Создание сайтов – дело сейчас совершенно обычное,в частности создание сайтов с помощью CMS и прочих конструкторов. В ряде случаев создать сайт можно довольно просто и незамысловато, например с применением таких известных конструкторов как Wix, R5 или WordPress. Но если в такой системе как Wix пользователь может только “рисовать” свой сайт и наполнять его контентом, то работая в любой CMS (системе управления сайтом), и в WordPress, в том числе, пользователь может совершенно свободно изменить все, что угодно, вплоть до кода стандартных функций ядра самой системы управления сайтом. Разумеется, делать это не рекомендуется, но мало ли… 😉
О безопасности сайтов на WordPress написано множество статей, однако, читая их порой натыкаешься на столь грубые ошибки и несоответствия, что просто удивляешься. И сразу возникает вопрос: один ли человек писал статью или несколько, или эта статья вообще скопипащена из нескольких? 🙂 Самое главное, что явно всплывает, это то, что авторы дают советы, не изучив вопроса как следует, или не проверив свои советы на собственной, так сказать, “шкуре”.
Например, в одной статье я наткнулся на совет по безопасности из категории “Must have” (то есть “однозначно обязательно к применению без каких-либо оговорок”), применение которого однозначно нарушает работоспособность некоторого числа очень важных плагинов…
Итак, давайте я для начала попробую вкратце охарактеризовать разновидности уязвимостей наших сайтов.
Разумеется, самый простой способ взлома сайта – это подобрать логин и пароль к любому пользователю, имеющему административные права. Точно так же, подбором пароля можно попробовать влезть на FTP сервер хостера, где находятся файлы вашего сайта.
Следующий способ – пробиться к файловой структуре сайта, например, для заражения файлов сайта вирусом.
Содержание
Начинаем… с себя
Вариантов, как сделать первое или второе (а еще третье, четвертое, и т.п.) не так много и один из них, наиболее частый, как ни странно, – вход через ваш личный компьютер. Как же это так? А очень просто! В процессе серфинга по безбрежным просторам интернета вам ничего не стоит подцепит какой-нибудь вирус, ДАЖЕ НЕ СКАЧИВАЯ НИКАКИХ ФАЙЛОВ на свой компьютер! Да-да, при посещении зараженного сайта вирус все сделает сам! А вам только останется удивляться, откуда что берется или куда что девается.
Многие вирусы предназначены именно для кражи учетных записей, следовательно в списке прочих логинов-паролей к нехорошим людям уйдут и данные учетных записей, относящиеся к вашему сайту. Остальное – дело техники.
Поэтому первый и самый важный совет по безопасности (“Врачу: исцелися сам!”) прост: на вашем компьютере должен стоять надежный современный антивирус с функцией интернет-защиты и постоянно обновляемыми вирусными базами. Достаточно набрать в Google что-то вроде “рейтинг антивирусов” и через некоторое время (которое, конечно же надо будет потратить на изучение соответствующих статей!) у вас будет достаточно информации, чтобы самостоятельно (а не по совету дяди Коли!) выбрать подходящий платный или бесплатный антивирус. Кстати, в антивирусном мире (и не только) “платный” – не означает автоматически “хороший”, а “бесплатный”, соответственно, – “плохой”.
Также обратите внимание, что главнейшей характеристикой антивируса является процент нахождения вирусов (а не популярность!), затем стоит обратить внимание на количество дополнительных функций и загрузку процессора: чем меньше – тем лучше, ну и конечно же, на частоту обновления антивирусных баз.
Антивирусы
Лично я могу порекомендовать небольшой список известных бесплатных антивирусов для Windows, разумеется, не забывая упомянуть их слабые стороны.
Avast, наверное, самый популярный бесплатный антивирус среди российских пользователей с годами все больше наращивающий свои возможности и совершенствующий систему защиты от вирусных атак.
Плюсы:
большой набор функций,
минимальное использование системных ресурсов,
эффективная защита в реальном времени, включая защиту интернет-серфинга, почты, программ для обмена мгновенными сообщениями и др.
