korzina

Программа лояльности - Заказавшему на сумму:

1500, 3000,5000 скидка 5% 10% 15%.

(Акция действительна при единой оплате чека на указанные выше суммы. Акция не учитывает общую сумму накопленную в процессе нескольких платежей)

klientskii staw

Клиентский стаж - став нашим постоянным клиентом вы получаете скидку:

1год/2,5%;

2года/5%

3года/10%.


skidki

Каждый пятый заказ на 5% дешевле.

Каждый десятый заказ предоставляется скидка 10%

(акция действительна при заказе на сумму от 100 € и более)
Гарантии на продвижение сайта

Гарантии на сайты

Внимание!
у нас возможен

Рассрочку можно получить заказывая на сумму от 750 € и более

Создание сайта во франции - продвижение сайта - раскрутка сайта

creation-et-promotion-de-sites-en-russie


Защита сайта от взлома и заражения

Защита сайта от взлома и зараженияЗащита сайта от взлома и заражения

Взлом сайта – очень неприятная ситуация, угрожающая его работоспособности, потере данных и вообще несущий в себе множество неприятных проблем. От взлома сайта не застрахован ни один ресурс в сети. Совершая атаки, злоумышленники руководствуются самыми разными интересами – от банального вредительства, вымогательства, использования сайта в своих корыстных интересах до кражи вашей личной конфиденциальной информации. Чтобы минимизировать риски, нужно обеспечить безопасность сервера, хостинга и рабочего компьютера, с которого осуществляется доступ к админ-панелям. О том, как это сделать, вы узнаете из этой статьи.

 

Чем грозят вирусы сайту

Наименьшее зло, которое может угрожать сайту вследствие заражения, – это подмена контента. Злоумышленник проникает на FTP сервера и правит или подменяет некоторые файлы. В результате при загрузке страниц сайта появляется несанкционированный контент (реклама) или происходит перенаправление на другой ресурс. В ряде случаев сайт просто не открывается, и браузер предупреждает о вредоносном коде на сайте.

Гораздо хуже, если взломщик намерен совершить серьезную диверсию – удалить контент или украсть его с целью получения выкупа. Причем это может произойти не только на уровне локального сервера, но и на хостинге провайдера. Если в предыдущем примере устранить причиненный вред не составит большого труда, то в этом случае ситуация может быть непоправимой.

Не менее опасная угроза – кража паролей от хранилищ или аккаунтов платежных систем. Нетрудно догадаться, чем все это может обернуться.

Наконец, присутствие вирусов на сайте серьезно затрудняет поисковое продвижение. Зараженный ресурс представляет угрозу для всех его посетителей, подвергающих риску свои устройства (компьютеры, планшеты, смартфоны). Поэтому поисковые роботы регулярно сканируют сайты на предмет вредоносных программ. При их обнаружении ресурс наделяется особой отметкой в сниппете (Рис. 1).

Оповещение о возможном взломе сайта в поиске Google

Как минимум, такая маркировка спровоцирует недоверие пользователей и резкий отток поискового трафика. В худшем случае ресурс будет пессимизирован или вообще исключен из выдачи.

Как вредоносный код попадает на сайт

Причинами заражения сайта могут являться:

рабочий компьютер (злоумышленник «заселяет» на него вредоносную программу, она перехватывает доступы к FTP или CMS и отправляет их обратно; вирус на компьютер попадает обычно с нелицензионным софтом, при посещении зараженного сайта или скачивании файла);

прямой подбор логина и пароля к файловой системе сервера или CMS;

уязвимость в шаблонах и плагинах популярных платформ – WordPress, Joomla и др. (через них взломщики беспрепятственно получают доступ к управлению сайтом);

человеческий фактор (халатность системного администратора или владельца хостинга, неправильное хранение паролей или передача их третьим лицам);

рекламные блоки, счетчики (нередко вирус проникает на сайт через размещенные на нем блоки рекламы или код счетчика от непроверенных партнеров);

пользователи сайта (ненамеренно или умышленно посетители могут оставить на сайте вредоносный контент, например загрузить файл или прописать ссылки).

 

Как предотвратить заражение

Предлагаем вашему вниманию ряд рекомендаций, помогающих максимально снизить вероятность взлома и заражения вашего сайта.

1. Надежно храните логины и пароли

Доступы к FTP, админ-панели сайта и аккаунту хостинга (а также все пассворды к другим программам) следует хранить в специальных менеджерах паролей, к примеру в KeePass, но ни в коем случае не в текстовом файле, программе Total Commander, браузерах или FTP-клиентах – здесь они наиболее уязвимы. Регулярно меняйте пароли, особенно после того как давали их третьим лицам (оптимизатору, стороннему веб-мастеру). Избегайте простых коротких паролей, для создания ключей используйте специальные генераторы (тот же KeePass).

