реклама
Расскажу вам про вирусы на сайтах. У меня был забавный случай. Было время я был начинающим программистом на PHP и не знал как сделать защиту на сайт. Один не добрый человек атаковал мой сайт. Он не удалил страницы моего сайта. Ему удалось изменить содержимое моей страницы. На странице появился скрипт на яваскрипт. Этот скрипт перенаправлял пользователей на его сайт. Я несколько месяцев терял пользователей. Я даже не подозревал об этом. Узнал об этом только через несколько месяцев. Яндекс предупредил меня о том что одна страница с картой сайта странно работает. Еще один случай. Один человек изменил все страницы моего сайта и поставил своё фото на главную страницу. Я не стал искать этого подлеца и сразу принялся делать защиту своими силами. После того как я сделал защиту связанную с вводом урл-адреса и защиту полей форм, то меня перестали атаковать.
Я работаю программистом и взломщикам тяжело понять как я сделал защиту своего сайта. Если у вас сайт на CMS и вы далеки от программирования, то вам будет тяжело. Тут можно использовать готовые модули. Даже такой подход вас может не спасти. Есть выход из сложных ситуаций. Меня спасали бекапы. Если вы делаете бекапы каждый день, то после взлома вы можете восстановить сайт с небольшой потерей информации. Некоторые хостинги предлагают резервное копирование на удалённый сервер. Лучший подход - это создание собственной защиты.
Если вас атаковали и бекапы ничего не делают, то вам лучше обратиться к специалистам. Допустим сайт имеет тысячи страниц и понять где установили вредоносный код - это не просто. Доверьте удаление вирусов с сайта специалистам от strust.ru. Они быстро пробегутся по страницам и файлам вашего сайта. Даже для меня опытного программиста непросто найти уязвимость в файлах. Обратите внимание на тот момент что если поисковая система обнаружили вирус быстрее вас, то она выкинет ваш сайт из поисковой системы. В сервисах яндекса и гугла есть проверка на вирусы. Пользуйтесь подобными сервисами.
Если у вас интернет магазин и вы храните данные пользователей, то вы обязаны иметь несколько уровней защиты данных ваших пользователей.