Одне єдине зараження сайту вірусом може поставити під загрозу кілька років робіт з розробки та просування вашого проекту і крім цього якщо пошукові системи помітять підозрілу активність ваш сайт буде додано в спеціальну базу карантину перебуваючи в якій ваші користувачі будуть отримувати ось таке попередження:
Як правило більше 95% відвідувачів відразу ж закривають такі сайти а пошукові системи на час карантину практично повністю забираються з пошукової видачі і навіть якщо ви повністю відновите працездатність сайту повне відновлення колишнього трафіку вам ніхто не зможе гарантувати. Тому що б мінімізувати свої ризики в цій статті ми поговоримо про заходи безпеки які варто дотримуватися для мінімізації ризику зараження і що робити в разі якщо ви все таки виявили на своєму сайті зловмисне програмне забезпечення.
Як захистити свій сайт від зараження
- Якщо у вас комерційний проект завжди намагайтеся використовувати ліцензований софт, так як на дуже багатьох зламаних CMS або плагінах залишаються спеціальні лазівки через які можна як поставити код посилальної біржі так і отримати повний доступ до вашого файлового менеджера.
- Завжди оновлюйте свій софт до актуальної версії. В інтернеті зараз дуже багато інформації в стилі як через баг в старому плагін WordPress можна отримати доступ до адмінки і вносити через неї коригування на сайт. Хоча і немає 100% й гарантії що зловмисники не знайдуть лазівку в свежеобновленном софт але така ймовірність значно нижче.
- Робіть періодичні бекапи ваших даних. Якщо вас все таки інфікували шкідливим ПО то за допомогою бекапа до останньої робочої версії ви зможете швидко відновити роботу сайту і вже потім приступити до пошуку і фіксації шляхи зараження.
- Зробіть надійний пароль. Дуже часто доступи до хостингу і адмінки отримують саме через недбале ставлення до паролів. Не варто робити ухил на запам'ятовуваність, краще вибрати такий пароль який буде складно підібрати. Так само подбайте про те що б цей пароль не використовувалася в будь-якому іншому місці, так як якщо зловмисники зламали базу даних сайту де ви залишили той же пароль то вони отримають доступи до вашого ресурсу.
- Періодично перевіряйте свій сайт на віруси. Зараз існують ресурси (наприклад http://monitorus.pro/) які регулярно перевіряють ваш сайт на наявність шкідливого ПЗ і в разі знаходження подібного надсилають вам смс повідомлення. Цей спосіб допоможе вам швидше дізнатися про проблему ніж пошукові системи і у вас буде небагато часу що б відключити або очистити сайт до того як пошукові системи внесуть ваш сайт в карантин.
- Періодично перевіряйте зростання посилальної маси на сайті. Дуже часто сайти зламуються саме для того що б непомітно розміщувати на них посилання але завдяки періодичній перевірці вихідних посилань через ahrefs або majesticseo можна побачити таку активність. У рідкісних випадках на сайті може розміщуватися спеціальний код який показує всім крім пошукових роботів що на сайті немає посилань. Таке можна помітити тільки при ручній перевірці сайту (підійде плагін User Agent Switcher) або спеціалізованого софту з використанням User-agent: Googlebot.
- Використовуйте надійний хостинг. Дуже часто буває що зламали погано захищений хостинг зловмисники отримують доступ до всіх сайтів які розташовані на сервері, з цього до вибору свого хостинг провайдера потрібно поставитися з великою відповідальністю.
Використовуючи даний список ви вже зможете захистити себе від 98% атак які можуть бути реалізовані на ваш сайт. На жаль повністю від злому не захищений навіть Google тому дуже важливо на випадок якогось казусу мати робочий бекап вашого сайту за допомогою якого можна швидко відновити його роботу.
