Некоторые из моих клиентов сразу после открытия Интернет-магазина иногда подвергались атакам и взломам.
Почему это происходит и как защитить свой новый Интернет-магазин от хакеров?
1. Надежные пароли:
Пароли доступа к вашему магазину, FTP доступ или Админ-часть – все они должны содержать сложные пароли, которые тяжело подобрать.
Пароли типа parol123 очень простые.
Желательно усложнить жизнь взломщикам, которые пытаются методом перебора найти ваш пароль.
Используйте специальные символы для генерации пароля.
Надёжные пароли должны выглядеть так: !sV5gC6zO^eIN$r
В Интернете много сервисов генерации сложных паролей онлайн. Вы сможете найти их без труда.
Например тут – www.onlinepasswordgenerator.ru или тут – randstuff.ru/password
Отсюда возникает следующий вопрос: как же хранить пароли, чтобы их не получил злоумышленник?
Самый простой вариант — в защищённых Google документах.
Но лучше использовать специальные программы, которые шифруют все ваши данные на ПК.
Я рекомендую использовать программу StickyPassword.
Все что вам нужно — помнить свой главный пароль доступа.
А в самом Sticky Password уже хранятся все ваши записи и входы в Адмиин-часть магазина, на сайты. И шифруются.
Это означает, что даже если злоумышленник доберётся до вашего ПК — он не сможет узнать сохранённые пароли не зная доступа до вашего Мастер-пароля.
Кстати, для этой программы есть и бесплатная версия — разница между платными и бесплатными версиями указана в этой сравнительной таблице.
Не сохраняйте пароли для FTP в подключениях и настройках в TotalCommander, FileZilla, других FTP-клиентах.
Если ваш ПК будет инфицирован – пароли можно будет легко прочитать в настройках.
Также не отправляйте пароли через он-лайн мессенджеры, Facebook, ВКонтакте чаты, Skype – которые подвержены взлому или перехвату.
2. Блокировка доступа по IP
Если у вас удобный и качественный хостинг вы можете полностью исключить доступ к вашему сайту по протоколах FTP , SSH кроме вашего IP адреса с помощью FireWall.
В этом случае, сколько бы злоумышленник не старался – он не сможет добраться до Интернет-магазина или сайта и разместить вредоносный код через FTP или админ панель.
Все что ему останется, это попытаться загрузить вредоносный код через Админ-панель магазина.
Но и тут мы можем заблокировать ему доступ по IP.
Если вы хотите заблокировать вход для нужной папки по IP-адресу используйте файл – .htaccess
Для чего нужен этот файл — читайте в Википедии.
Чтобы разрешить доступ только с ваших IP к папке вам нужно разместить следующий текст:
order deny,allow
allow from 123.134.567.890
allow from 1.23.45.156
deny from all
Укажите адреса IP с которых вы обычно будете заходить в нужную папку.
Сохраните файл .htaccess и закиньте его в нужную папку.
После чего пользователь с чужого адреса не сможет.
Есть ещё один вариант — вы можете запретить вход в нужную папку через настройки вашего хостинга.
3. Регулярные обновления Интернет-магазина и его компонентов.
Если вы используете бесплатные движки Интернет-магазинов с открытым кодом, это означает, что злоумышленники тоже знают все тонкости и «дырки» в магазинах.
Самый лучший совет — регулярно обновляйтесь.
Это касается самого ядра или движка (платформы) магазина, плагинов, которые установлены в магазине.
Не забывайте, что вам тоже нужно всегда иметь свежую версию Сервера, где хостится ваш сайт и Интернет-магазин.
Уточните у вашего хостера, когда он обновлял версию и ядро сервера, чтобы избежать взломов на уровне сервера.
4. Антивирусная защита.
На вашем рабочем ПК должна быть установлена Антивирусная программа. , которая не просто отслеживает и проверяет файлы, которые вы копируйте на компьютер но и смотрит за вашей активностью в Интернет, чтобы вы не подцепили на вредоносных сайтах в процессе Веб-серфинга какой-то тронян или вредоносный код.
Я использую у себя Kaspersky Internet Security.
Это платная программа, которая контролирует все мои программы и Интернет-трафик на моем компьютере.
Скачать KIS можно тут
Если вы уже не хотите платить — можете использовать бесплатные варианты антивирусных программ:
Avast – скачать бесплатную версию можно тут
360 Total Security – скачать бесплатную версию можно тут
Эти программы не сильно загружают ПК и позволяют в фоне контролировать ваш Веб-серфинг и текущую работу на ПК а также приход е-мейл корреспонденции, которая может быть инфицирована.
Кстати, некоторые сайты и хостинги в своих настройках позволяют вам проводить антивирусную проверку.
Например для Интернет-магазина WooCommerce на платформе WordPress вы можете провести антивирусную проверку с помощью установленного плагина «Anti-Malware Security and Brute-Force Firewall».
Об этом я рассказывал в своей статье – «Как настроить WordPress и Интернет-магазин WooCommerce»
Так будет выглядеть настройка проверки вирусов на вашем хостинге:
5. Постоянный мониторинг сайта и Интернет-магазина
Существует множество известных платных сервисов, которые постоянно отслеживают работа вашего сайта или Интернет-магазина и сигнализируют о том, что сайт не работает.
Например pingdom, но это сайт уже не предлагает бесплатные доступы для работы.
Поэтому остаётся использование другого бесплатного ресурса: https://uptimerobot.com/
Но есть ещё и один запасной вариант!
Если вы установите счётчик Яндекс-метрика (адрес ресурса – metrika.yandex.ru ), то он сам будет вас уведомлять на телефон в виде SMS или на почту, если сайт будет недоступен.
Точно также, если вы добавите ваш сайт в Консоль Google Webmaster ( адрес сервиса – www.google.com/webmasters ), то система будет сама отслеживать доступность ресурса и сама проинформирует вас в случае проблем с доступностью Интернет-магазина и сайта.
6. Делайте бекапы!
Не забывайте включить создание регулярных сохранений вашего магазина (создание бекапов).
Сделать это можно в Админ-части хостинга без проблем.
Некоторые сервисы предлагают автоматические бекапы.
В этом случае, если вас магазин взломают, вы сможете «откатиться» на предыдущую и чистую версию, чтобы сайт не лежал и потом же уже выяснять проблему.
7. Анализируйте статистику
Если вас взломают, у вас резко увеличиться например почтовый трафик, если злоумышленник начнёт рассылать с вашего сервера спам.
Это легко визуально определить на статистике сервера.
На этом пока все.
Думаю эти простые советы сэкономят ваши нервы и время!
Если вы хотите добавить к этим рекомендациям — жду ваших писем в форме контактов
