защита сайта от вирусов 09 06

Как защитить сайт от вирусов?

Вопрос интернет-безопасности сегодня актуален как никогда. Ежедневно хакеры внедряют вредоносный код на страницы сотен ресурсов Рунета, нанося им серьёзный ущерб. Зараженные сайты падают в выдаче, попадают под фильтры поисковиков и теряют доверие посетителей. Предлагаем вам узнать, как защитить сайт от вирусов и что делать, если они всё-таки появились.

Содержание

Как происходит заражение сайта?

Последствия заражения сайта

Как выявить вирус?

Что делать, когда сайт заражен?

Как защитить ресурс от заражения вирусами?

Вместо заключения

Причины заражения ресурса

Вирусом принято называть небольшую вредоносную программу, хранящуюся на жестком диске ПК или портативном носителе. Вирус, заражающий сайт, выглядит совсем иначе. На ресурсе хранится исключительно программный код, а уж он загружает сам вирус на ваш ПК. Причем для заражения посетителю достаточно открыть страницу инфицированного ресурса. Учитывая, что сайт только загружает вирус, но не хранит его код, «вылечить» его не так просто, как вирус на компьютере.

Многие пользователи, обнаруживая на своём ресурсе вирус, считают, что всему виной – хостинг. Якобы именно он был атакован злоумышленниками и заражен вредоносной программой. Однако на деле вина за инфицирование сайта в большинстве случаев лежит на его владельце.

Заражение сайта вирусом

Как правило, вирус попадает на ресурс следующим образом: пользователь в ходе веб- серфинга посещает уже зараженные сайты. В их исходный код уже встроены вредоносные фрагменты (в большинстве случаев – трояны), который без участия пользователя устанавливает на его ПК вирусную программу. Маскируясь под полезное приложение, она месяцами находится на жестком диске компьютера и крадёт коды доступа к вашему ресурсу по FTP. Естественно, пароли могут быть украдены не только с вашего компьютера, но и с зараженного вирусом ПК любого человека, имеющего FTP-доступ к вашему веб-сайту.

Заполучив ваш пароль, троян отправляет его (вместе с массой других данных) хозяину. Последний без особого труда взламывает сайт и добавляет в страницы вашего ресурса сторонний HTML-код. После этого посетители могут переадресовываться с ваших страниц на другие ресурсы или видеть всевозможную рекламу, добавленную злоумышленником. Скорость работы вашего ресурса сайта может значительно снизится, а сам он начнёт заражать троянами компьютеры посетителей.

Также причинами инфицирования сайта вирусом могут стать:

  • взлом, осуществленный с помощью подбора пароля от сервера;
  • наличие уязвимостей в используемых на сайте скриптах или CMS (WordPress, Joomla, Drupal – все они могут быть взломаны умелым хакером);
  • применение нелицензионных скриптов, «нуленных» либо взломанных скриптов, а также CMS, в которые уже были внедрены хакерские скрипты;
  • неправильные настройки сервера, невнимательность администраторов либо неопытность работников хостинга;
  • хранение кодов доступа к серверу или управляющей панели в открытых источниках или их пересылка.

Получив ваш пароль доступа, злоумышленник, вероятней всего, вставит вирусный HTML-код в файлы используемой темы. Нередко его можно обнаружить в начале страницы. Если вы используете CMS WordPress, речь идёт о файле header.php. Обычно во вредоносном коде содержатся теги <php>,  <script>, <iframe>. Значительно реже злоумышленники добавляют вирусные фрагменты в конец страницы, в файл footer.php. Подвергнуться заражению может и файл .htaccess. В него часто интегрируется код, перенаправляющий посетителей вашего ресурса на чужие вредоносные сайты.

Последствия заражения сайта

Раньше всего заражение ресурса обнаруживается поисковыми роботами. Они ведут постоянный мониторинг сайтов на предмет появления новых страниц или материалов, поэтому быстро замечают наличие стороннего кода. С помощью собственных баз сигнатур они способны даже точно идентицифировать вирус.

Если администратор в кратчайшее время не удалит вирус с ресурса, поисковики наложат на него фильтр, ведущий к исключению страниц из выдачи. При попытке перейти на сайт пользователям будет высвечиваться сообщение о том, что сайт заражен, а его посещение нанесет вред компьютеру или телефону.

