Блогу 5 лет. Как я поставила защиту на сайт от взлома и вирусов
Добрый день, друзья! Уходит в прошлое 2016 год, а значит пришло время подводить некие итоги. Моему блогу в октябре 2016 года исполнилось 5 лет! Подумать только, как быстро летит время, уже прошла целая пятилетка! Вспомнились добрые советские времена, когда в нашей стране, а тогда она была СССР, составлялись пятилетние планы, называемые пятилетками. По прошествии них подводились итоги, о том, все ли намеченное было выполнено. У меня при создании своего блога не было такого плана на 5 лет, но все равно путь проделан немалый и мне хочется поделиться своими мыслями, ощущениями, достижениями.
Я сделала это!
Самым главным моим достижением в этом году стало то, что я, наконец, смогла оторваться от основного места работы и пуститься в свободный полет. 
Стабильный заработок на сайтах позволил мне это сделать. Мои два блога стали мне приносить большую прибыль, чем заработок в частной фирме, поэтому смысла работать на «чужого дядю» не стало. Несмотря на то, что в стране кризис и пенсию я еще не получаю, в июле месяце я взяла расчет и позволила себе небольшой двух недельный отдых ничегонеделания.
Это пьянящее чувство свободы! Трудно передать словами, как это здорово жить и работать в своем удобном для тебя режиме, не зависеть от чьих-то распоряжений и указов, самостоятельно планировать свое время! Но самое главное даже не это, а то, что теперь у меня появилось больше свободного времени, чтобы заниматься своими проектами. Это позволило мне вести их более динамично. А это очень важно, уделять внимание регулярному наполнению сайтов интересным и полезным для моих читателей контентом.
Конечно путь к этому был не простым, создавать проекты с нуля, не имея никакого в этом опыта не так просто, но у меня было огромное желание:
- уйти от чьей бы то ни было зависимости,
- найти такую работу, которая бы мне позволяла ее делать в удобное для меня время,
- чтобы я могла работать в любом месте где бы я не находилась,
- но самое главное, чтобы она мне НРАВИЛАСЬ!
И я нашла ее, это ведение своих блогов в интернете, которые мне дают огромный простор творчеству, позволяют мне делиться с читателями своим опытом и знаниями, общаться и соприкасаться со многими людьми, со схожими интересами.
О том, как я искала свой путь в жизни и нашла его, вы можете почитать в моем интервью, которое я давала Владимиру Марнику, когда блогу было почти 1,5 года, здесь.
Интернет дает нам сегодня огромные возможности, не только искать и находить в нем информацию, общаться с людьми, живущими на другом конце света, но и создавать и вести проекты, в любой точке планеты, там где есть доступ к интернету. Эта позволяет быть мобильной, дает возможность для путешествий, реализовать многие желания, вплоть до выбора места жительства в любой стране мира. Все это мне может позволить нынешняя работа, если и дальше развивать свои проекты и делать их более успешными.
Почему у меня появилась необходимость установить защиту на сайты
Осторожно плагин!
Когда блог успешно развивается, у вебмастера рано или поздно встает вопрос о защите сайта от взлома и вирусов. Наше обучение 5 лет назад в школе стартаповцев коснулось и этого вопроса. Еще тогда я установила на свой сайт все рекомендованные нашими учителями по защите сайта плагины. Но это не спасло меня от одной ситуации, которая случилась в первые годы ведения блога.
Как-то я решила установить один плагин для WordPressа, который назывался «Одна кнопка». Этот плагин, разработанный Антохиным, служит для удобства работы вебмастера на сайте, он дает возможность размещать посты во все социальные закладки. Почитала где-то информацию, что это очень удобная вещь для блога, поэтому, не долго думая, скачала плагин и активировала его. Настроек при этом никаких не требовалось, кнопка сразу же появляется на сайте и начинает свою работу. Тогда я и предположить не могла какие пагубные последствия этот плагин «Одна кнопка» мне принесет.
Спустя некоторое время захожу я на свой сайт, смотрю в первую очередь на счетчик, и вижу, что на нем вдруг резко просела посещаемость. Я сразу же стала искать причину этому. Она довольно быстро отыскалась. Зайдя в свой аккаунт Вебмастера я увидела красную метку появившуюся рядом со своим сайтом: сайт заражен вирусами. Это означало только одно, что в поисковой выдаче, по ссылке на мой сайт разумный пользователь не перейдет, ведь рядом с ней он видит надпись примерно такого содержания: «Данный сайт может быть опасен для вашего компьютера».
Мысль о том, что чья-то рука смогла проникнуть в админку моего сайта и вписать в него вредоносный код, привела меня в ужас.
В первую очередь я написала в Яндекс, попросив их разъяснить, в связи с чем на моем сайте появилась такая метка. Но поскольку от службы поддержки Яндекса можно ждать ответа достаточно долго, то я решила обратиться с специалисту по безопасности, чтобы он проверил мой блог на предмет возможного заражения сайта вирусами.
Сразу хочу заметить, что подобные услуги стоят недешево. Найти и затем убрать вредоносный скрипт или код мне предложили за 6000 рублей. Так же было предложено для дальнейшей уверенности в безопасности сайта его обслуживание за 1000 рублей в месяц на защищенном хостинге. Да, друзья, вот такие нехилые расценки, а было это в 2013 году, сейчас наверно эти услуги еще больше стоят.
Но время играло против меня, от моего сайта все пользователи из поиска бежали как от прокаженного. В тот период посещали его только те люди, у которых блог был в закладках, кто переходил на него по ссылкам с других ресурсов и т.д. Посещаемость у меня просела более чем в два раза!
Ответ от службы поддержки Яндекса в этот раз на удивление пришел быстро, до того, как я успела оплатить услуги специалисту по безопасности. Из него я узнала, что причиной распространения вредоносного вируса на моем сайте является, что бы вы думали? Не вредоносный код, прописанный взломавшим сайт злоумышленником, как я предполагала, а плагин, который я недавно поставила! Они мне так ответили:
«Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте. При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели. Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств.»
Прочитав письмо я скорее убрала этот злосчастный плагин, сообщила об этом в Яндекс и, спустя неделю, красная метка была убрана с моего блога. Оказывается, друзья, вместе с этим плагином загружаются редиректы на партнерские сайты типа aliexpress и т.д.
Вот так, набивая шишки на голове, набираешься опыта, по нелегкой для меня технической стороне ведения блога.
Как я поставила надежную защиту на сайты от фирмы «Ревизиум»
Второй раз к вопросу защиты блога я вернулась уже в этом, уходящем году. Прошлой осенью на Твоей Iзюминке появился новый дизайн. С настройками сайта, отвечающим всем современным требованиям, а также установленным красивым, уникальным дизайном, посещаемость у меня возросла в два раза. Вместе в радостью от возросшего числа посетителей, в мою голову все чаще стали приходить мысли о том, что для такого успешного ресурса надо бы поставить надежную защиту на сайт от взлома и вирусов. Но мысли так и оставались в голове, пока не случилось очередное ЧП.
Осторожно Rotaban!
Сильно повлиял на это случай, который у меня произошел при работе с сервисом Rotaban. Этот сервис баннерной рекламы нам рекомендовали учителя стартаповской школы. И хотя многие вебмастера по началу пробовали работать с сервисом Ротобан, но потом, понимали, что много с этого не заработаешь, отказывались от него. А я вот все как-то продолжала с ними работать, поскольку у меня всегда выкупалось место внизу сайта. Я рассуждала так, ну чего отказываться пусть хоть и небольшого, но стабильного дохода. Поэтому оставила от них только один, все время выкупаемый работодателями банер, находящийся под подвалом сайта.
Захожу один раз на свой сайт с браузера Гугл Хром и вижу, как на моем сайте всплывает окно моего антивирусника с предупреждением об угрозе. Я глазам своим сначала не поверила. Пошла проверять в другие браузеры, у меня на компьютере еще установлены: Опера, Яндекс браузер и Мазила. Но везде картина была одинаковой.
Более подробный отчет моего антивирусника показал, что угроза идет от объекта pokupaipokupki.ru и серьезность вируса HTML/Framer.S расценивалась как высокая.
В этот же день мне написала по этому поводу еще одна блогер, с которой мы давно общаемся в интернете, так как обе ведем сайты схожих тематик. К письму она прикрепила скриншот сообщения от своего антивирусника.
Билась я с этим, пытаясь понять что у меня происходит на сайте, пол дня. В Вебмастере проверила сразу — там никаких меток о распространении сайтом вируса не появилось. Но это меня мало успокаивало. Ведь у многих пользователей в сети могли выскакивать подобные окна с предупреждением при попадании на мой сайт и отпугивать их от моего ресурса.
В интернете я веду два проекта, у меня еще есть второй сайт Вкусная кухня (информацию о том, почему я стала вести второй блог вы можете почитать здесь). На нем ничего подобного не происходило, на него я заходила с того же компьютера, где установлен платный антивирусник, и он в свою очередь ничего не выдавал.
В конце концов я поняла, что сие зло идет от рекламного банера, находящегося под подвалом. Я полезла в админку сайта, убрала этот банер и снова стала проверять сайт в разных браузерах — мой антивирусник перестал реагировать, предупреждающие окна больше не всплывали.
Вот рекламный баннер, который был тогда размещен у меня внизу сайта, под подвалом, обычная с виду реклама модных сапог. Но при переходе с этого баннера не возможно было попасть в интернет магазин обуви Lamoda, а открывалась пустая недоступная страница. Это было бы половиной беды, если бы не всплывали предупреждающие окна с угрозой от антивирусника. 
Я сразу же известила Ротобан о том, что снесла их баннер, а заодно написала претензию по поводу размещения у меня на сайте рекламного баннера, который не был мной одобрен.
Меня умилил ответ их службы поддержки:
Из ответа следует, что они только один раз проверяют банер рекламодателя, а потом за его трансляцию ответственность уже не несут!
Как вам этот подход нравится? Я написала им в ответ, что я не могу работать с сервисом, который подвергает опасности сайт, транслируя на нем сомнительную рекламу:
«Cпасибо за разъяснение, в таком случае я прекращаю с вами сотрудничество и более не могу рекомендовать вас как надежный сервис для заработка вебмастерам.»
Кстати, хочу тут же коснуться одного вопроса: почему важно иметь на своем компьютере платный антивирусник. У меня есть еще нэтбук, который мне позволяет мобильно работать с сайтами в дороге. На нем был тогда установлен бесплатный антивирусник, так вот он никаких угроз в тот момент не распознавал.
Друзья, хорошо, что все хорошо закончилось, что никто из посетителей моего сайта не нажаловался Яндекс, что на нем распространяется вирус. Иначе бы неминуемо последовали санкции. Между прочим в Яндексе есть такая служба, вы можете ее увидеть, зайдя в один из разделов Вебмастера, она называется «Пожаловаться на спам или вирусы». После этого случая я твердо решила скрыть от посторонних глаз посещаемость сайта, а также поставить надежную защиту на свои проекты.
Защита сайта от взлома и вирусов фирмы «Ревизиум»
Вариант ежемесячного обслуживания сайта, который мне когда-то был предложен одним специалистом по безопасности, меня абсолютно не устраивал. Я не хотела зависеть от кого бы то ни было, предоставлять права пользования сайтом чужому человеку, быть повязанной в обязательстве оплаты ежемесячной услуги за обслуживание сайта, которую нельзя назвать дешевой. К тому же я уже перешла на надежный vip хостинг, с более приемлемой помесячной оплатой и отличной службой поддержки, готовой оперативно прийти в любую минуту на помощь.
На свой vip хостинг я тоже написала о возникшей проблеме — появлении предупреждающих окон c информацией о распространении опасного вируса. Они проверили cайт 3 сканерами и один нашел подозрение на вредоносный код. При этом была приписка что сканер может ошибаться. От своего хостинга я и узнала о «Ревизиуме», поскольку специалисты хостинга задействовали в своей проверке и их сканер AI-Bolit.
Почитав о «Ревизиуме» информацию и отзывы в интернете, побывав на их сайте, я поняла что у меня практически никакой защиты на сайте нет. Плагины, которые у меня были установлены ранее, такие, например, как Antivirus не являются серьезной преградой для хакеров. Кроме уязвимостей самого сайта, много уязвимостей и на хостинге, где наши сайты расположены.
«Ревизиум» брался установить защиту за очень приемлемую цену, и просканировать оба моих сайта на предмет нахождения на них вирусов абсолютно бесплатно. Они помогли мне быстро и качественно установить надежную защиту от взлома на оба моих блога. Я заплатила за эту услугу 4800 руб за оба сайта, а взамен я получила:
- Дополнительную защиту во вход на сайт со стандартного протокола: sait/wp-admin. Если вы попробуете попасть на один из моих сайтов таким путем, то увидите дополнительное защитное окошко авторизации.
- После установки защиты от «Ревизиума» вам не понадобится уже менять стандартное имя admin на входе в админ панель, как это многие делают, чтобы защитить свой вход на сайт.
- Если даже злоумышленник проникнет в админ панель вашего сайта, то сильно навредить он уже не сможет, потому что будут закрыты все доступы к записям кодов темы вашего сайта, невозможно будет работать с плагинами — редактировать, убрать или добавить новый, невозможно будет вносить какие-то ни было обновления в сам движок WordPres не имея административных прав и доступов к файлам по FTP/SFTP.
- На хостинге, в вашем аккаунте тоже все цементируется на предмет записи вредоносных скриптов, кодов, шеллов.
Работы по установке защиты на веб сайты «Ревизиум» проводит в кратчайшие сроки и сразу высылает на почту полный отчет по проделанной работе, а также инструкцию как работать с защитой сайта — уметь ее снимать и ставить, когда это понадобится.
После установки защиты на сайты я окончательно удалила некоторые ненужные теперь мне плагины, например такой как, Login Lockdown, защищающий вход в панель при хакерской подборке паролей. Тем самым сняла лишнюю нагрузку на сервер. Но самое главное, друзья, с такой мощной и качественной защитой на сайтах, я стала спать спокойно.
Конечно предпринятые усиленные меры требуют от вебмастера большей суеты, так как если понадобится обновить тот же WordPress до новой версии, нужно будет сначала снять защиту поэтапно, дождаться некоторого времени, когда произойдут изменения на хостинге и появится возможность к обновлению движка до новой версии, а потом нужно будет снова установить защиту на сайт. Это может вызвать некоторые трудности, особенно когда это проделываешь первый раз. Но «Ревизиум» не бросает своих клиентов и всегда придет на помощь в нужную минуту, в чем я не раз сама убедилась. Мне помогли и разъяснили все шаги и ходы, которые я не сразу поняла, хотя информация по снятию и установке защиты на сайте полностью у них имеется.
Поэтому друзья, если вы беспокоитесь о своих проектах, еще думаете как защитить интернет сайт от взлома и вирусов, то рекомендую вам высококлассных специалистов по безопасности интернет проектов — фирму «Ревизиум».
Предлагаю посмотреть видео, в котором руководитель отдела безопасности сайтов фирмы «Ревизиум » Григорий Земсков рассказывает, почему необходимо ставить защиту на сайты и какой должна она должна быть.
С уважением, Любовь.
Загрузка...
Ну вы уж просто профи, здорово, со всем можно разобраться. Свое «детище» необходимо защищать…, а то мало ли что.
Очень интересная статья. Познавательная. Конечно, я тоже беспокоюсь за свои сайты. Ведь столько трудимся, что не хотелось бы угодить в руки нечистоплотных людишек. Может быть стоит и мне воспользоваться этим сервисом. Надо подумать. С одной стороны, вещь нужная. С другой стороны, только что новый протокол ставила, тоже масса переживаний была. Пока повременю.
Поздравляю вас с празднованием такой замечательной даты! Очень рада, что в этом году вы достигли таких больших успехов и теперь не зависите от постоянной работы. Думаю, многие к этому стремятся, и я в том числе. Будем брать пример с вас! И спасибо за такие хорошие советы по установке защиты на блог. Меня эта тема так же волнует, ведь свою интеллектуальную собственность нужно защищать.
Спасибо, Анна, рада, что рекомендации по установке защиты на сайт, оказались вам полезны. Желаю вам упорства, не опускать руки ни при каких обстоятельствах и у вас все обязательно получится!
Спасибо за очень полезную информацию! Удачи в развитии блогов! С наступающим новым годом!
Спасибо большое, Татьяна! Вас тоже с наступающим праздником! Желаю вашему кулинарному сайту тоже успешного развития в наступающем году!
Люба, рада за вас, что вы наконец исполнили свою мечту и стали сами себе хозяйкой. Спасибо что поделились своими сайтовыми мытарствами. Я с Ротобаном не работала, а вот про сайт «однакнопка» я получаю от своего антивируса регулярные сообщения. У меня этот плагин не стоит, но почти каждый день мне антивирус пишет, что обнаружен вредоносный файл и запрещает его загрузку. Я не понимаю откуда он берётся? И вот вы о нём пишете. Надо с ним разобраться. Спасибо за советы. Желаю чтобы в будущем году у вас все было прекрасно и на сайтах и в жизни!
Спасибо большое, Арина! С этой проблемой лучше разобраться, мало ли что. Лично меня вот такие всплывающие окна отпугивают от ресурса, если я на него случайно попадаю. Желаю вам тоже успехов в бологоведении, а также счастья и здоровья в наступающем году!
Не знала о такой защите для сайта, надо будет попробовать применить.
Ольга, защита от фирмы «Ревизиум» действительно надежная, но с любой установленной защитой не бывает легко. Поэтому нужно быть готовой к тому, что придется потратить какое-то время на то, чтобы ее снять и потом снова поставить, если вы захотите внести необходимые изменения на сайт: поставить новый плагин, обновить движок или поменять что-то в коде темы сайта.
Мой сайт взломали через 2 месяца после его создания, несмотря на низкую посещаемость. Я тогда еще не знала о плагинах, защищающих от взлома. Пришлось восстанавливать заново. Спасибо, что рассказали о более серьезных методах защиты сайтов.
Пожалуйста, Ирина, вы правильно подняли тему обсуждения на счет того, что малопосещаемые ресурсы тоже взламывают. Это может делаться хакерами с целью попасть на соседние более посещаемые сайты, расположенные на одном хостинге с данным ресурсом, для вредоносных целей. Поэтому ошибочно думать, что раз мой сайт молодой, то он злоумышленникам не интересен. Об этом, кстати, говорит и руководитель «Ревизиума» в видео, которое представлено в конце статьи. Можете послушать в целях общей осведомленности, не помешает.
У меня тоже, Ирина, раньше стояли плагины защиты от вирусов и взлома админ панели. Но, к сожалению, они не являются непреодолимой преградой для хакерских атак.
Люба, столько интересной и полезной информации, спасибо, что поделились всем. И так порадовалась вашим успехам! Действительно ну что может быть лучше, чем заниматься любимым делом и иметь достойную отдачу. Успехов вам еще больших в реализации ваших проектов, и пусть все будет в радость!
Спасибо большое, Елена! Действительно, найти свой путь и иметь любимое дело — это очень важно для каждого человека! Когда работа в радость, то она спорится и приносит огромное удовлетворение.
Последнее для меня очень важно. Я всегда радуюсь таким отзывам, это придает много дополнительных сил и желания для дальнейшего творчества.
Любовь, это здорово, что Вам с 2-х сайтов удается иметь приличный доход. Поздравляю!
Спасибо, что поделились такой нужной информацией.
С Новым годом Вас! Пусть он принесет удачу, доход и вдохновение!
Cпасибо, Ксения. Мне сайты позволяют работать на себя, я бы не сказала, что доход приличный, но он есть и он стабильный!И еще я знаю в каком направлении нужно развивать свои проекты, чтобы их приумножать. Вас тоже с наступающим Новым годом! Желаю быть вам быть счастливой, успешной, любимой!
Любовь, поздравляю с 5 летием блога! Да, здорово, что все это нравится, появился и второй сайт и приняли решение заниматься тем, что именно нужно.. вернее, отзывается, хочется и понимаешь перспективы… И хорошо, что знания уже такие, что позволяют разбираться во многих вещах.
Любовь, с Новым годом! Пусть дальше будут новые радости…
Cпасибо, Ирина! Вас тоже с Новым годом! Желаю вам и вашей семье счастья, любви, здоровья и прекрасного праздничного настроения!
С Новым Годом, Любовь! Желаю вашим блогам дальнейшего процветания , а вам новых творческих успехов на новой-старой работе.Тоже поняла уже давно, что лучше убрать счетчики , чтобы не приставали со всякими разными сомнительными сотрудничествами и предложениями о продаже сайта. Хотя , конечно, при желании можно узнать посещаемость и при скрытых счетчиках. Про Ревизиум я уже давно знала, но не думала, что там такие вполне приемлемые цены.
Спасибо, Еслена! Если, Елена, скрыть не только посещаемость в счетчике, но и рейтинг, то сделать это будет еще сложнее.
Желаю вам в наступившем году здоровья, успехов, исполнения самых сокровенных желаний!
Люба, с маленьким юбилеем и со свободой! Я пока только мечтаю об этом, хотя уже пенсионерка.
Действительно, хочется ни от кого не зависеть и заниматься только любимым делом.
Информация о защите тоже очень интересная, спасибо, что поделились. Вот так друг у друга мы часто и учимся.
С наступающим Рождеством!
Cпасибо, Ольга! Вас тоже с наступающим Рождеством!
У меня на сайте обнажается суть слов и поэтому очень важно, чтобы посторонние не прикасались к словам.
Ваша статья убедительна — я задумалась о достойной защите.
С большим интересом прочитала статью. Искренне порадовалась за Вас, Ваши успехи и за обретение Вами свободы от наёмной работы. Мне кажется, многие, создавая свои блоги, втайне надеются на это…
В плане защиты блога узнала для себя много полезного. Предупреждён — значит вооружён! Спасибо!
Любовь Федорова, с юбилеем вас! Не знала о такой защите, спасибо огромное, надо с этим разобраться.
Спасибо, Ирина! На мой взгляд лучше иметь защиту на сайте от взлома и вирусов, как говорят: «Береженого Бог бережет».
Спасибо за информацию о Ревизиуме, даже не знала о таком сервисе, пользуюсь плагинами для защиты. Поднакоплю денег и попробую перейти на Ревизиум.
Пожалуйста, Наталья. Считаю что защита для блога не менее важна, чем уникальный дизайн. Тем более, что в фирме Ревизиум ее можно поставить за весьма умеренную плату. А вот на дизайн денюшек понадобится гораздо больше. Поэтому вопрос о защите сайта от взлома решить легче.
Любовь, поздравляю Вас с 5-летием блога!
Спасибо за столько полезную информацию. Вы уже настоящий профессионал в этом деле, а мне вот еще довольно трудно со всем этим разбираться, поэтому я частый клиент различных служб поддержек. А иначе мне нельзя. Я много еще не знаю, поэтому приходится учиться.