Трудно представить, сколько денег каждый год тратят владельцы сайтов на «лечение» от взломов и вирусов. Злоумышленники проявляют хитрость и осторожность, но если выполнять довольно простые правила, ваш бизнес будет защищен.
Все вирусы сегодня действуют не так, как раньше – они пытаются украсть ваши пароли таким образом, чтобы вы ничего не заподозрили, и заразить максимум компьютеров. Некоторые вирусы незаметно передают злоумышленнику секретные данные, кое-какие заражают ваш компьютер и атакуют пользователей сайта. Есть вирусы, которые заражают ваш сайт, а затем начинают DDoS-атаку. В результате атакуемый сайт «ложится».
Самые неприятные вирусы – те, которые проникают в компьютеры пользователей, ведь под угрозой становится продвижение сайта в поисковых системах; теряется авторитетность для постоянных посетителей, удержать которых уже довольно трудно. Если вирус вовремя не убрать с сайта, последний будет опускаться в выдаче на самое «дно».
Чтобы узнать, есть ли на вашем сайте угроза заражения вирусом, в сервисе «Яндекс.Вебмастер» необходимо проверять вкладку безопасности. В ней есть и возможность предупредить о заражении, и список тех страниц, которые заражены.
Чтобы избежать заражения или вовремя устранить его последствия, необходимо выполнить ряд рекомендаций.
Во-первых, размещать свой ресурс лишь на том хостинге, который может предоставить вам резервное копирование и хранение. Так, вы сможете «отмотать» состояние сайта на месяц назад и успеть все восстановить (если следить за его состоянием).
Во-вторых, пароли доступа через FTP необходимо тщательно беречь. Если нужно доверить их другому человеку, проследите, чтобы он соответствовал стандартам антивирусной защиты.
В-третьих, пользуйтесь только лицензионными антивирусами и брандмауэрами. Регулярно обновляйте эти программы. Пароли не храните в браузере и FTP-клиенте: надежнее записная книжка и зашифрованный раздел жесткого диска компьютера.
В-четвертых, ни в коем случае не запускайте те файлы, в происхождении которых вы не уверены.
В-пятых, осуществляйте FTP-доступ исключительно по шифрованному протоколу (SSL).
В-шестых, когда разработка сайта будет завершена, проверьте права доступа к файлам и каталогам – они должны быть безопасными (но ни в коем случае не 777 – их оставляйте лишь для тех файлов, которые иначе не будут работать).
В-седьмых, не стоит устанавливать коды тех рекламных компаний, которые себя еще не успели зарекомендовать. Код любой неизвестной рекламы – потенциально опасный.
Таким образом, соблюдение ряда простых правил спасет ваш сайт от нанесения вреда, а также от кражи ваших платежных паролей.