Вирусы на сайте: особенности поиска и способы лечения

Одной из распространённых проблем, с которой сталкиваются владельцы сайтов, является вирусная атака. Её негативные последствия очевидны: Интернет-ресурс начинает активно рассылать спам, портить компьютеры ваших клиентов и партнёров, снижать позиции выдачи в поисковых системах и т. д. Всё перечисленное может не лучшим образом сказаться на вашей деловой репутации. Что делать? Обеспечить своевременную защиту сайта , позаботиться о безопасности. В этих вопросах основные задачи состоят в своевременном диагностировании, лечении и профилактике последующих заражений.

Первоочерёдные признаки вирусной атаки на сайт

Свидетельством заражения сайта могут стать следующие признаки:

• блокировка интернет-ресурса антивирусной программой или самим браузером;
• изменение параметров статистики сайта и снижение показателей индексации;
• ресурс попал в чёрный список Google или другую базу нежелательных адресов;

• работа сайта нарушена, постоянно появляются предупреждения, информация об ошибке;
• код сайта содержит подозрительный текст.

Даже если таких признаков нет, вам всё равно стоит периодически осуществлять проверку своего сайта. Подозрения не подтвердились? На некоторое время можно расслабиться. Но успокоится стоит только после того, как будут приняты меры по защите ресурса – работа на опережение.

Откуда и почему появляются вирусы?

Существует несколько основных причин и источников, провоцирующих заражение сайта вирусами. На самом деле их не так много:

• использование вирусного программного обеспечения для кражи учётных данных, хостинга и т. д.;
• наличие уязвимых компонентов, которые содержатся в распространённых платформах CMS (Joomla, Wordpress, Bitrix, osCommerce);
• применение брутфорса (взлома пароля способом перебора).

Таким образом, заражение сайта может происходить и по вине владельца, и из-за сторонних «доброжелателей». В любом случае важно идентифицировать проблему и предпринять меры по её устранению.

Как проверить и вылечить интернет-ресурс?

Существует несколько путей для выявления причины возникших проблем и их устранения. Сразу сообщим, что нет гарантии на 100%, что один способ проверки поможет сразу устранить все вирусы. Правильным решением станет использование нескольких методов в комплексе. Наиболее эффективные следующие:

• Автоматическая проверка на предмет наличия вирусов с помощью средств хостинга. Безусловно, представленные модули нельзя относить к идеальным, однако в большинстве случаев они способны помочь в определении заражения и составлении списка проблемных файлов.
• Тестирование с помощью специальной программы Ai-bolit от revisium.com. В данный момент именно этот продукт является наиболее действенным. С его помощью можно обнаружить до 90% существующих проблем, после чего приступить к их устранению.
• Использование специальных скриптов PHP. Ими стоит воспользоваться в том случае, если в коде сайта вы обнаружили подозрительные символы, обрывки и т. д. Скрипты помогают найти файлы, которые содержат такие компоненты, после чего можно провести их чистку от мусора. Правда, для использования указанных инструментов необходимы навыки программирования и понимание файловой структуры сайта.
• Проверка загруженной копии сайта с помощью антивируса на своём компьютере. Вирусы, которые часто запускаются сейчас, обладают развитым эвристическим модулем, за счёт чего вредоносный код можно легко вычислить.
• Анализ с помощью вебмастера Яндекс, Mail, Bing, Google. Если на интернет-ресурсе обнаружится подозрительная активность, панель вебмастера проинформирует вас сообщением об этом. Там же будет перечень рекомендаций по поводу устранения проблемы.
• Проверка страниц сайта в индексе поисковиков и содержания сниппета. Если сайт по размерам не очень большой (до 50 страниц), то вы можете изучить каждую страницу в сохранённой копии. Кроме того, стоит также выполнять проверку файла htaccses на предмет наличия постороннего кода, отправляющего пользователей и поисковых роботов на разные виды контента (клоакинг). Рекомендуется добавить правила в robots.txt, что позволит закрыть от индексации ненужные страницы в случае взлома.

• Проверка пользователей, прошедших регистрацию на сайте. В первую очередь нужно обратить внимание на те лица, которые получили доступ к редактированию сайта. Если были обнаружены посторонние пользователи, их нужно удалить, отключить права редактирования и обнаружить уязвимое место, чтобы понять, откуда непрошенный гость взялся.

Важно!!! Когда проверка сайта и устранение проблем завершены, вам нужно провести смену паролей ко всем аккаунтам (панель управления хостингом, CMS, FTP, SSH).

Как обеспечить защиту сайта?

