Предотвращение заражения сайта вредоносным программным обеспечением

Россия+7 (910) 990-43-11
Обновлено: 2023-06-26

Контроль работоспособности сайта

Ценой свободы сайта от вредоносных программ является постоянная и непрерывная бдительность. Многие из функций Инструментов для веб-мастеров могут помочь в выявлении потенциальных проблем.

Абстрактное изображение вируса на фоне компьютера

Например:

  • Попробуйте специальные поисковые запросы в Google, чтобы увидеть, что было проиндексировано на вашем сайте. Проведение рутинных проверок с целью удостовериться, что все в надлежащем порядке является очень хорошей идеей. Если вы еще не знакомы с оператором поиска site: , стоит знать, что он позволяет ограничить поиск по конкретному веб-сайту. Например, запрос site:googleblog.blogspot.com возвращает только результаты с официального блога Google.
  • Страница Поисковые запрос содержит перечень основных ключевых слов, найденных Google на вашем сайте. Если в списке появятся неожиданные ключевые слова (напр. «Виагра»), то это сигнал, что безопасность ваших страниц, вероятно, находится под угрозой.
  • Раздел Вредоносные программы содержит список примеров URL-адресов вашего сайта, которые были классифицированы как содержащие вредоносный код. Там, где это возможно, на странице приводятся также выдержки из проблемного кода.
  • Инструмент Смотреть как Google позволяет увидеть страницу в том же виде, в каком их видят роботы Google. Если вы подозреваете, что сайт был инфицирован, вы можете воспользоваться этим инструментом, чтобы убедиться, что это является очевидным для Google.
  • Если Google находит на вашем сайте вредоносное программное обеспечение, то расскажет Вам об этом на главной странице Инструментов для веб-мастеров и пошлет сообщение в ваш Центр сообщений.

Контрольный список безопасности сайта

Помимо регулярного мониторинга вашего веб-сайта мы рекомендуем выполнять также следующие действия:

Всем веб-мастерам

  • Выбирайте хорошие пароли. Может быть Вам дует полезна статься: Как выбрать надёжный пароль?
  • Внимательно выбирайте внешних контент-провайдеров. Если вы планируете установку программы, поставляемой сторонней фирмой, такой как виджет, счетчик или рекламная сеть, следует тщательно ее проверить. Хотя в интернете можно найти много отличного содержания поставляемого сторонними поставщиками, они также могут использовать такие приложения для передачи вашим пользователям программ, использующих дыры в безопасности, например, опасных скриптов. Убедитесь, что приложение исходит от авторитетного источника.
  • Свяжитесь со своим веб-хостингом для получения поддержки. Большинство компаний предлагает поддержку клиентов по технике безопасности. Если страница или сайт по технике безопасности имеет RSS-канал, подпишитесь на него, чтобы постоянно получать актуальную информацию.
  • Позаботьтесь о безопасности всех своих компьютеров. В частности, при работе над сайтом убедитесь, что на локальной рабочей станции установлено новое программное обеспечение, свободное от вирусов, «троянских коней» и другого вредоносного программного обеспечения, а также установлено недавно обновленное антивирусное программное обеспечение.

Веб-мастерам с доступом к серверу

  • Проверьте конфигурацию сервера. На сайте Apache приведены некоторые советы по настройке его безопасности, а на сайте Microsoft для сервера IIS.
  • Создавайте резервные копии файла .htaccess (или других механизмов контроля доступа в зависимости от используемой платформы веб-сайта). Сохраните файл резервной копии для восстановления конфигурации. Помните об удалении файла резервной копии после завершения.
  • Регулярно проверяйте последние обновления и исправления программного обеспечения. Существует множество инструментов, облегчающих создание сайтов, тем не менее, каждый из них создает риск использования его уязвимости. Распространенная ошибка многих веб-мастеров – это установка на своем сайте форума или блога, о котором потом забывают. Как и в случае автомобиля, который вы должны постоянно контролировать, важно убедиться, что у вас установлены все последние обновления для каждой установленной программы. Составьте список всего программного обеспечения и модулей, которые используются для веб-сайта и отслеживайте номера их версий и обновлений.
  • Проверяйте файлы и записи журнала. Превращение этого действия в привычку дает множество преимуществ, одно из которых является повышение безопасности. Например, неизвестные параметры в URL-адресах (как, например, =http: или =//), либо увеличением трафика перенаправляемых URL-адресов вашего сайта может означать, что хакер использует открытые перенаправления. Помните также, что хакеры часто пытаются изменять файлы журнала. Выполните действия, направленные на защиту этих файлов от вредоносных атак.
  • Проверяйте сайт на наличие известных уязвимостей. Старайтесь не оставлять каталогов с открытыми лицензиями. Это все равно, что оставить открытые настежь парадные двери дома.
  • Обратите также внимание на пробелы, связанные со сценариями XSS и вставками SQL.
  • Используйте безопасные протоколы. Для передачи данных Google рекомендует использовать протоколы SSH и SFTP, а не текстовые протоколы, такие как telnet или FTP. В протоколы SSH и SFTP применяется шифрование, и они намного безопаснее.
  • Постоянно отслеживайте актуальную информацию из сферы безопасности. Блог Google о безопасности в интернете содержит полезную информацию о безопасности в интернете, а также информацию о других ресурсах.

5.0/3