Как защитить сайт от атак и вирусов?

Как ни странно народ у нас, несмотря на все потрясения, продолжает верить в авось. Не будем указывать пальцем, но некоторые спокойно изучают разные непонятные сайты и загружают такие же непонятные файлы из-под администраторской учетной записи, без пароля и очень часто без антивируса.

Причем тут компьютер? Это не по делу. Воскликнут многие. И будут не правы. Компьютер это то, что имеет непосредственный доступ к нашим данным на сайте.

Если вирус поселится в компе, то потом узнает все ваши логины, пароли и отправится на ваш сайт, испортив перед этим десятки нужных вам документов, в том числе и бэкап данных сайта. Думаете это миф? Запомните, вирусу все-равно сколько вам лет, где вы работаете и что за данные у вас в компьютере. Он просто портит все, что видит. Поэтому его и называют — вирус.

Начнем защиту сайта с защиты компьютера. Заходим в учетные записи пользователей и устанавливаем пароль на администратора. Пароль должен состоять из символов, букв латинского алфавита, цифр и хотя бы семь знаков в длину. Запишите в блокнот, чтобы не забыть и раз в квартал меняйте пароль.

Затем закачиваем антивирус Dr.Web, можно Касперский, каждый из них имеет тестовый период и демо-ключи на месяц распространяемые через журналы раз в месяц. Если знаете другой хороший антивирус, то скачивайте его.

После этого создаем нового пользователя с ограниченными правами и паролем. Если возникнут проблемы с установкой или открытием программ в Win XP, то при установке (открытии) программы следует нажать на программу правой кнопкой мыши и войти от имени администратора. Для постоянного открытия подобных файлов войдите под записью Администратор и создайте ярлыки этих программ, при этом в свойствах ярлыка, во вкладке ярлык — дополнительно — поставьте галочку запускать с другими учетными данными.

Windows 10-7 позволяют работать под учетной записью администратор без угрозы безопасности, если не отключите специальную капчу, которая предотвращает изменение данных компьютера без ведома пользователя. Хотя даже в них рекомендуется создавать вторую учетную запись Администратор, так как автоматически созданная при установке системы запись является Супер администратором, так сказать, и лучше ей не пользоваться.

Так же не рекомендуется запоминать пароль в FTP-клиентах, браузерах к важной информации, лучше постоянно вводить заново.
Надеюсь счастье от владения блогом еще не испарилось после моих разборов полетов, но что делать. Вы же не хотите, чтобы антивирусы и поисковые роботы нашли вирус на вашем сайте и закрыли его от посетителей? Думаю ваш ответ нет, поэтому идем дальше.

С нашей стороны основные дырки закрыли — теперь защитим сам блог. Давайте определимся, что угрожает нашему блогу и что мы должны защитить.
Во-первых, при установке wordpress мы изменили логин admin на известный только нам, поставили надежный пароль, а для вывода на сайт создали другое имя. Это защитит нас от людей, которые зная что обычно стоит логин admin и несложный пароль могли спокойно подобрать пароль к нашему сайту и быть там хозяевами. Но мы от них защитились, а более умным мы вряд ли понадобимся, но и от них найдем защиту.

Во-вторых, зная версию нашего wordpress злоумышленник может его взломать, поэтому убираем все упоминания. Удаляем ненужные файлы readme.html и license.txt, хотя для начала полезно ознакомится.
В файле wp-includesversion.php найти и изменить только цифры версии wordpress или удалить их строке $wp_version = ’3.3.2?;.

В файле установленного шаблона находим файл header.php и удаляем строку. Но утверждают, что этого не достаточно и предлагают в файл шаблона functions.php добавить функцию

В файле wordpresswp-includesdefault-widgets.php через поиск находим wordpress.org и удаляем всю ссылку WordPress.org.

Защищаем файл wp-config.php, создаем файлы robots.txt, .htaccess.

Проверяем, чтобы в каждой папке сайта присутствовал пустой файл index.php, если надо создаем его.

Устанавливаем защитные плагины антивирус и firewall.

Устанавливаем права на файлы и папки.

Если вы будете зарегистрированы как вебмастер на ресурсах Yandex и Google, то встроенные сервисы предупредят вас о заражении сайта. Можете также проверять вручную. Если вы не зарегистрированы, или необходима дополнительная проверка, то воспользуйтесь онлайн-сканером от dr.Web или другим подобным сервисом. Если вирус все же проник, то необходимо срочно искать лечение, пока поисковые системы вас не забанили, а читатели не отписались.