О безопасности сайтов писали, пишут и будут писать много. Но давайте остановимся на самых главных пунктах, которыми необходимо руководиться всем владельцам сайтов!
Пункт 1. Держите всегда сайт в обновленном состоянии
Я часто сталкиваюсь в своей практике с такой картиной, что клиенту сделали сайт и пустили в свободное плаванье. Проходит несколько месяцев или лет (тут как повезет и зависит от известности сайта) и клиент начинает бить тревогу, что что-то с SEO не так, или что сайт работает некорректно.
Но это можно было бы избежать, если бы разработчик или компания, которая сделала сайт показала клиенту как можно обновлять сайт, а точнее версию Joomla.
Решение: Для обновления Joomla перейдите в Компоненты → Обновление Joomla!
Пункт 2. Держите всегда расширения, используемые на сайте в обновленном состоянии
Как и Joomla расширения, которые используются у вас на сайте, будь-то компонент, модуль или плагин необходимо обновлять. Разработчики всегда стараются держать свои расширения в рабочем состоянии и поэтому регулярная проверка расширений на наличие обновлений даст вам гарантию работоспособности сайта. Так же при обновлении расширений зачастую разработчики адаптируют расширения под текущую версию Joomla, добавляют новый функционал, правят ошибки и т.д.
Решение: Для обновления расширений Joomla зайдите в Расширения → Менеджер расширений → Обновления. В верхнем левом углу нажмите на кнопку «Очистить» и потом на «Найти обновления». Так же зайдите Расширения → Менеджер расширений → Серверы обновлений и включите все сайты приведенные в списке (зачастую разработчики просто отключают обновления, тем самым подставляя сайт потенциальной угрозе).
Пункт 3. Не используйте варезные расширения
Еще одним способом хакерских атак является внедрение кода в варезные расширения. Вы спросите, что это такое? Варезные (от англ. warez) — это коммерческие расширения, которые можно загрузить с различных варезников, но не с официальных сайтов разработчиков. Главная проблема варезных расширений — экономия. Либо владелец сайта, либо разработчик хотят сэкономить и поэтому они прибегают к варезным расширениям, там самым подвергая свой сайт опасности взлома.
Решение: Если вам нужен тот или иной функционал посмотрите на официальном сайте расширений JED бесплатные решения. В случаи если таковых нет, то не скупитесь, а купите нужное вам расширение у разработчиков с их официальных сайтов.
Пункт 4. Антивирус на страже вашего ПК
Выберите оптимальный для вас антивирус, который всегда будет защищать вас, а точнее ваш компьютер, так как зачастую взлом сайтов происходит из-за того вы скачали файл или вставили флешку с вредоносным ПО, и на вас компьютер пробрался вирус, который потихоньку может сканировать ваши файлики на наличие каких-то доступов к сайтам или FTP. Далее данные отправляются хакеру и он спокойно заходит или на ваш хостинг через браузер, или на ваш FTP и в закрома папок помещает зловредное ПО.
Решение: Не держите логины и пароли на компьютере в открытом виде и установите наконец-то антивирус с файерволом.
Пункт 5. Сканируйте ваш сайт на наличие вирусов и подозрительных файлов
Если для вашего ПК есть большой выбор антивирусов, то как я могу сканировать сайт? Тут нужно спросить есть ли у вашего хостинга возможность просканировать сайт на наличие вредоносного ПО. Я бы рекомендовал вам все же воспользоваться хорошей утилитой Ai-Bolit — набор php-скриптов, с помощью которых можно выявить на сайте вирусы, подозрительные файлы и т.д.
Решение: Загрузить Ai-Bolit с официального сайта, распаковать и загрузить в корень сайта через FTP. Инструкции по запуску описаны на сайте утилиты, так что большого труда не будет запустить сканер. После того как выявлены подозрительные файлы было бы хорошо сделать следующие действия:
- Загрузить последнюю версию Joomla поверх сайта (удалите перед этим файлы htaccess.txt, LICENSE.txt, README.txt, robots.txt.dist, web.config.txt и папки installation, images/sampledata);
- Обновите расширения;
- Удалите кеш Joomla;
- Проведите сканирование сайта заново;
- Если найдены файлы с вирусами, то в ручном режиме через FTP откройте содержимое файлов, если это вирус, то антивирусная программа на вашем ПК даст вам знать. Такой файл смело удаляем с сервера.
Пункт 6. Не передавайте через социальные сети и мессенджеры доступы на сайт или хостинг
Часто бывает, что нужно создать учётку в админке, или разработчику дать доступ на хостинг и клиент долго не думая выкидывает в ВКонтакт или Facebook все данные. Этого не стоит делать, просто потому, что потенциально чью-то учетную запись в соцсети или мессенджере могут взломать и потом ваш сайт.
Решение: Тут идеального решения нету, но можно использовать Google Docs/Drive с предоставленными доступами определенному количеству людей. Оптимально создать файл для человека, написать нужные данные (для веб-мастера необходимую информацию отдельно, для сотрудника, которому нужно предоставить доступ в админ-панель сайта, отдельно). Можно использовать так же и электронную почту, но если вы уверены, что она защищена. В своей практике я пользуюсь Gmail.
Пункт 7. Создавайте отдельную учетную запись на хостинге для каждого сайта
У владельца сайтов есть 2 и более сайтов и как правило по незнанию этот самый владелец все сайты держит в какой-то корневой папке на сервере htdocs у себя на хостинге. Это может привести к тому, что если заразился один сайт, то считайте, что заразились все сайты, так как для вируса нет ничего проще с папки сайта подступиться к другим сайтам лежащих в корне.
Решение: По возможности используйте выделенные сервера, а не простой дешевый хостинг. Если же ваш хостинг-провайдер может предоставить вам создание ресселеров через панель управления, то это было бы идеально для защиты сайтов друг от друга. Дело в том, что физически сайты могут размещаться не в одной папке, а в разных частях сервера. Плюс ко всему у каждого сайта есть свои доступы к базам и FTP, что затрудняет задачу взлома всех сайтов. Таким образом вы строите большую китайскую стену между сайтами.
Вместо итога
Надеюсь данные советы вам помогли более, чем менее понять как бороться с вирусами и что делать если же у вас они завелись на сайте. Главное не паниковать!
Как правило в большем количестве случаев зловредное ПО у вас на сайте может вставлять ссылки, делать переадресации на другие сайты и т.д. То есть цель вирусов — заработать мошенникам на вашем ресурсе. Как правило в этом случаи вы не потеряете ни файлы и изображения, ни базу данных.
Однако, если вы понимаете, что половины сайта нету, и что-то твориться совсем непонятное, ваши статьи заменены на другие, а фото совершенно не с вашего сайта, то тут с вероятностью в 99% можно сказать, что ваш сайт кому-то очень не понравился, и стоит задуматься над тем, чтобы максимально защитится, прибегнув к помощи профессионального системного администратора и программиста!