Откуда берутся вирусы на сайтах

На нашем сайте Вы можете взять в аренду виртуальный сервер.

В данной статье мы рассмотрим наиболее распространённые уязвимости на сайтах.

1. Самая распространённая уязвимость на сайтах — это плагины/модули/темы Вашего сайта, так как через них злоумышленник может получить доступ к Вашим данным или клиентов, которые были зарегистрированы на сайте. Для того чтобы снизить риск заражения Вашего сайта, необходимо обновлять используемые плагины/модули/темы на сайте.

2. Не выполняйте установку плагинов/модулей/тем для сайта с неофициальных источников, так как они могут быть уже заражены.

3. Также одной из уязвимостей на сайтах может быть, использование незащищённого соединения HTTP, для работы сайта по защищённому соединению HTTPS необходимо установить SSL-сертификат.

4. Одной из уязвимостей сайта можно считать стандартное расположение каталогов и системных файлов Вашего сайта, например для входа в админ-панель WordPress необходимо использовать ссылку https://Ваш_сайт/wp-admin/ по этой ссылке может зайти любой человек, у которого есть доступ к Вашей админ-панели, поэтому необходимо закрыть доступ к админ-панели или сменить ссылку на неё, чтобы обезопасить свой сайт от возможного взлома.

5. Используйте сложные пароли содержащие цифры, прописные и строчные буквы, специальные символы (%, *, ),?, @, #, $, ~ ), это повысит надёжность от несанкционированного доступа к Вашему сайту при переборе паролей в админ-панель сайта.

6. Установите ограниченное количество попыток при неправильном вводе данных в админ-панель, чтобы защититься от перебора паролей, и блокировке при превышении лимита на количество попыток.

7. Устанавливайте корректные права на каталоги и файлы сайта. У нас есть права для пользователя, группы и других пользователей.

Права доступа к папкам и файлам сайта

На картинке отмечены стандартные данные для доступа к файлам и каталогам, а именно:

  • У файлов 644 — это разрешение пользователю права на чтение и запись, для группы пользователя чтение, для других пользователей только чтение.
  • У каталогов 755 — это разрешение для пользователя выполнять чтение, запись, исполнение, для группы пользователя чтение и исполнение, для других пользователей чтение и исполнение.

Если Вы указываете для каких-либо системных каталогов или файлов права 777, то есть разрешение на все операции, это считается уязвимостью на сайте.

8. Используйте для входа доверенные устройства и сеть при подключение к административной панели сайта, и не используйте сторонние сетевые подключения.

9. Не храните пароли в открытом виде на своём компьютере, например в Блокноте или Word-файле, используйте для этого программы для хранения и шифрования паролей, например KeePass.

10. Если на сайте есть формы обратной связи, где можно вложить файл на сайт, то необходимо сделать проверку на тип файла.
Например, на сайте с галереей Ваши посетители загружают фото в формате .jpeg и .png , но при этом нет проверки на тип файлов, в данном случае злоумышленник может загрузить php-скрипт, которых может нарушить работу сайта или он сможет получить доступ к данным.

11. Периодически меняйте пароль, так как Ваш текущий пароль может попасть в базу паролей и сайт будет взломан. 

Принимаем
Все способы