Как защитить сайт от вредоносного кода

Как защитить сайт от вредоносного кода

Самым уязвимым местом на сайте является доступ к коду шаблонов или файлам с подключенными скриптами.

Существует множество ресурсов, где можно скачать скрипты и элементы дизайна для сайтов системы uCoz. Как правило, это уже готовые к использованию решения, которые достаточно просто вставить себе на сайт.

Однако стоит учитывать, что в такое решение может быть встроен вредоносный код. Если вы не доверяете источнику, то подобное решение лучше не устанавливать. Последствия установки могут быть катастрофическими:

  • Появление на сайте посторонней рекламы, звуков, видео и т.д.
  • Блокировка поисковыми системами и последующее снижение посещаемости сайта.
  • Похищение личных данных пользователей (в том числе данных администраторов).
  • Повреждение функционала сайта (нарушение дизайна, приостановка работы системных и ранее установленных скриптов).
  • Заражение сайта вирусами через партнерские программы.
  • Вредоносные мобильные редиректы, которые перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Чтобы не оказаться в подобной ситуации, следуйте нашим рекомендациям:

  • Для поиска скриптов и шаблонов используйте проекты uScript.pro и uTemplate.pro, где все загружаемые решения проверяются нашими специалистами.
  • Некоторые интересные и несложные решения могут быть опубликованы на форуме сообщества (вопросы по шаблонам и скриптам) и в сервисе uВопросы. Все добавляемые там сообщения проверяются нашими специалистами.
  • Обратитесь за помощью на divly.ru к проверенному специалисту.
  • Если вы сомневаетесь в безопасности какого-либо скрипта, но хотите его установить, задайте вопрос на нашем форуме в разделе JavaScript, Flash и другие технологии.
  • При установке кода баннерных или партнерских сетей с рекламными блоками будьте очень внимательны. Обязательно изучайте отзывы о таких сетях перед установкой.

Бывают случаи, когда никаких решений на сайт установлено не было, но последствия от вредоносного кода наблюдаются. В этом случае дополнительно убедитесь, что:

  • установлен запрет на использование HTML-тегов для всех групп пользователей, кроме администратора
  • установлен запрет на использование ББ-кодов в чате, гостевой книге и комментариях
  • в комментариях, гостевой книге, на форуме и в мини-чате не используется функция «Автоматически делать ссылками www и email адреса»

Чтобы обезопасить пользователей, у нас присутствует автоматическая проверка на наличие вредоносного кода, которая не даст сохранить файл/материал/шаблон, если в нем присутствует вредоносный код.

В дополнение к написанному выше, сайт стоит проверить на наличие картинок и ссылок на сторонние сайты. В том случае если сторонний сайт будет заражен или заблокирован, ваш сайт может пострадать из-за этого и так же попасть под фильтры. Очень внимательно следите, чтобы на сайте было по минимуму сторонних ссылок, лишь проверенные вами.

Как защитить сайт от вредоносного кода