Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Как не допустить заражения сайта

защита сайтаДля того, чтобы не допустить заражения сайта нужно постоянно максимальное внимание уделять профилактическим мерам:

  1. Для инспектирования сайта на предмет внедрения постороннего кода необходимо регулярно анализировать лог-файлы FTP-доступа, авторизации на веб-сайте и другие логи. Изучение логов помогает выявить возможные проблемы, устранить скрытые ошибки, обнаружить действия злоумышленников и в целом получить много другой полезной информации о текущей в работе сайта.
  2. Использовать актуальные версии и регулярное проводить обновление CMS и другого программного обеспечения. Это помогает закрыть уже известные разработчикам уязвимости, устранить ошибки, т.е. ликвидировать потенциальные точки проникновения для злоумышленников.
  3. Потенциальную угрозу безопасности могут нести настройки в работе CMS и сервера, на котором размещен сайт. Например, источником риска может стать возможность сторонним посетителям сайта размещать свой контент. Соответственно, таким настройкам при анализе работы сайта нужно уделять особое внимание.

Помимо профилактических мер против заражения сайта, не стоит забывать и об общих рекомендациях по информационной безопасности:

  1. Обязательное использовать средства антивирусной защиты компьютера или сервера, на котором размещен сайт. Защита должна быть всегда включена, антивирусные базы и модули антивирусной программы должны быть в актуальном состоянии.
  2. Операционная система и другое программное обеспечение компьютера или сервера должно также регулярно обновляться до последних релизов. Благодаря этому своевременно будут закрыты уже обнаруженные «дыры» в безопасности ПО, которые злоумышленники могут использовать для внедрения вредоносного кода.
  3. Использовать только легальное лицензионное программное обеспечение. Это гарантирует максимально корректную его работу и своевременную доставку обновлений.
  4. Создавать резервные копии сайта и других критически важных данных. При этом хранить резервных копии лучше на внешних источниках отличных от тех, где хранятся сами исходные данные.
  5. Зачастую причиной заражения становится «человеческий фактор». Поэтому рекомендуется использовать сложные пароли, не инсталлировать программное обеспечение из непроверенных источников, не распаковывать архивы и не переходить по ссылкам в электронных письмах подозрительного содержания и от неизвестных отправителей. Для усиления защиты пароля можно также применять средства многофакторной аутентификации.

Помощь в защите и лечении сайта от вирусов, office@system-admins.ru

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.