Как защитить свой сайт от взлома

“Да кому нужен мой сайт?” - думают многие владельцы ресурсов. И очень ошибаются. Ведь даже самые простой сайт нужно защитить. Слабых мест может быть много — от вирусов, которые проникают через админку, хостинг или CMS до передачи доступа третьим лицам.

Недавно сайт Ingeto Technologies сам встретился с вредоносными атаками, поэтому с первых рук рассказываем, как мы противостояли взлому.

Первые шаги

Если злоумышленники смогли добраться до вашего ресурса, нужно незамедлительно выполнить 3 действия, которые помогут избавиться от них здесь и сейчас.

1. Просканировать файлы сайтов, базы данных и страницы сайтов на наличие всех видов вредоносного кода, вирусов и хакерских скриптов. Подсказка: найдите примерное время взлома и рассортируйте все файлы по дате последнего изменения.
2. Защитите доступ к админке двухфакторной аутентификацией с помощью дополнительного пароля. Подсказка: используйте длинный и сложный пароль (30-35 символов).
3. Установить “цементирование” сайта. Суть в том, что происходит перенастройка сайта, при которой у хакеров нет возможности несанкционированного проникновения и изменения данных. При этом функциональность сайта сохраняется и его также можно наполнять.

 На этом процесс “лечения” еще не окончен. Дело серьезное, поэтому нужно немного попотеть.

Мы уже избавились от вирусов, что делать дальше?

• Проверьте основные функции сайта (страницы разделов, функции админской панели и т.д.), а затем через сутки сделайте резервную копию через панель управления или вручную. Подсказка: создание копии помогает не только в борьбе с вредоносными атаки, но и при случайном удалении нужной информации или страницы.
• Смените все пароли. Они должны быть длинными и сложными.

Базовые действия для защиты сайта

Имейте в виду, злоумышленники обычно пытаются скрыть, что они взламывают ваш сайт. Ведь в таком случае вы сразу же начнете бить тревогу и обнаружите корень проблемы. Поэтому нужно всегда быть начеку.

• Обеспечьте безопасность вашего рабочего места. Это не значит, что нужно убрать все ножи. Хотя зачем они вам на столе сейчас? Подсказка: работайте с компьютера, защищенного коммерческим антивирусом. И постоянно проводите полную проверку.
• Обеспечьте безопасность интернет-подключения. Если работаете с сайтом не из дома, лучше используйте VPN.
• Очистите кэш браузера и куки перед открытием сайта. Подсказка: Ctrl + Shift + Delete.
• Не храните пароли в браузере. Используйте менеджеры паролей.
• Не загружайте нелицензионные плагины, модули и шаблоны из непроверенных источников.

Возможность вредоносной атаки может коснуться каждого, поэтому не стоит ей пренебрегать. Причем чаще всего от взломов страдает именно малый бизнес. Поэтому задумайтесь о безопасности как можно скорее!