Внимание! Посещение этого сайта может нанести вред вашему компьютеру

Попадание под подобный фильтр отрицательно скажется на продвижении ресурса и уменьшит доверие посетителей. Вряд ли клиенты, увидевшие, что ваш сайт заражен, продолжат без опаски оплачивать заказы с кредитной карты. Напротив, они лишь начнут массово удалять свои аккаунты и данные.

Как выявить вирус?

Если пользователи пишут о том, что ваш сайт инфицирован, а поисковики «ругаются», нужно понять, какая часть сайта заражена. Для этого выполните следующие действия:

  • Проверьте папки, которые раньше были пустыми. Возможно, в них обнаружатся файлы, к созданию которых вы не имеете никакого отношения (к примеру, index.php).
  • Проверьте время последнего изменения страницы. Совпадает ли оно с реальной датой внесения изменений? Кстати, этот параметр не особо надежный, так как вирусы иногда меняют дату модификации.
  • Откройте логи доступа к вашему FTP-аккаунту. Там хранятся даты и IP-адреса. Будет подозрительно увидеть, например, запись о входе на ваш сайт из Берлина.
  • Посмотрите, не присутствуют ли в коде характерные для вредоносного кода функции.
  • Исследуйте исходный код, попытайтесь обнаружить неизвестные вам или не соответствующие резервным копиям файлов шаблонов фрагменты.  Это могут быть Javascript с функциями eval или unescape, команда на загрузку данных через тег iframe или скачивание не являющейся изображением картинки, обфусцированный (нечитаемый, неструктурированный) код и т. д.

Обфусцированный (нечитаемый) код на зараженном сайте

Достаточно подтвердить хотя бы один пункт, чтобы понять, что сайт инфицирован. Кстати, проявления вируса могут быть и другими.

Помните, что если в процессе очистки сайта вы удалите вредоносный код не со всех страниц, весь ресурс вскоре повторно подвергнется заражению. Поэтому рекомендуем купить хороший антивирусник и провести глубокое сканирование сайта.

Что делать, когда сайт заражен?

Если вы спохватились слишком поздно или меры предосторожности не помогли, следуйте перечисленным рекомендациям:

  • Попробуйте открыть ресурс в разных браузерах. Google Chrome в некоторых случаях может показывать название вирусного кода.
  • Сразу же закройте FTP-доступ к своему аккаунту.
  • Удалите все действующие учетные записи соединений из FTP-менеджера, после чего создайте их заново. Не сохраняйте пароль в браузере.
  • Обновите антивирусные базы. Если антивирусной программы нет, установите её.
  • Проведите глубокое сканирование компьютера, удалите все обнаруженные вирусы. Если программа показывает, что вирусов нет, попробуйте обновить её базу или воспользуйтесь другим антивирусом.
  • Замените все пароли, позволяющие получить доступ к веб-сайту (по FTP, к панели управления хостингом или ресурсом).
  • Попробуйте самостоятельно удалить добавленные злоумышленником фрагменты из кода своего ресурса. Помните, что в большинстве случаев заражаются файлы активной темы. Чтобы обнаружить вредоносный код, сравните содержание файлов на сайте с содержанием их резервных копий.

Удаление вируса с сайта

Если вы выполнили перечисленные действия, попробуйте открыть страницы вашего сайта в различных браузерах, чтобы быть уверенным, что угроза устранена. Наконец, отправьте ресурс на проверку в «Яндекс.Вебмастер»: кликните  на пункт «Перепроверить» в меню настроек безопасности.

Как защитить ресурс от заражения вирусами?

Чтобы свести вероятность его заражения к минимуму, достаточно следовать нескольким простым правилам. Вначале скажем несколько слов о паролях.

Изменяйте пароли к FTP, SSH, базам данных и панели администрирования хотя бы раз в 1-2 месяца. Откажитесь от использования простых паролей – их можно подобрать даже с помощью бесплатных программ. Согласитесь, «взломать» пароль password куда проще, чем тот же p@sSw0Rd.

