Как защититься от вирусов

Очередная рассылка от СеоПульта о защите сайтов от вирусов.

Сложно оценить, сколько денег ежегодно теряют владельцы сайтов из-за взломов и вирусов, однако это весьма внушительная цифра. Киберзлодеи и хакеры проявляют достойную лучшего применения хитрость, однако существуют достаточно простые правила, которые позволят практически на 100% защитить сайт (и бизнес, который за ним стоит). Но сначала стоит понять: вирус — это не частная проблема вашего компьютера, а угроза для вашего бизнеса. Как вирусы могут навредить сайту? Современные вирусы крайне редко выполняют чисто деструктивные задачи: они не стирают всю информацию, а пытаются незаметно украсть пароли (особенно от платежных систем) или размножиться, заразить как можно больше компьютеров. Существует множество различных типов вирусов, связанных с интернетом. Можно выделить следующие:

 

1. Заражают компьютер, пытаются найти на нем все возможные пароли, тихо высылают их злоумышленнику.
   
2. Заражают компьютер, воруют пароли (в том числе доступа к сайту), высылают их злоумышленнику — точнее, на его сервер, который самостоятельно заражает ваш сайт вредоносным кодом. После этого ваш веб-ресурс атакует и заражает компьютеры посетителей.
   
3. Заражают компьютер и ждут сигнала извне, при получении которого начинают DDoS-атаку: тысячи компьютеров-зомби, входящих в так называемый «ботнет», одновременно начинают обращаться к какому-либо веб-ресурсу. Атакуемый сайт не справляется с нагрузкой и «ложится», то есть перестает отвечать на запросы обычных посетителей.

Возможны различные комбинации этих типов, есть и другие вирусы. Все они опасны, однако самые неприятные — те, что заражают сайты.

Во-первых, зараженный сайт становится источником проблем для посетителей, а это угроза для бренда. Кто будет доверять компании, сайт которой «угрожает безопасности»?..

Во-вторых, резко падает посещаемость — из-за того, что поисковые системы быстро обнаруживают вирус (в «Яндексе» за это отвечает продукт компании Sophos) и выводят в выдаче предупреждение: «Сайт может угрожать безопасности вашего компьютера».

Поскольку всегда есть альтернативы — пользователю поисковика «есть, куда пойти», — никто не рискует заходить на опасный сайт.
В-третьих, если быстро не убрать вирус с сайта, он начнет тонуть — то есть уходить все ниже и ниже в выдаче. Поисковая система в этом случае справедливо предполагает, что за сайтом никто не следит, а показывать пользователям зараженные сайты смысла нет. Восстановление потерянных позиций — дело весьма долгое. А каждый день отсутствия в ТОП10 — это потерянные деньги.

Как распознать, что сайт заражен?

1. В сервисе «Яндекс.Вебмастер» есть вкладка «Безопасность», где выводится предупреждение о заражении, а также список обнаруженных страниц с вредоносным кодом (он может быть неполным). В настройках «Вебмастера» можно отметить галочкой опцию отсылки уведомления на электронную почту в случае, если «На сайте обнаружен потенциально опасный код».
   
2. Предупреждение о наличии опасного кода на странице выводит SeoPult (на вкладке «Страницы» рядом с зараженными появляется маркер virus).

Как защитить сайт?

1. Размещать сайт нужно только на хостинге, предоставляющем услугу резервного копирования и хранения. Сейчас это стандартная опция, с помощью которой можно откатиться примерно на месяц назад — если отслеживать состояние сайта, этого вполне хватит, чтобы все восстановить без особых проблем. В противном случае придется вручную искать и устранять из кода страниц вредоносные куски.
   
2. К сайту можно получить доступ через FTP, аккаунт на хостинге, CMS. Эти пароли нужно беречь, как зеницу ока. Лучше всего, если они будут только у одного человека, а если нужно все-таки кому-то их доверить, убедитесь в том, что этот человек следует стандартам антивирусной защиты.
   
3. Используйте лицензионные антивирус и файрволл (брандмауэр). Лидерами являются Kaspersky Internet Security, ESET NOD32, avast!, Microsoft Security Essentials (бесплатный), BitDefender, Norton Internet Security. Обязательно убедитесь, что используемый антивирусный пакет содержит файрволл, в противном случае лучше установить его дополнительно — например, Agnitum Outpost Firewall.
   
   • Эти программы — особенно антивирус — необходимо постоянно (ежедневно) обновлять.
   • Пароли не стоит сохранять в браузере и FTP-клиенте. Лучше всего хранить их в записной книжке или, по крайней мере, на зашифрованном разделе жесткого диска компьютера (в профессиональных версиях Windows 7 есть программа BitLocker, можно пользоваться также TrueCrypt).

4. FTP-доступ к сайту необходимо осуществлять только по шифрованному протоколу SSL.
   
5. Никогда не запускайте файлы, если не уверены в их происхождении и назначении.
   
6. После того, как работы над сайтом завершены, стоит проверить, не забыли ли разработчики изменить права доступа к файлам и каталогам на более безопасные. Если на все файлы и папки на сервере стоит права доступа 777, первая же атака вируса или хакера приведет к плачевным для вас результатам. Доступ 777 рекомендуется оставлять только для тех папок и файлов, которые без этого не будут работать (это зависит от используемой CMS). Все остальные стоит защитить более строгими правами: 755, 664. Подробнее о правах доступа можно почитать в Википедии.
   
7. Не устанавливайте на сайт коды рекламных систем, не успевших зарекомендовать себя на рынке. Они могут быть взломаны или просто «перейти на сторону зла», и тогда на страницах вашего сайта окажется вредоносный код.

Помимо нанесения вреда сайту, вирусы могут похитить платежные пароли, данные о банковских картах и так далее. Однако если соблюдение необременительных правил поведения войдет в привычку, вы не столкнетесь с подобными неприятностями. Не давайте злоумышленникам никаких шансов!