 |
|
04/08/2013
Здравствуйте, что можно предпринять для защиты сайта(магазина) от вирусов? Есть ли какие то общие рекомендации? Недавно сменили движок, пока все нормально, но с учетом прошлого опыта, хочется заранее позаботиться об этой проблеме.
 |
Александр Фролов
Генеральный директор, Shop2YOU |
05/08/2013
Очень часто вирусы попадают на сайт через компьютер разработчика, не защищенного современной антивирусной программой, обеспечивающей комплексную защиту. Вредоносная программа, попав на компьютер разработчика, может украсть с него пароли доступа FTP к сайту и отправить злоумышленнику.
Прежде всего, необходимо установить на компьютер разработчика и на все компьютеры менеджеров магазина хороший антивирус, например, Kaspersky Internet Security. Необходимо обновлять антивирусную базу данных не реже одного раза в день.
Далее, не следует сохранять пароли в компьютере, т.к. оттуда они могут быть похищены вирусами.
Если сайт допускает добавление информации, ссылок и HTML кода пользователями, этот процесс необходимо модерировать, если нельзя запретить. Злоумышленник может добавить на сайт вредоносный код или ссылку на вредоносный сайт.
Прежде всего, необходимо установить на компьютер разработчика и на все компьютеры менеджеров магазина хороший антивирус, например, Kaspersky Internet Security. Необходимо обновлять антивирусную базу данных не реже одного раза в день.
Далее, не следует сохранять пароли в компьютере, т.к. оттуда они могут быть похищены вирусами.
Если сайт допускает добавление информации, ссылок и HTML кода пользователями, этот процесс необходимо модерировать, если нельзя запретить. Злоумышленник может добавить на сайт вредоносный код или ссылку на вредоносный сайт.
 |
|
19/11/2013
Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта? Я вот использую один из таких, про защиту самого компьютера не жалуюсь, все отлично.
 |
|
02/07/2014
Тоже использую бесплатный антивирусник, но надо регулярно следить за правильностью выполнения некоторых функций.
|
|
Александр Фролов
Генеральный директор, Shop2YOU |
02/07/2014
Вадим Петров:
Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта?
Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта?
Коммерческие антивирусы стоят весьма недорого, особенно если учесть, какой может быть размер ущерба, нанесенного вредоносными программами или злоумышленниками.
 |
|
14/07/2014
Для многих будет достаточно своевременно обновлять движок сайта.
Есть антивирус для сайтов, например, Санти santivi.com
Есть антивирус для сайтов, например, Санти santivi.com
|
|
Александр Фролов
Генеральный директор, Shop2YOU |
14/07/2014
mike123:
Для многих будет достаточно своевременно обновлять движок сайта.
Есть антивирус для сайтов, например, Санти santivi.com
Для многих будет достаточно своевременно обновлять движок сайта.
Есть антивирус для сайтов, например, Санти santivi.com
Вредный совет!
Обновление движка сайта необходимо для своевременного устранения известных уязвимостей в движке. Плагины к движку, кстати, тоже надо обновлять.
Антивирус на рабочей станции позволяет предотвратить, например, похищение пароля доступа к управлению магазином. От этого не спасет ни обновление движка сайта, ни антивирусы для сайтов.
Успех антивирусной защиты в комплексном подходе. И защита компьютеров менеджеров - первая и совершенно необходимая линия обороны.
 |
|
27/10/2014
Прежде всего, я бы заботился не об удалении вирусов, а о путях, через которые они попадают на сервер. Первым пунктом должен быть выбор толкового системного администратора.
|
|
Александр Фролов
Генеральный директор, Shop2YOU |
28/10/2014
emkorogodsky:
Прежде всего, я бы заботился не об удалении вирусов, а о путях, через которые они попадают на сервер.
Прежде всего, я бы заботился не об удалении вирусов, а о путях, через которые они попадают на сервер.
Согласен, толковый сисадмин просто необходим. Но к сожалению, даже толковый сисадмин не сможет опередить появления уязвимостей нулевого дня...
|
|
|
28/10/2014
Почему же, если он вовремя обновления производит, то даже с нулевым днём будет всё в порядке.
|
|
Александр Фролов
Генеральный директор, Shop2YOU |
28/10/2014
emkorogodsky:
Почему же, если он вовремя обновления производит, то даже с нулевым днём будет всё в порядке.
Почему же, если он вовремя обновления производит, то даже с нулевым днём будет всё в порядке.
Но может так получиться, что нулевая уязвимость уже была использована, но сведения о ней не опубликованы. Насколько я понимаю, тут и может защитить антивирусное или иное ПО, обеспечивающее поведенческий анализ и контроль содержимого системных файлов?
 |
|
10/03/2015
Защиту надо делать на стороне сервера, т.е. хостинга. Правильно написали, что надо обновляться, регулярно.
 |
|
10/03/2015
Я к примеру сижу с Мака. Вирус на компе нет. Но через всякие дыры в софте на сервере переодически бывают вирусники.
Сам сервер лечится через поиски всякого рода шелов. Можно посмотреть через гугл - "shells detection". Есть для разного рода языков от питона до пхп. Самым важным на мой взгляд это правильное распределение прав доступа. Наймите админа, сделает на копейки.
Насчет бесплатных движков то тут всё ясно. По возможности не используйте их.
Важно правильно писать назнания самих папок на сервере. не указывайте полный домен типа /var/www/html/domain.ru
Большинство взломов делается автоматически. Сами хакеры изредка смотрят что и как. Это гигантский труд и в ручном режиме никто к вашему сайту не полезет. У них нет задачи просто взломать ваш сайт. Они тратят своё время так же с умом. Добавят скрытых ссылок на сайт в шаблоне, подмена в htaccess c редиректом на их сайты.
Вообщем всякий бред. Делайте бекапы. Лучше чтобы они хранились на другом сервере.
Сам сервер лечится через поиски всякого рода шелов. Можно посмотреть через гугл - "shells detection". Есть для разного рода языков от питона до пхп. Самым важным на мой взгляд это правильное распределение прав доступа. Наймите админа, сделает на копейки.
Насчет бесплатных движков то тут всё ясно. По возможности не используйте их.
Важно правильно писать назнания самих папок на сервере. не указывайте полный домен типа /var/www/html/domain.ru
Большинство взломов делается автоматически. Сами хакеры изредка смотрят что и как. Это гигантский труд и в ручном режиме никто к вашему сайту не полезет. У них нет задачи просто взломать ваш сайт. Они тратят своё время так же с умом. Добавят скрытых ссылок на сайт в шаблоне, подмена в htaccess c редиректом на их сайты.
Вообщем всякий бред. Делайте бекапы. Лучше чтобы они хранились на другом сервере.
|
|
Александр Фролов
Генеральный директор, Shop2YOU |
10/03/2015
Camor:
Вирус на компе нет. Но через всякие дыры в софте на сервере переодически бывают вирусники.
Вирус на компе нет. Но через всякие дыры в софте на сервере переодически бывают вирусники.
Здесь может быть очень полезна такая утилита, как X-Spider. Как раз ищет дыры.
 |
|
10/03/2015
Вадим Петров:
Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта
Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта
Да. И самый лучший - это мозг. Ни разу не купил ни одного антивирусника, вполне достаточно Микрософт Эссеншл. Все остальное - развод на бабки. Или ты идиот, и тебе ничего не поможет, или ты знаешь как себя вести в интернете, и тогда тебе не нужно ничего, кроме простейшей защиты.
Ответить