Минусы:
не всегда адекватная система принятия решений,
навязчивость некоторых функций.
Microsoft Security Essentials – бесплатный антивирусный продукт от компании Microsoft. Программа характеризуется высоким уровнем обнаружения угроз, особенно руткитов. Пожалуй, самым большим преимуществом программы является практически полное отсутствие ложных срабатываний и качественное удаление вредоносного ПО, обнаруживаемого в системе.
Плюсы:
предельная простота в использовании,
хорошее обнаружение и удаление угроз,
низкая загрузка процессора,
минимум вмешательства пользователя.
Минусы:
медленное сканирование,
слабая защита веб-серфинга,
нет массы возможностей, предоставляемых другими бесплатными антивирусными программами.
Avira Free Antivirus – бесплатный антивирус с поистине лучшими на фоне своих коллег возможностями по обнаружению вредоносных программ. При этом этот антивирус имеет ряд ограничений, которые не позволяют рекомендовать его для всех пользователей.
Плюсы:
отличная система обнаружения вирусов,
быстрое сканирование,
предотвращение автозапуска программ со съемных носителей.
Минусы:
не очень эффективен против руткитов,
слабая защита от фишинга,
ложные срабатывания,
навязчивость.
Panda Cloud Antivirus – довольно удачная попытка команды Panda Security на рынке бесплатных антивирусных продуктов. Этот программный продукт, как и антивирус от Microsoft, имеет очень простой интерфейс и полностью автоматизированные функции по автоматическому обновлению и удалению вредоносных программ.
Плюсы:
прост в работе,
использует облачные технологии,
хорошая система обнаружения угроз при минимальной нагрузке на систему.
Минусы:
отставание в обнаружении угроз нулевого дня,
ложные срабатывания,
требуется постоянное подключение к интернет.
AVG AntiVirus Free – этот бесплатный антивирус с самой большой историей (можно сказать родоначальник бесплатных антивирусов) и лидер по абсолютному числу скачиваний в мире за всю историю в интернет.
Плюсы:
хороший уровень защиты от вредоносных программ и веб-угроз,
дополнительные функции,
небольшая нагрузка на процессор.
Минусы:
нетривиальное скачивание,
медленное сканирование,
обилие рекламы,
устаревший внешний вид.
Это всё, что я хотел сказать о встраиваемых антивирусных системах. Во-первых, такая система ОБЯЗАТЕЛЬНО должна присутствовать на вашем компьютере, даже если вы не создаете сайтов, и даже если не ходите в интернет. Потому что вирус можно получить огромным количеством путей и способов, и не только через интернет.
Дополнительные программы
Кроме того, желательно иметь в своем арсенале пару-тройку программ, которые тоже являются антивирусами, но в систему не встраиваются и на охват всего не претендуют.
Во-первых, это лечащая утилита от компании Dr.Web, называющаяся CureIt!. Эта программа просто ищет всевозможные вирусы на дисках вашего компьютера, а затем пытается их вылечить или удалить. Скачать её можно, просто кликнув по этой ссылке. Главная особенность программы в том, что она обновляется ежедневно.
Точно такими же свойствами (лечащие утилиты, не встраиваются в систему, ни с кем не конфликтуют, обновляются ежедневно) обладает и набор программ от лаборатории Касперского. Самые свежие версии этих программ можно найти и скачать по следующей ссылке.
Затем, антивирус AVZ, который кроме простого поиска и удаления вирусов имеет в своем арсенале множество инструментов для ликвидации различных негативных последствий вирусной атаки.
Ну и пожалуй, AnVir Task Manager – программа, позволяющая отследить и обезвредить запущенные вирусы в памяти компьютера.
При наличии подобного комплекта на вашем компьютере, разумеется работающего, вы можете практически не опасаться за безопасность своих данных, в том числе и логинов с паролями от ваших сайтов. В следующий раз мы поговорим о вопросах безопасности, непосредственно относящихся к вашему сайту.