Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
от 22 500 грн | портфолио | подробнее>>
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
от 24 000 грн | подробнее>>
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
от $450/месяц | подробнее>>
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
от 4000 грн | портфолио | подробнее>>
профессиональная рекламная фотография
креативно, смело, качественно
от $800/день | подробнее>>
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
от 4500 грн | подробнее>>

Захищаємо сайт від вірусів

  1. зміст
  2. Причини зараження ресурсу
  3. Наслідки зараження сайту
  4. Як виявити вірус?
  5. Що робити, коли сайт заражений?
  6. Як захистити ресурс від зараження вірусами?
  7. замість висновку
  9. З любов'ю,

Наша взаимовыгодная связь https://banwar.org/

Питання інтернет-безпеки сьогодні актуальний як ніколи. Щодня хакери впроваджують шкідливий код на сторінки сотень ресурсів Рунета, завдаючи їм серйозної шкоди. Заражені сайти падають у видачі, потрапляють під фільтри пошукових систем і втрачають довіру відвідувачів. Пропонуємо вам дізнатися, як захистити сайт від вірусів і що робити, якщо вони все-таки з'явилися.

зміст

Як відбувається зараження сайту?

Наслідки зараження сайту

Як виявити вірус?

Що робити, коли сайт заражений?

Як захистити ресурс від зараження вірусами?

замість висновку

Причини зараження ресурсу

Вірусом прийнято називати невелику шкідливу програму, що зберігається на жорсткому диску ПК або портативному носії. Вірус, що заражає сайт, виглядає зовсім інакше. На ресурсі зберігається виключно програмний код, а вже він завантажує сам вірус на ваш ПК. Причому для зараження відвідувачеві досить відкрити сторінку інфікованого ресурсу. З огляду на, що сайт тільки завантажує вірус, але не зберігає його код, «вилікувати» його не так просто, як вірус на комп'ютері.

Багато користувачів, виявляючи на своєму ресурсі вірус, вважають, що всьому виною - хостинг. Нібито саме він був атакований зловмисниками і заражений шкідливою програмою. Однак на ділі вина за інфікування сайту в більшості випадків лежить на його власнику.

Однак на ділі вина за інфікування сайту в більшості випадків лежить на його власнику

Як правило, вірус потрапляє на ресурс наступним чином: користувач в ході веб-серфінгу відвідує вже заражені сайти. В їх вихідний код вже вбудовані шкідливі фрагменти (в більшості випадків - трояни), який без участі користувача встановлює на його ПК вірусну програму. Маскуючись під корисну програму, вона місяцями знаходиться на жорсткому диску комп'ютера і краде коди доступу до вашого ресурсу по FTP. Природно, паролі можуть бути вкрадені не тільки з вашого комп'ютера, але і з зараженого вірусом ПК будь-якої людини, що має FTP-доступ до вашого веб-сайту.

Отримавши ваш пароль, троян відправляє його (разом з масою інших даних) господареві. Останній без особливих зусиль зламує сайт і додає в сторінки вашого ресурсу сторонній HTML-код. Після цього відвідувачі можуть переадресовуватися з ваших сторінок на інші ресурси або бачити всіляку рекламу, додану зловмисником. Швидкість роботи вашого ресурсу сайту може значно знизиться, а сам він почне заражати троянами комп'ютери відвідувачів.

Також причинами інфікування сайту вірусом можуть стати:

  • злом, здійснений за допомогою підбору пароля від сервера;
  • наявність вразливостей в використовуваних на сайті скриптах або CMS (WordPress, Joomla, Drupal - все вони можуть бути зламані вмілим хакером);
  • застосування неліцензійних скриптів, «нуленних» або зламаних скриптів, а також CMS, в які вже були впроваджені хакерські скрипти;
  • неправильні настройки сервера, неуважність адміністраторів або недосвідченість працівників хостингу;
  • зберігання кодів доступу до сервера або керуючої панелі в відкритих джерелах або їх пересилання.

Отримавши ваш пароль доступу, зловмисник, скоріш за все, вставить вірусний HTML-код у файли тему головного. Нерідко його можна виявити на початку сторінки. Якщо ви використовуєте CMS WordPress, мова йде про фото header.php. Зазвичай під шкідливий код містяться теги <php>, <script>, <iframe>. Значно рідше зловмисники додають вірусні фрагменти в кінець сторінки, в файл footer.php. Зазнати зараження може і файл .htaccess. У нього часто інтегрується код, що перенаправляє відвідувачів вашого ресурсу на чужі шкідливі сайти.

Наслідки зараження сайту

Раніше зараження ресурсу виявляється пошуковими роботами. Вони ведуть постійний моніторинг сайтів на предмет появи нових сторінок або матеріалів, тому швидко помічають наявність стороннього коду. За допомогою власних баз сигнатур вони здатні навіть точно ідентіціфіровать вірус.

Якщо адміністратор в найкоротший часом не видалить вірус з ресурсу, пошукові системи накладуть на нього фільтр, що веде до виключення сторінок з видачі. При спробі перейти на сайт користувачам буде висвітлюватися повідомлення про те, що сайт заражений, а його відвідування завдасть шкоди комп'ютеру або телефону.

При спробі перейти на сайт користувачам буде висвітлюватися повідомлення про те, що сайт заражений, а його відвідування завдасть шкоди комп'ютеру або телефону

Попадання під подібний фільтр негативно позначиться на просуванні ресурсу і зменшить довіру відвідувачів. Навряд чи клієнти, які побачили, що ваш сайт заражений, продовжать без побоювання оплачувати замовлення з кредитної картки. Навпаки, вони лише почнуть масово видаляти свої акаунти і дані.

Як виявити вірус?

Якщо користувачі пишуть про те, що ваш сайт інфікований, а пошукові системи «лаються», потрібно зрозуміти, яка частина сайту заражена. Для цього виконайте такі дії:

  • Перевірте папки, які раніше були порожніми. Можливо, в них будуть виявлені файли, до створення яких ви не маєте ніякого відношення (наприклад, index.php).
  • Перевірте час останньої зміни сторінки. Чи збігається воно з реальною датою внесення змін? До речі, цей параметр не особливо надійний, так як віруси іноді змінюють дату модифікації.
  • Відкрийте логи доступу до вашого FTP-аккаунту. Там зберігаються дати і IP-адреси. Буде підозріло побачити, наприклад, запис про вхід на ваш сайт з Берліна.
  • Подивіться, чи не присутні в коді характерні для шкідливого коду функції.
  • Досліджуйте вихідний код, спробуйте виявити невідомі вам або не відповідають резервних копій файлів шаблонів фрагменти. Це можуть бути Javascript з функціями eval або unescape, команда на завантаження даних через тег iframe або скачування не є зображенням картинки, обфусцірованний (нечитаний, неструктурований) код і т. Д.

Д

Досить підтвердити хоча б один пункт, щоб зрозуміти, що сайт інфікований. До речі, прояви вірусу можуть бути і іншими.

Пам'ятайте, що якщо в процесі очищення сайту ви видалите шкідливий код не з усіх сторінок, весь ресурс незабаром повторно піддасться зараженню. Тому рекомендуємо купити хороший антивирусник і провести глибоке сканування сайту.

Що робити, коли сайт заражений?

Якщо ви схаменулися надто пізно або запобіжні заходи не допомогли, дотримуйтесь перелічених рекомендацій:

  • Спробуйте відкрити ресурс в різних браузерах. Google Chrome в деяких випадках може показувати назву вірусного коду.
  • Відразу ж закрийте FTP-доступ до свого облікового запису.
  • Видаліть всі діючі облікові записи з'єднань з FTP-менеджера, після чого створіть їх заново. Чи не зберігайте пароль в браузері.
  • Оновлення антивірусних баз. Якщо антивірусної програми немає, встановіть її.
  • Проведіть глибоке сканування комп'ютера, видаліть всі виявлені віруси. Якщо програма показує, що вірусів немає, спробуйте оновити її базу або скористайтеся іншим антивірусом.
  • Замініть всі паролі, що дозволяють отримати доступ до веб-сайту (по FTP, до панелі управління хостингом або ресурсом).
  • Спробуйте самостійно видалити додані зловмисником фрагменти з коду свого ресурсу. Пам'ятайте, що в більшості випадків заражаються файли активної теми. Щоб виявити шкідливий код, порівняйте зміст файлів на сайті з вмістом їх резервних копій.

Щоб виявити шкідливий код, порівняйте зміст файлів на сайті з вмістом їх резервних копій

Якщо ви виконали перелічені дії, спробуйте відкрити сторінки вашого сайту в різних браузерах, щоб бути впевненим, що загроза усунута. Нарешті, відправте ресурс на перевірку в «Яндекс.Вебмайстер»: клікніть на пункт «перевірити» в меню налаштувань безпеки.

Як захистити ресурс від зараження вірусами?

Щоб звести ймовірність його зараження до мінімуму, досить слідувати декільком простим правилам. Спочатку скажемо кілька слів про паролі.

Змінюйте паролі до FTP, SSH, баз даних і панелі адміністрування хоча б раз в 1-2 місяці. Відмовтеся від використання простих паролів - їх можна підібрати навіть за допомогою безкоштовних програм. Погодьтеся, «зламати» пароль password куди простіше, ніж той же p @ sSw0Rd.

