Предотвращение заражения вредоносным ПО

Беспокоитесь о безопасности своего сайта? Рекомендации из этой статьи помогут вам предотвратить его заражение вредоносным ПО. Тем не менее она не является исчерпывающим руководством, и мы рекомендуем также изучить другие материалы по теме.

Контроль состояния сайта

Многие функции Search Console помогают находить возможные проблемы. Примеры:

  • Попробуйте выполнить поиск в Google с помощью оператора site:, чтобы узнать, какие ваши страницы появляются в результатах поиска. Рекомендуем время от времени повторять это действие, чтобы проверять, не добавил ли злоумышленник на ваш сайт свои страницы или недопустимый контент. Если вы обнаружили такие страницы или материалы, ваш сайт мог быть взломан. Оператор site: позволяет ограничить поиск одним указанным вами сайтом. Например, в результатах по запросу site:developers.google.com будут содержаться материалы только с сайта Google Developers.
  • В отчете о проблемах безопасности представлены все взломанные страницы вашего сайта, выявленные Google, а также приведены инструкции, которые помогут вам решить эту проблему.
  • Если Google найдет на вашем сайте вредоносное ПО, на панели сообщений в Search Console появится уведомление об этом. Чтобы оперативно получать сообщения о подобных проблемах, настройте пересылку уведомлений на ваш адрес электронной почты.

Контрольный список мер по обеспечению безопасности

В дополнение к регулярному контролю работы сайта советуем выполнять следующие рекомендации:

Для всех владельцев сайтов

  • Используйте надежные пароли. Следуйте рекомендациям по работе с аккаунтом Google.
  • Тщательно выбирайте сторонних поставщиков контента. Убедитесь, что представленные на вашем сайте рекламные материалы и сторонние приложения поступают из проверенных и легальных источников. Такие поставщики предоставляют своим партнерам поддержку и публикуют контактную информацию на своих сайтах.
  • Обращайтесь за поддержкой к хостинг-провайдеру или разработчику вашей платформы, предназначенной для публикации контента. У большинства компаний есть страницы безопасности и/или форумы, где вы можете получить необходимые рекомендации или помощь. Если на странице безопасности или сайте работает RSS-фид, подпишитесь на него, чтобы регулярно получать актуальную информацию.
  • Обеспечьте безопасность всех компьютеров. Убедитесь, что на локальной рабочей станции, которую вы используете при работе над сайтом, установлены последние версии ПО и антивирусные программы, а также отсутствуют вирусы, трояны и другое вредоносное ПО.

Для владельцев сайтов, имеющих доступ к серверу

  • Проверьте конфигурацию сервера. Инструкции по настройке безопасности сервера Apache, а также технические ресурсы для IIS, применяемые при работе с серверами Microsoft, вы найдете на официальных сайтах этих компаний. Некоторые из этих ресурсов содержат информацию о разрешениях каталога, включениях на стороне сервера, аутентификации и шифровании.
  • Создайте резервную копию файла .htaccess (или других механизмов управления доступом в зависимости от платформы вашего сайта). Файл резервной копии позволит вам восстановить данные в случае сбоев. Не забудьте удалить файл резервной копии после восстановления.
  • Устанавливайте последние обновления ПО и исправления. Существует множество инструментов, которые упрощают создание сайтов, но вместе с тем имеют уязвимости. Многие владельцы сайтов допускают одну и ту же ошибку: создают на своем ресурсе форум или блог и забывают о нем. Как автомобилю необходимо техобслуживание, так и применяемое для работы с сайтом программное обеспечение требует постоянных обновлений. Составьте полный список используемых на вашем веб-сайте программ и подключаемых модулей с номерами версий и следите за тем, чтобы они регулярно обновлялись. Тем не менее своевременное обновление компонентов сайта не обеспечивает защиту от уязвимостей, если хостинг-провайдер не устанавливает последние исправления своей операционной системы. Такая проблема затрагивает не только небольшие сайты: она может наблюдаться на сайтах банков, спортивных команд, корпораций и государственных органов.
  • Следите за файлами журналов. В них могут быть представлены данные, которые свидетельствуют о возможных проблемах. Например, если вы заметили подозрительные параметры URL (например, =http: или =//) или скачки трафика, относящиеся к URL переадресации на вашем сайте, это может свидетельствовать об использовании хакером скрытой переадресации. Имейте в виду, что хакеры часто пытаются внести изменения в файлы журналов. Защитите эти файлы от возможных атак. Например, можно переместить такие файлы, чтобы затруднить их поиск.
  • Проверяйте сайт на наличие распространенных уязвимостей. Избегайте использования каталогов с открытыми разрешениями. Это то же самое, что уйти из дома, оставив дверь открытой настежь.

    Также устраняйте уязвимости, которые делают возможным межсайтовый скриптинг (XSS) и внедрение кода SQL.

  • Используйте защищенные протоколы. Для передачи данных Google рекомендует использовать SSH и SFTP, а не простые протоколы, такие как telnet или FTP. SSH и SFTP – протоколы с шифрованием, то есть значительно более безопасные.
  • Будьте в курсе последних новостей о защите сайтов. В блоге Google о безопасности в Интернете вы найдете много полезной информации на эту тему, а также ссылки на другие ресурсы. На правительственном сайте US-CERT (Группа реагирования на компьютерные происшествия, США) публикуются предупреждения и советы по обеспечению безопасности.