Безопасность сайтов.

Как защитить свой сайт.С чего бы это затрагиваю я эту тему? А потому, что надо. И, поверьте, если сейчас ваши сайты живут и здравствуют в режиме окея, то назавтра все может измениться в худшую сторону.

Так это случилось и со мной. Как, видимо, дополнение до кучи к недавней проблеме с Windows.

Жили мои сайтики и не особо тужили, как вдруг раз — и пошли неприятности. То страница главная отображается в виде просто белого экрана, то отображается, но прилепленной к левой стороне монитора.

Спасибо суппорту в лице Вадима Ласто. Показал он мне в емейл-переписке, в чем праблемсы. Наставил, так сказать, на путь истинный. За что имею желание высказать ему респект неимоверный, ибо что одному понятно с полвзгляда, другому не сразу и в мелкоскоп разглядеть.

Потому что мелкоскоп, являясь инструментом, обладает настройками. Которые без тренировки мозга не поправить.

А показал мелкоскоп мне поганый айфрейм (или ифрейм, или iframe — кто как хочет, так пусть и обзывает) в коде моих сайтов. На какой ресурс этот айфрейм линковался, не скажу. Но занес я этот рес в черный списочек. Доказательная база в виде скриншотов и переписок с Ласто и манагерами моего хостинга имеется. Так что, если напьюсь как-нибудь пьян, заабузю нахрен и ресурс этот, и партнерку, которая в редиректе мелькала. Может, получится чуток им кровь попортить.

Но это так. Взволновался.

Итогом обретенного знания стало понимание того, что суть моих проблем была проста, как яйцо облупленное. Знал бы где соломки постелить... Некий конек троянский али червячок какой увел мои FTP-шные пароли. И уже без участия моего компьютера вставлял вышеупомянутые айфреймы в коды моих сайтов.

Для решения сего недоразумения былы предприняты следующие шаги:

  • Взамен антивирусного софта под названием DrWeb был поставлен ESET Smart Security. С жестким файрволом. Теперь на любые понятные и непонятные коннекты моего компьютера с внешней стороной вылезает запрос одобрямса.
  • Проведено глубокое сканирование моего компьютера. Всю найденную левость — в карантин.
  • Сменены пароли FTP-доступа ко всем моим сайтам, в том числе и тем, которые атаке не подвергались.
  • Сменен пароль на доступ к самой панели управления сайтами, ибо в ходе разбирательства возникло предположение, что и его могли сломать.
  • Ручками просмотрены и вычищены от заразы все файлы пострадавших сайтов. Не пострадавшие сайты тоже проверены.
  • И все. Сайты заработали как положено. Айфреймы не появляются.

Ну да ладно. После исцеления в голову пришли кое-какие мысли касательно веб-гигиены. Думается мне, что выполнение сих простых вещей позволит вам не сталкиваться никогда с проблемами, которые я описал в данной статье.

Рулезы просты. Просты именно до такой степени, что, как правило, их обычно в лом соблюдать. Чем как раз и пользуются всякая интернет-нечисть. Так что подумайте на досуге про лень-матушку и возможные последствия.

Итак.

  • Все пароли должны находиться в голове. На случай, если голова не в состоянии запомнить полное их множество, есть рукописные блокноты и журналы. Программки наподобие Roboform'а, разумеется, неуместны в вашем компьютере никоим образом.
  • Периодическая смена паролей. Желательно, всех. И для FTP-доступа, и остальных, типа почты-партнерок-админок.
  • Постоянный контроль всех своих проектов на предмет нежелательного вмешательства.
  • Бекап файлов своих сайтов на регулярной основе. Чтобы с минимальными потерями, в случае чего, вернуть первозданный вид этих сайтов.

Ну все, наверное. Основное я выложил. Ваше право — придерживаться или не придерживаться этих рекомендаций.

Но, по-крайней мере, кто предупрежден, тот вооружен.




Лучшие товары рунета:

→ Анализ материалов копирайтинг-форума Михеля Фортина.

→ Копирайтинг. Продающие тексты — самостоятельно!

→ Email-маркетинг. Приручи этого зверя.

Подписка на email-рассказ в 4-х частях «Сатори».
Внимание: в текстах писем присутствует легкая ненормативная лексика.

Ваше имя :
Ваш email :