Чи не зберігайте паролі в браузерах і програмах-клієнтах FTP. Тим самим ви захистите ресурс від ХSS-атак. Якщо ваш комп'ютер буде заражений «трояном», вірус вважає зберігається в клієнтах FTP інформацію і передасть її своєму господареві. Добре, якщо вкрадено обліковий запис звичайного користувача - в такому випадку нічого страшного не станеться. Але якщо ви адміністратор - біди не минути. В цілому, краще кожен раз вводити пароль вручну, ніж потім боротися з наслідками зараження сайту.

Пам'ятайте, що користуватися електронною поштою, повідомленнями в соціальних мережах або текстовими файлами на жорсткому диску комп'ютера для зберігання паролів небезпечно. Відмінна альтернатива - спеціальні сховища кодів (наприклад, програма KeePass).

Відмінна альтернатива - спеціальні сховища кодів (наприклад, програма KeePass)

Як ще можна захистити сайт від зараження?

  • Не рідше одного разу на тиждень робіть архів ресурсу і його бази даних. Скористайтеся функцією архівування на хостингу або створюйте архів вручну. При наявності резервних копій процес відновлення ураженого вірусом сайту займе кілька хвилин.
  • Зберігайте копії архівів в надійному місці. Рекомендуємо купити спеціально для цієї мети флешку або зовнішній жорсткий диск. Підключайте їх до комп'ютера тільки для створення чергової резервної копії і не зберігайте на них інші дані.
  • Підключіть ресурс до «Яндекс.Вебмайстер». Після цього пошуковик буде не тільки стежити за вашим сайтом на предмет появи вірусів, але і миттєво повідомить про можливі проблеми поштою.
  • Відмовтеся від використання шаблонів, отриманих з неперевірених джерел. Нерідко безкоштовні шаблони заражені вірусом. Якщо ж який-небудь з них вам дуже подобається, перед використанням на сайті елементарно перевірте його файли за допомогою антивірусної програми.
  • Не використовуйте небезпечними браузерами. Регулярно перевіряйте, як відображається ваш ресурс в різних браузерах, адже деякі з них можуть банально не зреагувати на наявність шкідливого коду.
  • Відкрийте FTP-доступ до власного аккаунту лише з використовуваних вами IP-адрес. Для цього достатньо вказати їх в панелі управління хостингом (для визначення поточного IP найзручніше користуватися ресурсом 2ip.ru). В такому випадку спроби зловмисників увійти в обліковий запис під вашим паролем будуть блокуватися. Це дуже надійний метод захисту сайту від зараження, але він може виявитися марним, якщо вірус встиг інфікувати ваш комп'ютер.
  • Регулярно перевіряйте CMS ресурсу на наявність оновлень. Розробники постійно виправляють уразливості в коді, але завантажувати оновлення потрібно тільки з офіційних сайтів. В плагінах, отриманих з ненадійних джерел, можуть бути присутніми непотрібні фільтри, скрипти і навіть трояни (у вигляді вірусу або бекдора). Таким чином, ви самостійно скачаєте їх і встановіть на свій сайт.
  • Використовуйте антивірусну програму і firewall. Постійно оновлюйте бази даних антівірусника і проводите глибоке сканування комп'ютера.
  • Отримуючи по електронній пошті листи з невідомими вкладеннями, не відчиняйте їх, поки не переконаєтеся в тому, що вони безпечні.
  • Не входьте в панель адміністрування сайту або панель управління хостингом з чужого ПК. Чи потрібні тут коментарі?

замість висновку

Як відомо, кращий метод лікування хвороби - профілактика. В інтернеті справи йдуть аналогічно. Запобігти зараженню сайту вірусами куди простіше, ніж згодом виловлювати на його сторінках шкідливий код, героїчно боротися з наслідками потрапляння ресурсу в фільтри пошукових систем і титанічними зусиллями повертати довіру відвідувачів. Тому будьте обережними, про які говорилося вище - вони з великою часткою ймовірності захистять ресурс від дій зловмисників. Але якщо вже так сталося, що вірус проник на ваш сайт, перераховані в цій статті методи допоможуть швидко його позбутися. У такому випадку головне - починати діяти відразу, адже чим раніше ви видалите шкідливий код, тим менше шкоди вашому сайту він встигне нанести.

  • вкажи при реєстрації промокод: БЛОГ і отримай 15 безкоштовних лидов для тесту.
  • Розкажи мені про результат і я розповім про твою компанії в нашому блозі і соцмережах!

Пиши нам у соціальних мережах:

Пиши нам у соціальних мережах:

З любов'ю,

команда Callbackhunter

Що робити, коли сайт заражений?
Як захистити ресурс від зараження вірусами?
Що робити, коли сайт заражений?
Як захистити ресурс від зараження вірусами?
Як виявити вірус?
Чи збігається воно з реальною датою внесення змін?
Що робити, коли сайт заражений?
Як захистити ресурс від зараження вірусами?
Як ще можна захистити сайт від зараження?
Чи потрібні тут коментарі?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

    • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: