На главную

Меры безопасности на виртуальном хостинге

Основные рекомендации для защиты сайтов и приложений.

Logo

Иногда при попытке открыть сайт браузер или антивирус выдаёт предупреждение о возможной угрозе. Причина — заражение файлов сайта вредоносным кодом.

Вирус обеспечивает себе дальнейшее распространение, дописывая в индексные файлы тег <iframe> или шифруя код через JavaScript. Злоумышленники также могут изменять файл .htaccess, добавляя перенаправление на вредоносные страницы.

Как происходит заражение

Чаще всего сайты взламываются в автоматическом режиме: собирается база сайтов на популярных CMS (WordPress, Joomla и других) с известными уязвимостями, после чего в их файлы автоматически внедряется вредоносный код. Именно поэтому важно своевременно обновлять CMS и все установленные плагины.

Другой распространённый сценарий — заражённый компьютер владельца сайта. Вирус на локальной машине может перехватывать логины и пароли FTP-клиентов и передавать их злоумышленникам, которые затем получают прямой доступ к файлам сайта.

Наши услуги и сервисы

ХостингРаботает на сверхбыстрых NVMe дисках. Подходит для сайтов любой сложности.
Заказать
VPSМожно динамически менять параметры и гибко настраивать ОС. Бесплатное администрирование включено.
Заказать
Выделенные серверыДоступны различные сборки на базе Supermicro с процессорами Intel и AMD на борту.
Заказать

Меры предосторожности

  • Нигде не храните учётные данные в открытом виде.
  • Устанавливайте корректные права доступа: 644 для файлов, 755 для папок.
  • Используйте актуальные версии CMS и плагинов. Подпишитесь на рассылку или RSS об обновлениях безопасности.
  • Используйте длинные сложные пароли с нестандартными логинами и периодически меняйте их.
  • Не сохраняйте пароли в FTP-клиентах — вирусы часто извлекают данные именно оттуда.
  • Пользуйтесь антивирусом и регулярно обновляйте его базы.
  • Устанавливайте обновления операционной системы по мере выхода.
  • Не используйте устаревшие браузеры, особенно Internet Explorer ниже версии 7.
  • Не загружайте неизвестные скрипты на хостинг — во взломанных (nulled) версиях платных плагинов и тем часто содержатся вирусы.
  • Не переходите по неизвестным ссылкам в письмах, социальных сетях и мессенджерах.
  • Регулярно делайте локальные резервные копии сайтов.

Если сайт уже заражён

Обратитесь в поддержку с запросом на восстановление сайта из резервной копии. После восстановления смените пароли к FTP-аккаунту и базам данных, затем обновите CMS и все плагины до актуальных версий.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам