Сайт или магазин под ключ от 3900 рублей или помощь по сайту от 500 рублей.
Подробнее

Как защитить сайт от вредоносного кода

Как защитить сайт от вредоносного кода

Самым уязвимым местом на сайте является доступ к коду шаблонов или файлам с подключенными скриптами.

Существует множество ресурсов, где можно скачать скрипты и элементы дизайна для сайтов системы uCoz. Как правило, это уже готовые к использованию решения, которые достаточно просто вставить себе на сайт.

Однако стоит учитывать, что в такое решение может быть встроен вредоносный код. Если вы не доверяете источнику, то подобное решение лучше не устанавливать. Последствия установки могут быть катастрофическими:

  • Появление на сайте посторонней рекламы, звуков, видео и т.д.
  • Блокировка поисковыми системами и последующее снижение посещаемости сайта.
  • Похищение личных данных пользователей (в том числе данных администраторов).
  • Повреждение функционала сайта (нарушение дизайна, приостановка работы системных и ранее установленных скриптов).
  • Заражение сайта вирусами через партнерские программы.
  • Вредоносные мобильные редиректы, которые перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Чтобы не оказаться в подобной ситуации, следуйте нашим рекомендациям:

  • Для поиска скриптов и шаблонов используйте проекты uScript.pro и uTemplate.pro, где все загружаемые решения проверяются нашими специалистами.
  • Некоторые интересные и несложные решения могут быть опубликованы на форуме сообщества (вопросы по шаблонам и скриптам) и в сервисе uВопросы. Все добавляемые там сообщения проверяются нашими специалистами.
  • Обратитесь за помощью на divly.ru к проверенному специалисту.
  • Если вы сомневаетесь в безопасности какого-либо скрипта, но хотите его установить, задайте вопрос на нашем форуме в разделе JavaScript, Flash и другие технологии.
  • При установке кода баннерных или партнерских сетей с рекламными блоками будьте очень внимательны. Обязательно изучайте отзывы о таких сетях перед установкой.

Бывают случаи, когда никаких решений на сайт установлено не было, но последствия от вредоносного кода наблюдаются. В этом случае дополнительно убедитесь, что:

  • установлен запрет на использование HTML-тегов для всех групп пользователей, кроме администратора
  • установлен запрет на использование ББ-кодов в чате, гостевой книге и комментариях
  • в комментариях, гостевой книге, на форуме и в мини-чате не используется функция «Автоматически делать ссылками www и email адреса»

Чтобы обезопасить пользователей, у нас присутствует автоматическая проверка на наличие вредоносного кода, которая не даст сохранить файл/материал/шаблон, если в нем присутствует вредоносный код.

В дополнение к написанному выше, сайт стоит проверить на наличие картинок и ссылок на сторонние сайты. В том случае если сторонний сайт будет заражен или заблокирован, ваш сайт может пострадать из-за этого и так же попасть под фильтры. Очень внимательно следите, чтобы на сайте было по минимуму сторонних ссылок, лишь проверенные вами.

Как защитить сайт от вредоносного кода