Как бороться с шеллами и вирусами на сайте?

Работая с админкой сайта, очень многие теряют бдительность, что может пагубно сказаться на общей безопасности ресурса. В этой статье мы хотим дать несколько кратких советов по поводу того, как обезопасить свой сайт.

Для защиты ваших сайтов необходимо:

1. Изолировать сайты (один сайт – один эккаунт).
2. Сделать read-only на все директории и файлы cms.
3. Во всех директориях, в которых производится загрузка файлов или кэширование, сделать read-write и вставить в них волшебный .htaccess, который либо делает deny from all либо запрещает вызов php.

Options -Indexes
php_flag engine 0
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

4. Установить минимальные возможные права на файл с данными БД  (например, 0400 или 0444).
5. Закрыть админку через .htaccess для вашего IP (или по кодовому слову).
6. Удалить все ненужные плагины и шаблоны.
7. Обновить cms и оставшиеся плагины до свежих версий.
8. Сканировать свой комп на вирусы Касперским и AVZ.
9. Воспользоваться SFTP (SCP) протоколом при работе с сайтом и не хранить пароли в клиенте.
10. После проверки компьютера на вирусы, поменять все пароли сайта и хостинга (включая пароль от БД).

Следует навсегда забыть про так называемые “простые пароли” – 123qwe, qwerty  и подобные сочетания “подряд” или “с края” клавиатуры. Используйте сложные пароли, которые, для пущей бдительности, два раза в месяц лучше менять.

Такие незамысловатые действия позволят избежать вам кучи проблем и обеспечить комфортную работу с сайтом. Ну а для борьбы с вирусами, вот ссылка на ПО : http://www.revisium.com/ai/.

Источник: http://vk.com/siteprotect