Ваш сайт когда-нибудь взламывали? Мой, к сожалению, да. Да, именно вот этот самый блог, на котором вы сейчас находитесь. Не пугайтесь, теперь уже все в порядке и все проблемы устранены. Посещение данного ресурса не влечет никакой опасности. Мне очень хочется, чтобы вы избежали подобного опыта, поэтому тема данной статьи — защита сайта от вирусов и взлома.
Последствия взлома
Для моего блога последствием взлома стало то, что на него Яндексом были наложены санкции и мой ресурс полностью исчез из поисковой выдачи, а также получил пометку «заражен вирусом». При открытии сайта посредством Яндекс браузера появлялось предостерегающая красная заставка, предупреждавшая о том, что моё детище может заразить ваш компьютер или предоставить злоумышленникам доступ к вашим личным данным и электронным платежам. Выглядит это довольно устрашающее:
Итак, все «прелести» налицо: сайт полностью отсутствует в поисковой выдаче, а следовательно, количество посетителей равно нулю, устрашающее предупреждение, плюс ко всему в других браузерах мой сайт также перестал загружаться. При этом браузер выдавал уведомление: «невозможно установить безопасное соединение». Похоже, что и провайдер защищает пользователей интернета от возможности словить вирус при посещении зараженного ресурса. Вуаля…
Что делать, если ваш сайт взломали
Честно говоря, администратор из меня неважный. Поэтому, обнаружив проблему, я сразу же полезла в интернет в поисках решения проблемы. Соответствующей компетенцией я не обладаю и поэтому я остановилась на самом простом решении: я восстановила файлы сайта и базу данных из резервных копий, благо которые автоматически создаются на хостинге (правда, у них небольшой срок давности — 30 дней). В моём случае этого оказалось вполне достаточно.
Восстановление сайта из резервных копий удобно в том случае, если при откате не теряется большое количество материла — статей, комментариев посетителей. В моём случае так и получилось. Но этот метод не подойдет тем, у кого с момента создания копии появилось много нового контента. Вы просто его потеряете.
Второй шаг, который я предприняла — тотальная проверка файлов моего ПК на наличие вирусов. Вы не поверите, но на моём маке до этого случая даже не было антивирусной программы. Теперь есть)
Более того, специалисты, которые профессионально занимаются сайтами, имеют отдельный ПК для работы. Данный компьютер предназначен только для работ, которые связаны с сайтами и ни для чего больше. Разумно, но не всем подойдет.
Третий шаг — смена всех паролей: хостинг, база данных, почта, административная панель. О требованиях к паролям читайте ниже.
Защита сайта от вирусов и взлома
Здесь я поделюсь нехитрыми правилами, которым просто необходимо следовать, для того, чтобы не наткнуться на мои грабли.
Не сохраняйте пароли в FTP клиентах
Никогда не храните пароли для доступа к сайту по FTP. Да, это очень удобно — когда не надо каждый раз заново вводить данные для доступа. Но это также очень «на руку» злоумышленникам, так как при попадании вирусной программы на ваш ПК, данная программа считывает пароли и передает их третьим лицам. Конечно же не из благих побуждений.
Создавайте сложные уникальные пароли для админ панели
Опять не поверите, но у меня до недавнего времени был простенький пароль из шести символов для входа в админ панель. Причём этот же пароль был установлен для входа практически во все ресурсы, в которых я зарегистрирована. Будь то социальные сети, или почта. Ну куда это, вообще, годится?
Создавайте сложные уникальные пароли. В моём случае я пользуюсь менеджером паролей. Он создает пароли, а также хранит данные. Теперь у меня пароль из 30 символов, причем я его использую только для входа в админку и нигде больше.
Не сохраняйте пароли в браузерах
Не храните пароли в браузерах, до них так же легко добраться злоумышленникам, как и к паролям, сохраненным в FTP клиентах. Не облегчайте так называемым хакерам жизнь!
Не храните пароли на почтовых серверах
И снова о паролях. Почтовые сервисы практически невозможно защитить от взлома. Пароль любой сложности при настойчивости нарушителя будет взломан, вопрос только времени. Поэтому не храните пароли в почте. Иначе «враг» завладеет вашими данными.
Скачивайте плагины и модули только с официальных сайтов
Не используйте для работы сайта плагины и модули от неофициальных разработчиков. Если не хотите заполучить на свой ПК троянского коня. Неофициальный разработчик вполне может «зашить» в код программы вирус. Вам это надо?
Запретите доступ по IP к FTP, файлу wp-config.php и админ панели
Этот пункт мне особенно нравится. Этому методу меня научил мой хороший знакомый, который занимается администрированием сайтов. Мы можем в коде прописать специальные условия, при которых получить доступ к определенным местам сайта будет возможно только если вы заходите с определенного IP адреса. И запретить доступ для захода с любых других IP. Ну не чудо ли? Конечно, 100% гарантированной защиты нет ни от чего или ни от кого. Но всё же это минимизирует угрозу взлома.
Есть одно но. Данный способ подходит для тех, у кого статический IP адрес. Прописывать динамические адреса бессмысленно.
Итак, для запрета доступа по IP к FTP создаем в корне файл .ftpaccess. В файле прописываем следующее:
<Limit ALL>
Deny from all
Allow from хх.ххх.ххх.хх
Allow from хх.ххх.ххх.хх
</Limit>
где хх.ххх.ххх.хх — ваш IP
Для запрета к файлу wp-config.php в файле .htaccess сразу после всех записей вставляем следующее:
<Files wp-config.php>
Order deny,allow
deny from all
Allow from хх.ххх.ххх.хх
Allow from хх.ххх.ххх.хх
</Files>
И, наконец, чтобы запретить доступ к административной панели вашего сайта с других IP, кроме вашего собственного, создаем в папке wp-admin еще один файл .htaccess и в нем делаем следующую запись:
Order Deny,Allow
Deny from all
Allow from хх.ххх.ххх.хх
Allow from хх.ххх.ххх.хх
Данные по IP можно прописывать в неограниченном количестве.
Вовремя обновляйте CMS, плагины, модули
В завершение хочу добавить — вовремя обновляйте всё ПО, которое используете для работы вашего сайта. С появлением новых угроз безопасности разработчики вносят обновления в программное обеспечение, которое способно противостоять злому умыслу.
Предупрежден — значит вооружен — древнее латинское выражение (Praemonitus, praemunitus, лат.). Выражение означает, что тот, кто предупрежден имеет возможность быть готовым к неприятностям, сложностям.
С уважением, Юлия Хайретдинова
