMS и все компоненты, модули и плагины сайта во время, то Ваш сайт может быть взломан, используя "дырки" в программном обеспечении Вашего сайта. Так же большой проблемой является использование шаблонов и компонентов, скачанных с "варезных" сайтов.

 

Мы всегда можем придти на помощь в этой ситуации, вылечить Ваш сайт и дать рекомендации по его защите от дальнейшего взлома.

Так же, возникают ситуации, когда на Ваш сайт заказывают DDoS атаку. Итогом которой становится полная неработоспособность сайта.
В таких случаях мы так же можем Вас помочь, защитив от DDoS атак.

Несколько советов по защите своего сайта:

Пункт 1. Держите всегда сайт в обновленном состоянии

Я часто сталкиваюсь в своей практике с такой картиной, что клиенту сделали сайт и пустили в свободное плаванье. Проходит несколько месяцев или лет (тут как повезет и зависит от известности сайта) и клиент начинает бить тревогу, что что-то с SEO не так, или что сайт работает некорректно.

Но это можно было бы избежать, если бы разработчик или компания, которая сделала сайт показала клиенту как можно обновлять сайт, а точнее версию Joomla.

Решение: Для обновления Joomla перейдите в Компоненты → Обновление Joomla

Пункт 2. Держите всегда расширения, используемые на сайте в обновленном состоянии

Как и Joomla расширения, которые используются у вас на сайте, будь-то компонент, модуль или плагин необходимо обновлять. Разработчики всегда стараются держать свои расширения в рабочем состоянии и поэтому регулярная проверка расширений на наличие обновлений даст вам гарантию работоспособности сайта. Так же при обновлении расширений зачастую разработчики адаптируют расширения под текущую версию Joomla, добавляют новый функционал, правят ошибки и т.д.

Решение: Для обновления расширений Joomla зайдите в Расширения → Менеджер расширений → Обновления. В верхнем левом углу нажмите на кнопку «Очистить» и потом на «Найти обновления». Так же зайдите Расширения → Менеджер расширений → Серверы обновлений и включите все сайты приведенные в списке (зачастую разработчики просто отключают обновления, тем самым подставляя сайт потенциальной угрозе).

Пункт 3. Не используйте варезные расширения

Еще одним способом хакерских атак является внедрение кода в варезные расширения. Вы спросите, что это такое? Варезные (от англ. warez) — это коммерческие расширения, которые можно загрузить с различных варезников, но не с официальных сайтов разработчиков. Главная проблема варезных расширений — экономия. Либо владелец сайта, либо разработчик хотят сэкономить и поэтому они прибегают к варезным расширениям, там самым подвергая свой сайт опасности взлома.

Решение: Если вам нужен тот или иной функционал посмотрите на официальном сайте расширений JED бесплатные решения. В случаи если таковых нет, то не скупитесь, а купите нужное вам расширение у разработчиков с их официальных сайтов.

Пункт 4. Антивирус на страже вашего ПК

Выберите оптимальный для вас антивирус, который всегда будет защищать вас, а точнее ваш компьютер, так как зачастую взлом сайтов происходит из-за того вы скачали файл или вставили флешку с вредоносным ПО, и на вас компьютер пробрался вирус, который потихоньку может сканировать ваши файлики на наличие каких-то доступов к сайтам или FTP. Далее данные отправляются хакеру и он спокойно заходит или на ваш хостинг через браузер, или на ваш FTP и в закрома папок помещает зловредное ПО.

Решение: Не держите логины и пароли на компьютере в открытом виде и установите наконец-то антивирус с файерволом.

Пункт 5. Не передавайте через социальные сети и мессенджеры доступы на сайт или хостинг

Часто бывает, что нужно создать учётку в админке, или разработчику дать доступ на хостинг и клиент долго не думая выкидывает в ВКонтакт или Facebook все данные. Этого не стоит делать, просто потому, что потенциально чью-то учетную запись в соцсети или мессенджере могут взломать и потом ваш сайт.

Решение: Тут идеального решения нету, но можно использовать Google Docs/Drive с предоставленными доступами определенному количеству людей. Оптимально создать файл для человека, написать нужные данные (для веб-мастера необходимую информацию отдельно, для сотрудника, которому нужно предоставить доступ в админ-панель сайта, отдельно). Можно использовать так же и электронную почту, но если вы уверены, что она защищена. В своей практике я пользуюсь Gmail.

Пункт 6. Создавайте отдельную учетную запись на хостинге для каждого сайта

У владельца сайтов есть 2 и более сайтов и как правило по незнанию этот самый владелец все сайты держит в какой-то корневой папке на сервере htdocs у себя на хостинге. Это может привести к тому, что если заразился один сайт, то считайте, что заразились все сайты, так как для вируса нет ничего проще с папки сайта подступиться к другим сайтам лежащих в корне.

Решение: По возможности используйте выделенные сервера, а не простой дешевый хостинг. Если же ваш хостинг-провайдер может предоставить вам создание ресселеров через панель управления, то это было бы идеально для защиты сайтов друг от друга. Дело в том, что физически сайты могут размещаться не в одной папке, а в разных частях сервера. Плюс ко всему у каждого сайта есть свои доступы к базам и FTP, что затрудняет задачу взлома всех сайтов. Таким образом вы строите большую китайскую стену между сайтами.

Пункт 7. Создавайте отдельную учетную запись на хостинге для каждого сайта

Часто пароли к сайтам подбираются с помощью перебора (брутфорса). В моей практике, у клиентов всречаются простые пароли, а это еще одна дыра в безопасности сайтов.

Решение: Используйте сложные пароли, а лучше пользуйтесь генераторами пароллей, например этим. Для блокировки брутфорас паролей к админке, предоставляйте доступ к административной части сайта только с определенных IP адресов, а если это невозможно, то закройте админку дополнительным паролем через .htaccess

Вместо итога

Надеюсь данные советы вам помогли более, чем менее понять как бороться с вирусами и что делать если же у вас они завелись на сайте. Главное не паниковать!

Как правило в большем количестве случаев зловредное ПО у вас на сайте может вставлять ссылки, делать переадресации на другие сайты и т.д. То есть цель вирусов — заработать мошенникам на вашем ресурсе. Как правило в этом случаи вы не потеряете ни файлы и изображения, ни базу данных. Единственное, что из-за большого количества левых ссылок, Вы провалитесь в поисковых системах, а в самых запущенных ситуациях и полностью заблокированы поисковиками с пометкой "На данном сайте обнаружено вредоносное ПО".

Однако, если вы понимаете, что половины сайта нет, и что-то твориться совсем непонятное, ваши статьи заменены на другие, а фото совершенно не с вашего сайта, то тут с вероятностью в 99% можно сказать, что ваш сайт кому-то очень не понравился, и стоит задуматься над тем, чтобы максимально защитится, прибегнув к помощи профессионального системного администратора и программиста!