5 способов
защитить сайт немедленно

Вредоносные программы, взлом сайта хакерами, и даже месть бывших сотрудников – примеры рисков, с которыми рано или поздно может столкнуться любой владелец сайта. В этой статье не будет подробного разбора всех видов угроз или большого списка способов себя обезопасить. Цель этой статьи – дать несколько советов, что можно сделать прямо сейчас, чтобы усилить защиту своего сайта.

Защита от взлома

Цель хакера – завладеть доступами к сайту под видом администратора или зарегистрированного пользователя.

Чем это грозит

Взлом сайта может привести к потере контроля над ним, доступу к финансовой информации и перенаправлению платежей, утечке данных зарегистрированных пользователей. Кроме того, возможно внедрение на сайт кодов или ссылок, предназначенных для перенаправления ваших пользователей и клиентов на сайт злоумышленника.

Что предпринять немедленно

Проверить список зарегистрированных пользователей. Это можно сделать в системе управления сайтом. Задача – убедиться, что в списке нет незнакомых аккаунтов. Или удалить их из базы, в случае обнаружения.

Проверка пользователей на примере CMS Bitrix: Настройки > Пользователи > Список пользователей

Обновить пароли. Есть 2 условия, которые нужно соблюдать для защиты сайта от взлома: регулярно менять доступы и использовать сложные пароли, которые больше нигде не повторяются.

Для надежности используйте генератор случайных паролей, например https://passwordsgenerator.net/ru/

Совет: Не передавайте пароли через мессенджеры.

Защита от копирования

Копирование текста на сайте не так страшно, как взлом или хакерская атака, но тоже способно доставить неприятности владельцу. Особенно, если речь идет о сайтах с большим количеством контента.

Чем это грозит

Дублирование информации сайта на других ресурсах может сказаться на SEO – уникальность текста влияет на позиции в выдаче поисковиков. Особенно это актуально для новых сайтов, которые еще не успели завоевать доверие.

Что предпринять немедленно

Предупредить Яндекс об авторстве текста с помощью https://webmaster.yandex.ru/site/info/original-texts/ (до публикации) и проиндексировать страницу со статьей в Google https://search.google.com/ (после публикации). Роботы обработают данные и определят автора материала.

Google в этом случае не так надежен, поскольку после публикации статьи вас могут опередить с индексацией, но это в любом случае лучше, чем не сделать ничего.

Защита от вирусов

К проблеме вирусов может привести скачивание и установка нелицензионного программного обеспечения, размещение в структуре сайта непроверенных файлов, размещение рекламы на сайте от непроверенных партнеров и т.д.

Чем это грозит

Блокировка работы сайта, потеря доступа к панели управления или базе данных, потеря контроля над сайтом, передача доступа к конфиденциальным данным, в том числе к контактам и номерам платежных карт.

Что предпринять немедленно

1. Проверить антивирусом компьютеры сотрудников, имеющих доступ к сайту
2. Проверить сайт на наличие вирусов с помощью сервиса Antivirus-alarm.ru

Защита от нежелательных изменений

Если предыдущие советы касались стороннего вмешательства, этот пункт может быть связан с планомерной работой сотрудников. Некорректное внедрение нового функционала, случайное стирание файлов и строчек кода может привести к ошибкам на сайте, а возможности «откатить» изменения не будет.

Чем это грозит

Потеря данных, нарушение работоспособности отдельных разделов или сайта в целом, в худшем случае – потеря сайта без возможности восстановления.

Что предпринять немедленно

Подключить резервное копирование, которое будет регулярно делать копии сайта и хранить их определенный отрезок времени. В случае нежелательных изменений, сайт можно будет восстановить из бэкапа, сделанного до их внесения.

Копирование можно настроить в некоторых системах управления сайтом (например, Bitrix), но мы рекомендуем хранить бэкапы на отдельном сервере. Это даст дополнительную защиту в случае попадания доступов к сайту сторонним лицам, а также в случае проблем на основном сервере сайта.

Защита от DDOS атак

DDOS-атака – это попытка создать «отказ в обслуживании», сделать сайт недоступным для конечных пользователей. Чаще всего злоумышленники генерируют большое количество запросов к сайту, вызывая его перегруженность.

Чем это грозит

Недоступность сайта для пользователей, блокировка работы.

Что предпринять немедленно

Проанализируйте скорость работы сайта: https://developers.google.com/speed/pagespeed/insights/
Выясните наиболее ресурсоемкие разделы или функционал. Как правило, это поиск по сайту, загрузка каталогов или работа фильтров. Так как целью нападения является максимальное количество сложных запросов к базе, слабые места будут атаковать в первую очередь.

Этот совет не защитит от DDoS, но позволит к нему подготовиться. Когда вы заметите подозрительно большое количество похожих запросов, «сложный» функционал можно будет временно отключить. Это позволит сохранить работу сайта и выиграет время для решения проблемы.