2. Делайте резервное копирование файлов

Многие хостинг-провайдеры предоставляют услуги резервного копирования файлов, однако излишняя осторожность не повредит. Возьмите за правило делать бэкапы с регулярной частотой (раз в 1-2 недели) также и на локальном компьютере.

3. Используйте безопасное соединение FTP

FTP не является защищенным протоколом, и во время передачи файлы могут быть перехвачены в сети. Для повышения безопасности необходимо осуществлять доступ к сайту посредством защищенных версий этого протокола – SFTP или SSH.

4. Обновляйте CMS и серверное ПО

При использовании сторонних CMS регулярно следите за выходом обновлений. Загружайте расширения и плагины для панелей управления (в том числе и другое программное обеспечение) только из официальных и проверенных источников. Не скачивайте и не запускайте подозрительные файлы.

5. Установите антивирусную программу

Надежный антивирус и файрволл с поддержкой регулярных обновлений необходимо установить на всех компьютерах, с которых может осуществляться доступ к серверу (администраторы, контент-менеджеры, разработчики и проч.).

6. Будьте внимательны с размещаемой рекламой

Размещайте на страницах сайта рекламные блоки только от проверенных рекламных сетей. Аналогично следует поступать и при работе с партнерскими программами, предлагающими установить код счетчика или повесить баннер.

7. Регулярно проводите аудирование безопасности сайта

Делайте мониторинг активности пользователей на хостинге и в панели управления сайтом (если доступ имеется у нескольких человек). Это позволит вам незамедлительно узнать о попытке взлома при входе с незнакомого IP-адреса. Следите за новыми файлами, появляющимися в директивах, инспектируйте код. Удобнее делать это при помощи специальных сервисов, например панели Яндекс.Вебмастер. Во вкладке «Безопасность» вы сможете увидеть дату проверок, получить информацию о зараженных страницах и угрозах, обнаруженных антивирусом Яндекса.

 

Если сайт уже заражен

Если неприятность все-таки случилась и сайт получил заражение, необходимо как можно скорее устранить эту угрозу и вылечить ресурс.

 

Пути решения проблем с вредоносным кодом на сайте

Причины заражения

Основные причины появления вредоносного кода на сайте обычно связаны с нарушениями довольно простых правил безопасности по вине владельца сайта или его администратора. Рассмотрим как в частом случае происходит заражение сайта. Обычно вирусная программа попадает каким-то путем, а их множество, на компьютер, с которого осуществляется FTP-доступ на сайт. Эта программа крадет сохраненные пароли доступа, с их помощью проникает на сайт с правами администратора и меняет содержимое сайта, встраивая в них вредоносный код или меняя пароли доступа к сайту.

Компьютер, с которого осуществляется администрирование сайта, должен быть максимально защищен – антивирусное ПО существенно снижает вероятность возникновения таких неприятных ситуаций.

Обнаружение вредоносного кода

Сервис «Яндекс.Вебмастер» имеет функцию проверки сайта на наличие вредоносного кода, кроме этого можно включить автоматическое оповещение в случае заражения на вкладке «Безопасность». Аналогичный функционал присутствует в «Инструментах для веб-мастеров» Google в разделе «Дигностика».

Чтобы обнаружить вредоносный код самостоятельно, надо знать, как он может выглядеть, и отличать его от прочего кода сайта. Часто в случае заражения опасный код можно найти в тегах script, опознать его можно по замаскированным различными символами ссылками на незнакомые ресурсы. Также «лишний» код бывает в тегах iframe. Особое внимание надо обратить на файлы с расширением .js — java script, именно они в большинстве случаев являются зараженными.

Где искать вредоносный код?

Он может быть где угодно, но поиск надо начинать со страниц с типовыми URL, например /index.php или /index.html. Но таким образом придется потратить немало времени. Есть довольно неплохой способ поиска по последним изменениям на сайте, для чего нужно произвести сортировку файлов сайта по этому параметру. Таким способом легко отследить файлы, в которые вносились изменения без вашего участия. Очень часто вирусы маскируются под коды счетчиков посещаемости и другие подобные. Их надо проверять с особой тщательностью.