Если вы хотите предупредить заражение, чтобы не тратить потом время на его обнаружение и устранение, необходимо защитить сайт . В частности, рекомендуем вам предпринять такие меры безопасности:

• Создание резервных копий ресурса. Необходимо, чтобы период копирования составлял не менее полугода, поскольку при очень сильном заражении неповреждённые файлы могут быть в самых ранних версиях.
• Использование сложных паролей. Они должны быть криптостойкими, кроме того, желательно проводить их замену ежемесячно.
• Скачивание и установка актуального ПО, проведение регулярного обновления версий. Также необходимо позаботиться об установке патчей, что существенно снижает риск атаки с применением эксплойтов.
• Использование плагинов или других компонентов, которые имеют защитные свойства. Речь идёт о продуктах, которые меняют админадреса, блокируют попытки подобрать пароли. Можно также использовать двойную авторизацию, в чём помогут файлы .htapasswd. Для этого нужно выключить стандартный модуль, отвечающий за восстановление пароля.
• Настройка проверки сайта с помощью средств хостинга в автоматическом режиме.
• Установка надёжной и эффективной антивирусной программы на все компьютеры, которые участвуют в работе над сайтом.
• Исключение пересылки паролей вами и сотрудниками по любым каналам связи (социальные сети, Skype, разнообразные мессенджеры). Регулярно меняйте пароль почты, с которой сопряжён ваш сайт.
• Подготовка специальных правил в файле htaccess. Например, можно провести запуск php в папках, которые пользователи загружают через сайт, и закрыть загрузку исполняемых файлов.
• Ограничение показа ресурса. Выбирайте только те страны, в которых проживают представители вашей целевой аудитории. Достаточно часто хакеры используют программы, которые шифруют их местоположение с помощью IP других стран.
• Отключение SSH, если вы его не используете.

Какие выводы можно сделать из всего перечисленного выше? Защита сайта требует комплексного подхода и временных затрат. При этом работать на опережение нужно: проще обеспечить безопасность ресурса, чем потом ликвидировать последствия заражения. Если вы хотите, чтобы ваш сайт работал правильно и мог противостоять проискам киберпреступников, обращайтесь за помощью к специалистам нашей веб-студии .

Статьи по теме

Скликивание рекламы: как от него защититься?

С каждым годом интернет-реклама становится всё популярнее. Далеко не все компании готовы конкурировать честно, поэтому распространённы...

2021-05-26

Интернет-тролли: как с ними бороться и не подмочить репутацию?

Интернет-тролли: как с ними бороться и не подмочить репутацию? Управление репутацией в сети − важная и сложная задача, которая стоит пе...

2020-09-28

Куки-стаффинг: особенности и методы борьбы с ним

Куки-стаффинг представляет собой мошенническую разработку, инструмент, который используется в рамках партнёрского интернет-маркетинг�...

2019-11-05

Скрытая угроза: веб-атаки 24x7

Обычно про безопасность и защиту сайтов владельцы и вебмастера задумываются слишком поздно, когда уже возникают видимые и очевидные пр�...

2016-06-14

Manul — бесплатный антивирус для вашего сайта

Manul — бесплатный антивирус для вашего сайта Manul легко установить. Ему не нужен доступ к учётным записям администратора. После окончания ...

2015-08-15

Что если плагины безопасности CMS не защищают сайт от взлома?

Для надежной и бесперебойной работы сайту нужно обеспечить комплексную безопасность. В одной связке должны работать WebApplicationFirewall (WAF) и�...

2015-08-04

Защита сайта от взлома и заражения

Взлом сайта – очень неприятная ситуация, угрожающая его работоспособности. От этого не застрахован ни один ресурс в сети. Совершая подо�...

2015-03-02

Крупнейшие киберучения прошли в Европе

Крупнейшие киберучения прошли в Европе Более 200 организаций и 400 специалистов по информационной безопасности из 29 европейских стран �...

2014-11-01

Себестоимость iPad Air 2 — всего 275 долларов

Себестоимость iPad Air 2 — всего 275 долларов Уже давно существует традиция подсчитывать себестоимость самых разных устройств и, соответс...

2014-11-01

10 крутых функций адресной строки Chrome

10 крутых функций адресной строки Chrome Мы часто воспринимаем адресную строку браузера исключительно как место, куда мы вводим URL страни...

2014-11-01

Студентам MIT начали раздавать биткоины

Студентам MIT начали раздавать биткоины С 28 октября любой студент Массачусетского технологического института может получить биткоин�...

2014-11-01

Кейлоггер на FM-волнах

Кейлоггер на FM-волнах Специалисты из университета Бен-Гуриона (Израиль) на хакерской конференции MALCON 2014 показали принципиально новый...

2014-11-01

Мануалы HackingTeam по использованию шпионского ПО

Мануалы HackingTeam по использованию шпионского ПО В рамках проекта The Intercept опубликованы секретные руководства для пользователей шпионск...

2014-11-01

Dell Solutions Forum 2014

Dell Solutions Forum 2014 Форум решений Dell — крупнейшее ежегодное событие для партнеров и заказчиков, которое проходит в рамках мероприятия Dell So...

2014-11-01

Как случилась настоящая радиореволюция

Как случилась настоящая радиореволюция Все материалы сюжета: Радио на софтварном уровне — потрясающе перспективная штука, дающая �...

2014-11-01