Профилактика сайтов от вирусов и взлома

29.07.2020
Профилактические меры можно выполнять как при заражении сайта — для предотвращения повторных случаев, так и просто на регулярной основе — для повышения общего уровня безопасности сайта.

Размещая Ваш сайт на нашем сервере по услуге "Сопровождение сайтов" мы изначально принимаем все необходимые меры  для защиты от  взломов и заражения вирусами. Если Ваш сайт размещен на отдельном хостинге или выделенном сервере VDS, эта инструкция будет Вам полезна.

Профилактические меры можно условно разделить на пять направлений.

Базовая профилактика

Сюда стоит отнести такие общеизвестные меры, как:

  • Смена паролей. От админки сайта, FTP, баз данных, паролей администратора и служебных пользователей сервера, панелей управления сервером, Личного кабинета хостинга, вашей личной почты.
  • Настройка автоматического резервного копирования.
  • Настройка регулярного сканирования сайтов на вирусы.
  • Настройка антивируса на вашем рабочем месте.

Повышение безопасности сайта

Сюда стоит отнести более сложные операции по защите сайта.

В первую очередь нужно на постоянной основе отслеживать все обновления системы управления сайтом CMS и компонентов.

Своевременные обновления CMS не только снизят риск заражения, но и могут улучшить быстродействие сайта и дать новые возможности для оптимизации.

Отдельно стоит защитить пользователей сайта (включая администратора). Каждая система управления контентом имеет свои рекомендации по повышению уровня безопасности.

Размещеие отдельных сайтов под отдельными пользователями на сервере. В таком случае при заражении одного сайта (либо сайтов одного пользователя) сайты остальных пользователей не пострадают.

Особое внимание при настройке прав доступа к файлам и папкам сайта. Особую опасность представляют папки с правами 777, в которые при определённых условиях можно залить и запустить вредоносный файл. Тем не менее, иногда приходится их использовать — например, если вам нужно расшарить файлы или изображения для пользователей сайта. Чтобы защитить такие директории, отключается в них обработка или ограничивается доступ к исполняемым файлам.

Повышение безопасности веб-сервера

В зависимости от веб-сервера, список рекомендаций может отличаться. Несколько инструкций для самых распространённых случаев:

  • Усиление безопасности Apache
  • Защита nginx
  • Повышение безопасности сервера баз данных

Ситуация с базами данных аналогична случаю с веб-серверами. Основные меры:

  • Защита MySQL/MariaDB
  • Защита PostgreSQL от автоматических атак
  • Помимо этого, важно обезопасить и инструменты, которые используются для управления БД, например, phpMyAdmin. К нему также нужно ограничить доступ через фаервол, изменить адрес входа или вовсе не использовать на боевом сервере.

Повышение безопасности сервера

Список мер содержит, но не ограничивается следующими действиями:

  • Защита SSH (смена порта, настройка доступа по ключу, отключение root-пользователя, отключение доступа к shell для служебных пользователей и др.).
  • Настройка фаервола (закрытие неиспользуемых портов, ограничение доступа к серверу и его отдельным службам по IP-адресу)
  • Защита от брутфорса (блокировка подозрительных запросов авторизации на сервер)
  • Настройка мониторинга (отслеживание ресурсов сервера, изменения файлов, мониторинг пользователей и др.)