Для облегчения поиска можно применять регулярные выражения, подключаясь по протоколу SSH к серверу. Таким образом можно легко найти участки кода, которые с наибольшей вероятностью могут содержать ссылки на вредоносные программы. Еще существует несколько способов поиска, например, написание специальных скриптов, но это скорее уже инструментарий профессионалов, так как новичку довольно сложно в этом разобраться и необходимо обладать некоторыми знаниями программирования.

При использовании CMS WordPress или какой-либо другой CMS, количество файлов для проверки очень огромно – проверять вручную нет смысла, это отнимет кучу времени и сил. В этом случае помогут специальные плагины для различных CMS. Например, для распространенного WordPress можно использовать плагин TAC (Theme Authenticity Checker).

Удаление вредоносного кода с сайта

Прежде, чем начинать лечение сайта, надо удалить вирусную программу с локального компьютера, то есть разобраться с причиной заражения. Уже потом можно начинать лечение самого сайта. Такие последовательные действия помогут избежать вероятных проблем. В противном случае вредоносный код может появиться опять.

Для поиска и удаления вируса с самого компьютера можно воспользоваться антивирусной программой или утилитой, возможно потребуется несколько проверок разными средствами. Стоит лишь отметить, что необходимо регулярно обновлять антивирусное программное обеспечение и использовать утилиты последних версий.

Затем необходимо изменить все пароли для FTP-доступа на сайт и панель администратора и не сохранять их, а вводить вручную при каждом входе. Это существенно снизит риск возникновения проблем с вредоносными программами.

После того, как локальная машина вылечена, и код злоумышленников найден, можно приступать к удалению вредоносных строк. При этом необходимо четко знать, что можно удалять, а что нельзя, чтобы не нарушить работу сайта. Перед проведением этих операций желательно будет сделать бэкап (копию) сайта для возвращения к рабочей версии в случае неудачного лечения.

Стоит отметить, что злоумышленники не стоят на месте и постоянно совершенствуют вирусы и способы заражения: в частности, они более тщательно маскируют вредоносный код. Поэтому ручные способы поиска могут не сработать – пользователь с небольшим опытом имеет шанс просто не заметить его наличие. В этом случае использование последних версий специальных плагинов и утилит будет более надежным.

Решение проблем с поисковиками

Как относятся поисковики к зараженным сайтам с точки зрения ранжирования? Логика их действий следующая: если на сайте находится вредоносный код, то это опасно для посетителей, следовательно в результатах поиска выводится предупреждение о том, что переход на этот сайт нежелателен. Посещаемость сайта падает почти до нуля, что предсказуемо. Но многих владельцев сайтов волнует вопрос, восстановится ли она до прежнего уровня посещаемости? Если решение проблемы происходит быстро, то это почти не повлияет на продвижение: предупреждение для пользователей будет снято, а сайт не будет подвергнут пессимизации. Но если вредоносный код на сайте будет оставаться в течение длительного времени, то проблемы неизбежны. Поисковая система расценивает это следующим образом:

сайт «заброшен» владельцем;
вредоносный код специально оставлен на сайте владельцем-злоумышленником.

В этих случаях сайт будет пессимизирован, а его дальнейшее продвижение неизбежно будет связано с определенными трудностями.

Из этого следует, что решать проблемы с заражением сайта нужно как можно скорее. Это даст понять поисковикам, что владелец стал лишь жертвой злоумышленников и принимает все меры для устранения проблемы, а не способствует распространению вирусов.

Выводы

Вирусы и вредоносные коды – это серьезная угроза функционированию сайта. Однако вашему ресурсу могут угрожать и другие опасности извне. Одна из самых неприятных – это DDoS-атаки, приводящие к временной остановке работы сайта. Они могут происходить по разным причинам, но, чтобы уметь противостоять этой угрозе, необходимо научиться в них разбираться. Предприняв меры по защите вашего ресурса от вирусов, не забудьте также позаботиться и о предотвращении возможных хакерских ударов.

Прежде всего владельцу сайта или администратору надо принимать все меры, чтобы не допустить появления вредоносного кода на сайте – не сохранять пароли, тщательно защищать от вирусов локальную машину и не открывать подозрительных файлов.

Если же все-таки произошло заражение сайта, то не стоит отчаиваться и опускать руки. Надо использовать один или несколько способов поиска и устранения вредоносного кода. При этом нельзя откладывать лечение, надо приступать к нему как можно скорее – это позволит не только быстрее восстановит трафик, но и избежать проблем с продвижением в будущем.

Понравилась статья? поделись:



Защита сайта от взлома и заражения обновлено: Сентябрь 24, 2015 автором: akwestadmin

Добавить комментарий


*

Akwest
-
http://akwest.net/


sitemap