Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

Про защиту сайта



Ссылка на сообщение


Здравствуйте, что можно предпринять для защиты сайта(магазина) от вирусов? Есть ли какие то общие рекомендации? Недавно сменили движок, пока все нормально, но с учетом прошлого опыта, хочется заранее позаботиться об этой проблеме.



Ссылка на сообщение


Очень часто вирусы попадают на сайт через компьютер разработчика, не защищенного современной антивирусной программой, обеспечивающей комплексную защиту. Вредоносная программа, попав на компьютер разработчика, может украсть с него пароли доступа FTP к сайту и отправить злоумышленнику.

Прежде всего, необходимо установить на компьютер разработчика и на все компьютеры менеджеров магазина хороший антивирус, например, Kaspersky Internet Security. Необходимо обновлять антивирусную базу данных не реже одного раза в день.

Далее, не следует сохранять пароли в компьютере, т.к. оттуда они могут быть похищены вирусами.

Если сайт допускает добавление информации, ссылок и HTML кода пользователями, этот процесс необходимо модерировать, если нельзя запретить. Злоумышленник может добавить на сайт вредоносный код или ссылку на вредоносный сайт.



Ссылка на сообщение


Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта? Я вот использую один из таких, про защиту самого компьютера не жалуюсь, все отлично.



Ссылка на сообщение


Тоже использую бесплатный антивирусник, но надо регулярно следить за правильностью выполнения некоторых функций.



Ссылка на сообщение


Вадим Петров:

Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта?


Коммерческие антивирусы стоят весьма недорого, особенно если учесть, какой может быть размер ущерба, нанесенного вредоносными программами или злоумышленниками.



Ссылка на сообщение


Для многих будет достаточно своевременно обновлять движок сайта.
Есть антивирус для сайтов, например, Санти santivi.com



Ссылка на сообщение


mike123:

Для многих будет достаточно своевременно обновлять движок сайта.
Есть антивирус для сайтов, например, Санти santivi.com


Вредный совет!

Обновление движка сайта необходимо для своевременного устранения известных уязвимостей в движке. Плагины к движку, кстати, тоже надо обновлять.
Антивирус на рабочей станции позволяет предотвратить, например, похищение пароля доступа к управлению магазином. От этого не спасет ни обновление движка сайта, ни антивирусы для сайтов.

Успех антивирусной защиты в комплексном подходе. И защита компьютеров менеджеров - первая и совершенно необходимая линия обороны.



Ссылка на сообщение


Прежде всего, я бы заботился не об удалении вирусов, а о путях, через которые они попадают на сервер. Первым пунктом должен быть выбор толкового системного администратора.



Ссылка на сообщение


emkorogodsky:

Прежде всего, я бы заботился не об удалении вирусов, а о путях, через которые они попадают на сервер.


Согласен, толковый сисадмин просто необходим. Но к сожалению, даже толковый сисадмин не сможет опередить появления уязвимостей нулевого дня...



Ссылка на сообщение


Почему же, если он вовремя обновления производит, то даже с нулевым днём будет всё в порядке.



Ссылка на сообщение


emkorogodsky:

Почему же, если он вовремя обновления производит, то даже с нулевым днём будет всё в порядке.


Но может так получиться, что нулевая уязвимость уже была использована, но сведения о ней не опубликованы. Насколько я понимаю, тут и может защитить антивирусное или иное ПО, обеспечивающее поведенческий анализ и контроль содержимого системных файлов?



Ссылка на сообщение


Защиту надо делать на стороне сервера, т.е. хостинга. Правильно написали, что надо обновляться, регулярно.



Ссылка на сообщение


Я к примеру сижу с Мака. Вирус на компе нет. Но через всякие дыры в софте на сервере переодически бывают вирусники.

Сам сервер лечится через поиски всякого рода шелов. Можно посмотреть через гугл - "shells detection". Есть для разного рода языков от питона до пхп. Самым важным на мой взгляд это правильное распределение прав доступа. Наймите админа, сделает на копейки.

Насчет бесплатных движков то тут всё ясно. По возможности не используйте их.

Важно правильно писать назнания самих папок на сервере. не указывайте полный домен типа /var/www/html/domain.ru

Большинство взломов делается автоматически. Сами хакеры изредка смотрят что и как. Это гигантский труд и в ручном режиме никто к вашему сайту не полезет. У них нет задачи просто взломать ваш сайт. Они тратят своё время так же с умом. Добавят скрытых ссылок на сайт в шаблоне, подмена в htaccess c редиректом на их сайты.
Вообщем всякий бред. Делайте бекапы. Лучше чтобы они хранились на другом сервере.



Ссылка на сообщение


Camor:

Вирус на компе нет. Но через всякие дыры в софте на сервере переодически бывают вирусники.


Здесь может быть очень полезна такая утилита, как X-Spider. Как раз ищет дыры.



Ссылка на сообщение


Вадим Петров:

Интересно, бесплатные антивирусы способны обеспечить достойную защиту для сайта


Да. И самый лучший - это мозг. Ни разу не купил ни одного антивирусника, вполне достаточно Микрософт Эссеншл. Все остальное - развод на бабки. Или ты идиот, и тебе ничего не поможет, или ты знаешь как себя вести в интернете, и тогда тебе не нужно ничего, кроме простейшей защиты.






Ответить


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:







2001 - 2018 © Оборот.ру. Все права защищены