Способы защиты веб-сайта от взломов

Вредоносные атаки сегодня совсем не редкость даже для сайтов "второго эшелона", а для популярных веб-ресурсов они и вовсе давно стали нормой.

Любое несанкционированное проникновение на сайт - угроза для его содержимого. Вирусы, трояны, черви, скрытые ссылки - всё это лишь малая часть того, что может принести сайту взлом. Как минимум, неустраненная угроза несет в себе риски пессимизации в выдаче поисковых систем и утрату доверия со стороны посетителей.

Современные браузеры, в большинстве своём, умеют распознавать угрозы вирусного заражения. Соответственно, определив для себя ваш сайт как вредоносный, они либо вовсе откажут пользователю в переходе, либо вывесят на экран предупреждение. Конечно, вероятность того, что пострадает именно ваш сайт, невелика. Но даже малейший риск требует внимательного отношения к проблеме.

Опасность взлома сайта заключается в том, что веб-ресурс может стать источником опасности для компьютеров пользователей вашего веб-ресурса.

Защита сайта от взлома складывается из двух компонентов: обеспечения безопасности на сайте и обеспечение безопасности хостинга. Брешь в любом из этих "щитов" может стать причиной взлома. Поэтому необходимо крайне внимательно отнестись к выбору качественного хостинга.

Чем опасен взлом сайта на уровне хостинга? Тем, что получив доступ к управлению хостингом, хакер тут же получает доступ ко всем расположенным на нём сайтам. Итогом такой атаки может стать появление вредоносных ссылок или вирусное заражение самого веб-ресурса.

Но иногда взлом сайта становится возможен по вине его владельца. В этом случае причиной взлома могут стать:

• слишком простые пароли, установленные в административной панели;
• сохранение истории и паролей в браузерах;
• сохранение паролей при использовании FTP-соединения;
• установка на сайт плагинов, модулей, других компонентов, имеющих сомнительное происхождение;
• устаревшая CMS, требующая обновления и не отвечающая современным мерам безопасности.

Для того, чтобы обезопасить свой сайт от взлома необходимо принимать простые меры.

1. Не использовать простые пароли, которые легко подобрать. Создавать длинные комбинации из букв и цифр, меняйте регистр символов при наборе. Регулярно обновлять пароль - не реже одного раза в месяц.
2. Хранить данные об используемых паролях в тайне, никому не передавая их, даже под благовидным предлогом. Если вы работаете над сайтом с помощником, то  заведите правило обновлять пароль ежедневно, предоставляя доступ не более чем на 24 часа. В этом случае вы избежите риска потери контроля над сайтом при возникновении конфликта или отказе от услуг сотрудника. А защитить пароли от подбора поможет специальный плагин: Login LockDown, который не позволит подобрать пароль к сайту, блокируя ввод данных после трёх ошибочных попыток.
3. Сохранение паролей в браузере - серьёзная брешь в безопасности сайта. Откажитесь от сохранения паролей или используйте для этого специальный менеджер паролей.
4. Обмен данными через FTP-соединение - одна из наиболее распространенных причин взлома сайта. Обезопасить себя поможет специальный файл ( .ftpaccess), запрещающий доступ через IP. Разумеется, этот способ работает, только если вы используете статический IP.
5. По возможности, стоит использовать для работы с сайтом отдельный компьютер.
6. Смените пароли после регистрации аккаунта на хостинге. Это позволит избежать взлома сайта и кражи паролей через почтовые сервисы. Присылаемые после регистрации подтверждения обычно содержат исчерпывающую информацию о сайте, включая хост-адрес, пароль и логин. Стоит ли говорить, что украсть их, взломав почту, не составляет труда.
7. Не используйте ПО, модули, плагины, поставляемые не официальным разработчиком. Именно установка вредоносных компонентов является одной из главных причин взлома сайта.
8. Регулярно обновляйте CMS сайта, иначе неприятные сюрпризы будут множиться, словно грибы после дождя. Ошибки кода, допущенные в старых версиях, обычно устраняются в ходе доработки и обновления. Оставляя CMS без обновления, вы рискуете сделать доступ на сайт ещё более простым, чем это можно было представить.

Как обнаружить взлом сайта? Помимо регулярной антивирусной проверки, будет нелишним внести сайт в базы сервисов для вебмастеров от Яндекс и Google. В этом случае вы получите уведомления об обнаружении вредоносного кода в самые короткие сроки.

Для того, чтобы вернуть доступ к взломанному сайту стоит начать с простого: попробуйте сменить пароль в форме авторизации. Если этот метод не работает необходимо воспользоваться иными  мерами.

Необходимо войти в базы данных сайта через phpMyAdmin, воспользовавшись паролем и логином от MySql. Если доступ получен - меняйте логин и пароль в таблице wp_users, используя хеширование MD5. Сохранив изменения, попробуйте вновь восстановить доступ к сайту.

Ну, и наиболее радикальный и действенный способ восстановления доступа к сайту - обращение к представителям хостинга с просьбой о восстановлении данных с последней резервной копии. Разумеется, при получении доступа к сайту стоит позаботиться о немедленной смене паролей на сайте.