Безопасность ресурса

Всемирная сеть — это не только источник полезной информации, эффективный маркетинговый инструмент, но и источник компьютерных вирусов. И если с локальными компьютерными вирусами эффективно борется прогрессивное антивирусное программное обеспечение, то вирусы, несущие угрозу для сайта, могут быть неприятным сюрпризом для многих начинающих владельцев сайтов и администраторов. В отличии от локальных вирусов такой вредоносный код часто ставит перед собой вполне прагматичные цели, такие как спам-рассылка, интеграция внутренних ссылок, сбор личных данных пользователей, черная оптимизация сайтов.

Как обеспечить безопасность ресурса и избежать его заражения? Большинство вирусов данной категории представляют собой программный код или сценарий PHP. Сайты, полностью построенные на HTML и имеющие небольшое количество интегрированный скриптов и плагинов, значительно менее уязвимы, чем ресурсы, созданные на системах управления сайтами (CMS). Дело в том, что система управления имеет сложную структуру, которая содержит большое количество файлов и плагинов на PHP. Создатели вирусов используют уязвимость таких структур или отдельных их элементов. Чаще всего заражение происходит через модуль, отвечающий за размещение пользователями комментариев. Раскрутка сайта рекомендует использовать защищенные хостинги, которые могут ограничить доступ вредоносного ПО к структуре сайта. Но даже хорошая защита не всегда может гарантировать полную безопасность ресурса. Разместить вирус на сайте может и недобросовестный конкурент, получив доступы к FTP протоколу хостинга.

Для того чтобы снизить вероятность заражения сайта вредоносным ПО, раскрутка сайта рекомендует придерживаться следующих правил:

• Не доверяйте доступ к административной панели хостинга посторонним людям. Админпанель систем управления имеет более ограниченный функционал.

• После изменений на сайте всегда сохраняйте резервные копии. При критическом заражении ресурса это позволит удалить и обновить сайт на хостинге.

• Инструменты Яндекс Вебмастер позволяют осуществлять проверку сайта на наличие вредоносного ПО, что даст возможность упредить заражение.

• Не используйте методы «черной оптимизации» - большинство из них могут быть направлены как во вред владельцам сторонних ресурсов, так и во вред вашему сайту.

• По возможности используйте формы, имеющие элементы защиты от автоматизированных программ CAPTCHA.

• Если в этом нет крайней необходимости, не используйте на сайте сторонние модули размещения комментариев. Очень часто заражение может проходить именно через них.