Наша взаимовыгодная связь https://banwar.org/
За нашими спостереженнями, пошуковий запит "вірус на сайті" займає одну з лідируючих позицій серед веб-майстрів, вперше зіткнулися з підступами темної сторони інтернету.
Зазвичай власник сайту дізнається про присутність шкідливого коду на своєму ресурсі досить пізно: коли хостер вже заблокував майданчик, або пошукові системи вже винесли вердикт зараженому сайту, відзначивши його в пошуковій видачі як «загрожує безпеці вашого комп'ютера». Очевидно, що і те, і інше негативно позначається на репутації проекту і SEO, а в разі комерційного сайту - на продажах і маркетингових активностях в інтернеті компанії-власника.
Ми були свідками, коли вірус на сайті з'являлися в самі невідповідні моменти (а чи бувають відповідні?) - від шкідливого коду страждали сайти організаторів конференцій напередодні відповідальних заходів, веб-ресурси шкіл напередодні перевірок, ecommerce-проекти в розпал активних продажів, портали великих виробничих підприємств в момент укладення стратегічно важливих для компанії партнерських угод. При цьому не важливо, на який CMS працює сайт - безкоштовних Wordpress, Joomla або комерційної системі управління змістом: зіткнутися з необхідністю видалення вірусів на сайті рано чи пізно може будь-який власник веб-ресурсу, своєчасно не подумав про належний захист свого інтернет-проекту з веб -атаки.
Причини появи вірусів на сайті
Причин досить багато, більш докладно ми описували кожну з них в нашій статті « Звідки беруться віруси на сайті ». Однак, якщо говорити в загальному, то всі причини зараження шкідливим кодом так чи інакше співвідносяться з проблемами, що лежать в трьох основних площинах, що становлять безпеку сайту :
- проблеми безпеки програмної частини;
- проблеми безпеки сервера (хостингу);
- слабка поінформованість про правила безпечного адміністрування сайту серед веб-адміністраторів або інших фахівців, що працюють з інтернет-проектом.
Злом і зараження сайту через уразливості в CMS, через «дірки» в плагінах і шаблонах
Несвоєчасне оновлення CMS до останньої версії, використання в роботі неліцензійних безкоштовних тим і шаблонів, в яких можуть бути вже «зашиті» хакерські шелли або бекдори - часта причина поява вірусів на сайті. Що робити? - Стежити за виходом останніх версій і патчів CMS і тут же оновлювати; використовувати в своїй роботі тільки ліцензійні теми і шаблони, «не вестися» на безкоштовні прийоми зловмисників (халявні преміум-шаблони і "нулление" CMS), бажаючих заробити на вашому веб-проект.
Небезпечний хостинг і небезпечне розміщення сайтів на хостингу
Якщо у випадку з виділеними серверами відповідальність за безпеку сервера лежить переважно на його власника, то у випадку з shared-хостингом цим питанням займається безпосередньо сама хостінг компанії. До вибору підрядника хостингових послуг потрібно підходити ретельно, віддаючи перевагу топовим великим гравцям цього ринку. Низькі ціни - не той критерій, за яким варто оцінювати якість хостингових послуг.
Крім цього, власник сайту повинен розуміти, якщо на одному акаунті хостингу знаходиться кілька сайтів, то заражений веб-ресурс може загрожувати безпеці інших. Як правило, шкідливий код досить швидко поширюється серед "сусідів" по аккаунту, тому для масового злому і зараження сайтів на всьому акаунті достатньо, щоб став скомпрометований хоча б один. Відразу через започаткували вірусом, спам-розсилки або іншої несанкціонованої активності всі сайти веб-майстри на цьому акаунті можуть стати заблокованими хостером, антивірусним сервісом або потрапити в бан пошукових систем. Саме тому ми рекомендуємо клієнтам займатися відразу всіма сайтами на акаунті хостингу, або хоча б ізолювати пріоритетні для них сайти на окремі акаунти shared-хостингу, де їх вилікувати і захистити.
Дотримання правил безпечного адміністрування веб-ресурсу
Скільки людей працює з вашим сайтом? На всіх чи комп'ютерах встановлені комерційні антивіруси? Хто займається оновленням CMS, на якій працює сайт, робить це фахівець своєчасно і регулярно? Чи часто ви змінюєте пароль від аккаунта хостингу, FTP / SSH? Чи завжди ви працюєте з сайтом по захищених каналах? - У відповідях на ці та інші питання криється вся правда про те, наскільки ви і ваші підрядники дбають про безпеку вашого сайту, запобігаючи виникненню неприємних ситуацій, спровокованих появою вірусів на сайті.
Наш невеликий контрольний лист, складений фахівцями з інформаційної безпеки, допоможе адміністраторам сайтів бути завжди на чеку:
- Захистіть ваш комп'ютер комерційним антивірусом з регулярно оновлюваною вірусної базою, регулярно проводите повну перевірку вашої «бойової машини».
- Візьміть за правило періодично міняти паролі від панелі адміністратора сайту, аккаунта хостингу FTP / SSH.
- Створюйте складні і довгі паролі, що складаються з малих і великих літер, цифр і символів.
- Чи не запам'ятовуйте паролі в браузері, зв'язки ключів, FTP-менеджері. Використовуйте для цієї мети безпечні менеджери паролів, наприклад,
- При роботі у відкритих Wi-Fi мережах використовуйте безпечне VPN-підключення.
- Працюйте з сайтом з безпечного протоколу SFTP або SCP.
Пам'ятайте! Якщо вірус на сайті застав вас зненацька, необхідно не тільки термінове лікування, а й обов'язкова діагностика проблеми, а потім установка на сайт захисту від повторного злому і зараження.
Фахівці з інформаційної безпеки знають, що очищення сайту від вірусів - лише частина комплексу заходів, спрямованих на зміцнення захисту веб-ресурсу від несанкціонованих вторгнень. Недостатньо позбавити сайт від шкідливого коду, потрібно обов'язково провести аналіз злому і зараження: зрозуміти, яким чином хакер проник на сайт і впровадив на нього шкідливий код. Ліквідація причини появи вірусу на сайті (а не тільки його наслідки - шкідливого коду) в комплексі з установкою захисту - вірне рішення проблеми і гарантія безпеки вашого веб-проекту в майбутньому. В іншому випадку зловмисник обов'язково повернеться на ваш сайт знову і знову посадить на нього шкідливий код. Також слід пам'ятати, що безпека - це процес, а не разова процедура. Безпека сайту вимагає постійної участі та уваги.
Саме тому, якщо ви зіткнулися з проблемою вірусів на сайті, не рекомендуємо витрачати час на самолікування або звернення до фрілансерам, робота з якими не гарантує якісний результат і захист сайту від рецидиву. Відсутність необхідних знань у галузі інформаційної безпеки призводить до того, що горе-фахівці багаторазово намагаються видалити шкідливий код, але вірус з'являється на сайті знову.
Якщо вам потрібна допомога в лікуванні сайту від вірусів і захисту від злому, звертайтеся до фахівців .
А чи бувають відповідні?Що робити?
На всіх чи комп'ютерах встановлені комерційні антивіруси?
Хто займається оновленням CMS, на якій працює сайт, робить це фахівець своєчасно і регулярно?
Чи часто ви змінюєте пароль від аккаунта хостингу, FTP / SSH?
Чи завжди ви працюєте з сайтом по захищених каналах?