Да-да. Вирусы — проблема не только пользователей персональных компьютеров и смартфонов, но и владельцев сайтов. Через заражённый ресурс злоумышленник может рассылать спам и вредоносные программы вашим пользователям или клиентам. И вы даже не узнаете об этом до тех пор, пока не обнаружите отток клиентов или не получите жалобу от одного из них.
Вы могли подумать: «Какой кошмар!» Так и есть, но справиться с этой проблемой помогут антивирусы, хотя с ними всё тоже не так просто. Давайте разбираться вместе.
Вопреки всеобщему заблуждению, у антивирусов для сайтов и компьютеров есть множество отличий. В профилактические меры настольного антивируса входит проверка каждого элемента, прежде чем впустить его в систему и дать ему доступ. С антивирусным ПО для сайтов совершенно иная ситуация: эти программы делают проверку уже после того, как что-то плохое произошло. То есть, если антивирус прислал уведомление, то это может означать только одно — взлом уже произошёл и хакер успел побывать в системе. Тем не менее польза от таких программ есть: вы всё же узнаете о том, что взлом произошёл и начнёте предпринимать защитные меры.
На этом можно закончить со вступительной частью. Сейчас кратко рассмотрим, какие антивирусы для сайтов бывают и на что стоит обратить внимание.
Бесплатный антивирус с открытым исходным кодом. Позволяет искать вредоносные скрипты, вирусы и веб-шеллы. Также с помощью данного инструмента можно лечить заражённые файлы и создавать отчёты о сканировании.
Облачный антивирус для сайтов от одноименной компании, позволяет обнаружить и удалить вредоносные элементы в PHP, JS, в файлах, замаскированных под различную графику, и в системных файлах. Кроме этого, в сервисе есть функционал фаервола, позволяющий защитить сайт от XSS и SQL-инъекций и загрузки зараженных файлов.
Сканер вирусов и вредоносных скриптов от компании Revisium. Из небольшого скрипта на PHP «Айболит» он вырос в настоящий коммерческий продукт. В список возможностей программы входит поиск вирусов на хостинге, редиректов на вредоносные сайты, пустых ссылок и кодов ссылочных бирж, определение каталогов и файлов дорвеев и многое другое. Сервис обладает бесплатной версией, но если вы ведёте коммерческую деятельность, вам будет необходимо приобрести коммерческую лицензию.
Свободный и кроссплатформенный пакет антивирусного ПО, выходящий под лицензией GPL. В базе программы содержится более 850 тысяч определений различных вирусов, троянов и прочих вредоносных элементов. Управлять ClamAV можно как через командную строку, так и с помощью графического интерфейса.
Настоящей защитой для вашего сайта может стать фаервол. Во многих случаях такое решение не даёт злоумышленникам эксплуатировать уязвимости, даже если они есть в вашем сайте. Например, антивирусный сервис VirusDie, о котором мы рассказывали чуть выше, поставляется совместно с фаерволом. Даже если хакеры попытаются обойти защиту, для этого им понадобится некоторое время. У администратора есть все шансы на то, чтобы как можно быстрее исправить уязвимость.
⌘⌘⌘
«На антивирус надейся, но сам не плошай». Даже если вы установили антивирус и фаервол, это не значит, что можно расслабиться и «откинуться на спинку стула», как при установке Windows XP (пишите в комментарии, если вспомнили!). Есть ещё как минимум 4 способа предотвратить атаку ваш сайт:
1. Постоянно обновляйте CMS и всех её компонентов. Сайты на устаревших версиях CMS чаще всего подвергаются взломам.
2. Изменяйте пути входа для администратора. Также будет полезно установить для админки отдельную basic-аутентификацию.
3. Используйте более сложные пароли. В случае, если пароли, которые вы применяете, будут слишком простым, ваш сайт могут взломать, используя программы для подбора пароля.
4. Правильно настраивайте PHP. Старайтесь всегда использовать самую последнюю версию PHP. Также стоит отключить все функции, которые отвечают за выполнение внешних команд.
Если у вас бывали какие-то факапы или, напротив, успешные кейсы, связанные с вирусами для сайтов, поделитесь в комментариях.
Кстати, в REG.RU при заказе хостинга вы получите бесплатную антивирусную проверку сайтов на всех тарифах.
Один способ позволяет отслеживать каждую деталь изделия, другой – сфокусироваться на брендинге и маркетинге. Разбираемся…
Рассказываем, как помогли российскому разработчику систем аналитики мигрировать в частное облако и сократить затраты на…
Рассказываем, как создать сайт-визитку и какой должна быть структура. Внутри — инструкция, которая поможет предпринимателям.
Онлайн-карты — хорошая площадка для привлечения аудитории в бизнес. Рассказываем об инструментах продвижения в геосервисах.
Можно стартовать с багажом знаний из найма или практически без опыта. Рассказываем, что нужно делать:…
Что такое наука о данных, чем занимается Data Scientist и можно ли обучиться этой специальности…