Не сохраняйте пароли в браузерах и программах-клиентах FTP. Тем самым вы защитите ресурс от ХSS-атак. Если ваш компьютер будет заражен «трояном», вирус считает хранящуюся в клиентах FTP информацию и передаст её своему хозяину. Хорошо, если украдена учетная запись обычного пользователя – в таком случае ничего страшного не произойдёт. Но если вы администратор – беды не миновать. В целом, лучше каждый раз вводить пароль вручную, чем потом бороться с последствиями заражения сайта.

Помните, что пользоваться электронной почтой, сообщениями в соцсетях или текстовыми файлами на жестком диске компьютера для хранения паролей небезопасно. Отличная альтернатива – специальные хранилища кодов (например, программа KeePass).

Как защитить сайт от вирусов?

Как ещё можно защитить сайт от заражения?

  • Не реже одного раза в неделю делайте архив ресурса и его базы данных. Воспользуйтесь функцией архивирования на хостинге или создавайте архив вручную. При наличии резервных копий процесс восстановления пораженного вирусом сайта займёт несколько минут.
  • Храните копии архивов в надёжном месте. Рекомендуем купить специально для этой цели флешку или внешний жесткий диск. Подключайте их к компьютеру только для создания очередной резервной копии и не храните на них другие данные.
  • Подключите ресурс к «Яндекс.Вебмастеру». После этого поисковик будет не только следить за вашим сайтом на предмет появления вирусов, но и мгновенно уведомит о возможных проблемах по почте.
  • Откажитесь от использования шаблонов, полученных из непроверенных источников. Нередко бесплатные шаблоны заражены вирусом. Если же какой-либо из них вам очень нравится, перед использованием на сайте элементарно проверьте его файлы с помощью антивирусной программы.
  • Не пользуйтесь небезопасными браузерами. Регулярно проверяйте, как отображается ваш ресурс в различных браузерах, ведь некоторые из них могут банально не среагировать на наличие вредоносного кода.
  • Откройте FTP-доступ к собственному аккаунту лишь с используемых вами IP-адресов. Для этого достаточно указать их в панели управления хостингом (для определения текущего IP удобней всего пользоваться ресурсом 2ip.ru). В таком случае попытки злоумышленников войти в учетную запись под вашим паролем будут блокироваться. Это весьма надёжный метод защиты сайта от заражения, но он может оказаться бесполезным, если вирус успел инфицировать ваш компьютер.
  • Регулярно проверяйте CMS ресурса на наличие обновлений. Разработчики постоянно исправляют уязвимости в коде, но скачивать обновления нужно только с официальных сайтов. В плагинах, полученных из ненадёжных источников, могут присутствовать ненужные фильтры, скрипты и даже трояны (в виде вируса или бэкдора). Таким образом, вы самостоятельно скачаете их и установите на свой сайт.
  • Используйте антивирусную программу и firewall. Постоянно обновляйте базы данных антивирусника и проводите глубокое сканирование компьютера.
  • Получая по электронной почте письма с неизвестными вложениями, не открывайте их, пока не убедитесь в том, что они безопасны.
  • Не входите в панель администрирования сайта или панель управления хостингом с чужого ПК. Нужны ли здесь комментарии?

Вместо заключения

Как известно, лучший метод лечения болезни – профилактика. В интернете дела обстоят аналогично. Предотвратить заражение сайта вирусами куда проще, чем впоследствии вылавливать на его страницах вредоносный код, героически бороться с последствиями попадания ресурса в фильтры поисковых систем и титаническими усилиями возвращать доверие посетителей. Поэтому соблюдайте меры предосторожности, о которых говорилось выше – они с большой долей вероятности защитят ресурс от действий злоумышленников. Но если уж так случилось, что вирус проник на ваш сайт, перечисленные в этой статье методы помогут быстро от него избавиться. В таком случае главное – начинать действовать сразу, ведь чем раньше вы удалите вредоносный код, тем меньше вреда вашему сайту он успеет нанести.


Проверь Callbackhunter на своей шкуре!

  • Укажи при регистрации промокод: БЛОГ и получи 15 бесплатных лидов для теста.
  • Расскажи мне о результате и я расскажу о твоей компании в нашем блоге и соцсетях!

Check

Пиши нам в соцсетях:

vkyoutubeFacebookinstagram

С любовью,

Команда Callbackhunter