Когда к тебе обращается клиент по проблеме взлома сайта.
В большинстве случаев, после диагностики сайта выясняется, что на нем поселился майнер, троян или прочая нечисть.
История возникновения проблемы всегда одинаковая: сайт был разработан очень давно, об обновлениях и другой работе благополучно забыли. Работает – да и ладно.
Когда добираешься до “кишок” таких сайтов - страшно становится: php устаревшей версии 5.6, какая-нибудь древняя версия битрикса, или вордпресса, которую никто никогда даже и не пробовал обновлять. А бывает и того хуже – самописное зло, без каких– либо фреймворков, и все это в 2024 году.
Пытаешься объяснить клиенту, что нельзя просто взять и удалить вирусы. Нужны радикальные методы иначе проблема вскоре появится снова.
Рассказываешь, что на всех платформах и решениях иногда существуют «дыры» в безопасности. Чтобы в нее не попасть необходимо было лишь следить за сайтом, обновлять платформу, использовать фаерволы, антивирусы и другие средства защиты. Теперь же придется восстанавливать работоспособность сайта и приводить его до современных стандартов, что в некоторых случаях сродне по объему работ с написанием такого же проекта с нуля.
Когда пытаешься объяснить что-то клиенту.
Иногда клиенты уходят раздосадованные, тем что мы не смогли им помочь по щелчку пальцев, или же дерем слишком большие деньги.
“Да мой Сашенька учится на программиста, он за вечер все сделает, к тому же бесплатно”. – слышим мы в свой адрес.
Бывает, спустя время, ради любопытства, заходишь на сайт такого заказчика и видишь, что все эти проблемы остались, видимо, Сашенька не осилил.
Никакого злорадства тут нет, порой заказчики сами роют себе яму, и сами добровольно туда прыгают...
Вот некоторые рекомендации как не стать “одним из них”.
1. Используйте сложные пароли. Сложные - это не 1234, qwerty или дата рождения вашей любимой собачки, а реально сложные.
Не можете придумать - воспользуйтесь специальным сервисом. Например - https://passwordcraft.ru/
Используйте разнообразные сложные пароли для разных доступов: для доступа в личный кабинет хостинга - один пароль, для админки сайта - другой и так далее.
Периодически, хотя бы раз в пол года, меняйте пароли для профилактики.
2. Если ваш сайт разработан на популярной платформе, например Битрикс или Wordpress, то периодически обновляйте саму платформу и установленные модули-плагины. На устаревших версиях возможны уязвимости, которые так и манят злоумышленников.
Важно, обновляя платформу самостоятельно, вы берете на себя все риски с этим связанные. Не хотите забивать этим голову - помогут специалисты.
3. Установите SSL-сертификат на сайт. Не можете самостоятельно, обратитесь в техподдержку хостинга, как правило они оказывают эту услугу бесплатно.
Среди бесплатных сертификатов рекомендуем использовать Let’s Encrypt - для большинства сайтов и его задач будет достаточно. Информацию о сертификате можно почитать тут - https://letsencrypt.org/
4. Регулярно делайте резервные копии вашего проекта, чтобы в случае чего, его можно было восстановить. Крайне желательно, чтобы резервные копии хранились на отдельном сервере, отличном от того, на котором работает сайт. Рассмотрите облачное хранение копий.
5. Используйте антивирусные системы. Тут в ход может идти все: встроенные в CMS, антивирусы на стороне хостинга, сторонние решения.
Из сторонних решений рекомендуем - https://virusdie.com/
Все эти рекомендации соблюдать несложно. Обновления систем, установка антивирусов и SSL-сертификатов, замена паролей и т.д. можно выполнять самостоятельно, без глубоких знаний в области сайтостроения и программирования. Самое главное - эти рекомендации многократно уменьшают риск взлома вашего сайта.
Но если вы не уверены в своих силах, вас беспокоит судьба сайта, рекомендуем делегировать заботу о проекте команде профессиональных специалистов, которые не только избавят вас от забот, но и “вылечат” болезнь сайта, а не ее симптомы.
Наша команда оказывает услуги по технической поддержке и сопровождению сайта.