Глобальная паутина – не только источник ценной информации, но и среда для распространения вирусов. И если к вашему веб ресурсу был получен несанкционированный доступ с целью распространения вирусов – будьте готовы к тому, что поисковые системы пометят ваш сайт как потенциально опасный. А это вряд ли поспособствует привлечению посетителей.
Безопасность сайта во многом зависит от степени защищенности сервера, на котором он размещается. Любой веб сервер уязвим по причине своей открытости, так как по умолчанию он рассчитан на обмен данными с пользователями. Но это не говорит о том, что нельзя обеспечить серверу должный уровень защиты. Любой сервер формируется несколькими слоями программного обеспечения, каждый из которых подвержен самым разнообразным способам атаки.
Основу сервера составляет операционная система. Для того чтобы обеспечить ее безопасность достаточно лишь своевременно устанавливать обновления системы безопасности. Распространенные сегодня операционные системы Linux и Microsoft позволяют делать это в автоматическом режиме.
Не следует забывать и об обновлении программного обеспечения, работающего на сервере. А любое обеспечение, не относящееся к необходимым компонентам, рекомендуется отключить или даже удалить. В частности, это касается средств удаленного администрирования. А если они необходимы – не стоит использовать пароли по умолчанию.
Следующий немаловажный момент – антивирусное программное обеспечение, которое в совокупности с межсетевым экраном является весьма действенным средством защиты. Качественная и актуальная антивирусная программа своевременно заметит уязвимость системы и не позволит злоумышленнику воспользоваться брешью в защите.
В вопросе обеспечения безопасности сайта следует использовать многоуровневый подход. На первой линии обороны – межсетевой экран и ОС, а на второй – антивирусное программное обеспечение. Только комплексный подход позволит обеспечить сайту полную безопасность.
Не стоит сохранять пароли от FTP и различных веб сервисов на ПК, безопаснее вводить их вручную. Для обеспечения дополнительной защиты не лишним будет зарегистрировать сайт в сервисе Яндекс.Вебмастер. Это обеспечит регулярную проверку наиболее популярных страниц на наличие потенциально опасного содержимого.
После регистрации в сервисе следует подписаться на рассылку уведомлений, которые будут приходить к вам на электронную почту в случае появления вредоносного кода на страничках вашего сайта. После получения такого уведомления нужно сразу принять меры по избавлению страницы от опасного содержимого.
Также этот сервис можно использовать для выявления подозрительной активности на сайте. На сегодняшний день сервис позволит вам получить своевременное уведомление о спаме, наличии скрытых спам ссылок, XSS. Комплексный подход к обеспечению безопасности сайта принесет свои плоды, и ваш ресурс будет неуязвим для злоумышленников.