Как защитить свой сайт от взлома
Ingeto Technologies“Да кому нужен мой сайт?” - думают многие владельцы ресурсов. И очень ошибаются. Ведь даже самые простой сайт нужно защитить. Слабых мест может быть много — от вирусов, которые проникают через админку, хостинг или CMS до передачи доступа третьим лицам.
![](/file/162a0d1cbb042deb77e3c.jpg)
Недавно сайт Ingeto Technologies сам встретился с вредоносными атаками, поэтому с первых рук рассказываем, как мы противостояли взлому.
Первые шаги
Если злоумышленники смогли добраться до вашего ресурса, нужно незамедлительно выполнить 3 действия, которые помогут избавиться от них здесь и сейчас.
- Просканировать файлы сайтов, базы данных и страницы сайтов на наличие всех видов вредоносного кода, вирусов и хакерских скриптов. Подсказка: найдите примерное время взлома и рассортируйте все файлы по дате последнего изменения.
- Защитите доступ к админке двухфакторной аутентификацией с помощью дополнительного пароля. Подсказка: используйте длинный и сложный пароль (30-35 символов).
- Установить “цементирование” сайта. Суть в том, что происходит перенастройка сайта, при которой у хакеров нет возможности несанкционированного проникновения и изменения данных. При этом функциональность сайта сохраняется и его также можно наполнять.
На этом процесс “лечения” еще не окончен. Дело серьезное, поэтому нужно немного попотеть.
Мы уже избавились от вирусов, что делать дальше?
- Проверьте основные функции сайта (страницы разделов, функции админской панели и т.д.), а затем через сутки сделайте резервную копию через панель управления или вручную. Подсказка: создание копии помогает не только в борьбе с вредоносными атаки, но и при случайном удалении нужной информации или страницы.
- Смените все пароли. Они должны быть длинными и сложными.
Базовые действия для защиты сайта
Имейте в виду, злоумышленники обычно пытаются скрыть, что они взламывают ваш сайт. Ведь в таком случае вы сразу же начнете бить тревогу и обнаружите корень проблемы. Поэтому нужно всегда быть начеку.
- Обеспечьте безопасность вашего рабочего места. Это не значит, что нужно убрать все ножи. Хотя зачем они вам на столе сейчас? Подсказка: работайте с компьютера, защищенного коммерческим антивирусом. И постоянно проводите полную проверку.
- Обеспечьте безопасность интернет-подключения. Если работаете с сайтом не из дома, лучше используйте VPN.
- Очистите кэш браузера и куки перед открытием сайта. Подсказка: Ctrl + Shift + Delete.
- Не храните пароли в браузере. Используйте менеджеры паролей.
- Не загружайте нелицензионные плагины, модули и шаблоны из непроверенных источников.
Возможность вредоносной атаки может коснуться каждого, поэтому не стоит ей пренебрегать. Причем чаще всего от взломов страдает именно малый бизнес. Поэтому задумайтесь о безопасности как можно скорее!