7 Защита сайта от вирусов и взлома

Защита сайта – это двусторонняя работа. Безопасность должны обеспечивать хостер и владелец сайта (администратор), а также сами пользователи.

Что касается хостинга, это должна быть надежная и проверенная компания с командой профессиональных системных администраторов, которые ответственны за безопасность сервера (где расположен ваш сайт). Обычно с этим проблем нет. Источником проблем часто становится сам владелец сайта или пользователь, имеющий высокий уровень доступа с возможностью создания новых страниц, загрузкой фото, видео и прочее.

Основные приемы защиты сайта от вирусов и взломов

Самым простым способом защитить админ-панель является запрет доступа по IP-адресу посредством файла .htaccess. Но это могут использовать не все, так как большинство провайдеров предоставляют своим клиентам динамические IP, которые постоянно меняются. Неизменными остаются только статические IP-адреса, которые не особо распространены, но их можно приобрести. По этой причине я не включаю запрет доступа по IP в основные методы зашиты.

Старайтесь не сохранять пароли в FTP-клиентах. Если на ваш компьютер попадет вирус, он прочитает хранящиеся в FTP-клиенте данные и передаст их злоумышленникам. Меняйте пароли к FTP, SQL, SSH и административной панели сайта не реже 1 раза в месяц. Не создавайте простых паролей – слабые пароли легко подбираются, для этого существует масса бесплатного софта.

Не сохраняйте пароли в браузерах. Следуя этому простому правилу, вы обезопасите сайт от XSS-атак. В отличие от большинства атак, тут уязвимость работает на стороне клиента. Так как большая часть сайтов использует cookies и сессии для идентификации своих посетителей, похищенные данные могут использоваться, для авторизации под именем скомпрометированного пользователя. Если украдены данные простого пользователя – ничего страшного, но когда похищается учетная запись администратора – это очень плохо.

Обновляйте CMS сайта, не используйте непроверенные модули. Очень часто при обновлениях разработчики исправляют ошибки в уязвимых местах кода. Но обновления обязательно должны быть скачаны только с сайта разработчика. В непроверенных плагинах может быть прописано множество фильтров, скриптов и даже вирусов, которые вы сами закачаете и установите себе на сайт.

Необходимость политики безопасности сайта. Безопасность ресурса в сети – это эволюционный процесс. Нет ни одного продукта, способного предоставить пользователям «полную безопасность». Необходим комплексный подход, который будет включать меры аппаратного, программного и организационного характера. Грамотная политика безопасности и соблюдение самого минимума, даже без высококлассных средств защиты дает неплохие результаты, при этом проблема как удалить вирус с сайта – отпадет сама собой.

8 Web-сайт

WEB-сайт  - это ресурс, который состоит из одной или нескольких веб-страниц с гипер-текстовым, текстовым, медийным (картинки, видео, аудио) и другими типами содержания, доступного по одному из протоколов веб-семейства.

Веб страницы и другие веб-файлы обслуживаются веб-серверами - специальным программным обеспечением, которое доставляет веб-контент клиентам по веб-протоколам. На сегодняшний день наиболее распространены такие веб-протоколы:

1. HTTP (самый старый, наиболее известный и используемый);

2. HTTPS (такой же, как и HTTP, но с использованием безопасного слоя передачи данных);

3. SPDY (новый безопасный, совместимый с HTTP протокол, разработанный компанией Google и поддерживаемый некоторыми современными браузерами);

4. WebSocket (новый протокол двустороннего взаимодействия, который пока что поддерживается только несколькими современными браузерами).

В качестве клиента, которому веб-сервер обычно доставляет содержимое веб-сайта, является, как правило, веб-браузер - специальное программное обеспечение, которое способно отображать веб-страницы и умеет взаимодействовать с другими типами веб-содержимого.