Чем опасны для сайта вирусы

Чем опасны вирусы для сайта

Вирус — это вредоносный код, который используют злоумышленники, чтобы взломать сайт, разместить стороннюю рекламу, похитить данные банковских карт, получить доступ к вашей конфиденциальной информации (контактам, логинам и паролям) или к информации клиентов, устроить DDoS-атаку и т. п.
 

Распознать вовремя вирусную угрозу и обезвредить ее очень важно для любого ресурса. Еще лучше – надежно защититься от вирусов.

Самые «популярные» вирусы:

Вид вируса	Как работает
SQL-инъекция	В поисковой строке (или форме входа на сайт)  злоумышленник вводит произвольный SQL-код  и получает доступ к базе данных, минуя механизмы авторизации.
Iframe-вставка	Специальный код, заключённый в теге iframe. Его нельзя обнаружить визуально, т. к. он спрятан в скрытое окно со значением «О» по высоте и ширине. Если его добавить в код сайта, можно запустить на атакуемом компьютере вредоносный скрипт.
WEB-Shell	Вредоносный скрипт, написанный на PHP, Python, ASP, Perl или другом языке. Заражение обычно происходит через форму загрузки файлов. Установив скрипт на сервер, хакер получает доступ к чтению и редактированию информации.
Doorway	Сайт, перенаправляющий пользователей на сторонний веб-ресурс. Это поисковый спам (инструмент «чёрного» SEO). Цель использования Дорвеев — попасть на высокие позиции в поисковой выдаче.
LFI (Local File Inclusion)	Злоумышленники через браузер используют локальные файлы на сервере жертвы, передают им определённые запросы, манипулируют конфиденциальной информацией. Такое возможно в системах, которые не обрабатывают входящие данные.
Троян	Вирус попадает на компьютер под видом легального приложения. Троян может самовольно загружать или удалять файлы с компьютера, распространять в Сети конфиденциальные данные с вашего устройства, рассылать спам и приносить другой вред  системе. Примеры троянских программ: HookDump, Back Orifice, Pinch, TDL-4, Trojan.Winlock.
Скрипт-вирус	Вирус, написанный на языках Visual Basic, Basic Script, Java Script. Попадает на компьютер в виде почтовых сообщений. Заражение обычно происходит через открытое письмо или  скачанный из Интернета файл.
Сетевой червь	Попав на компьютер, этот вирус активируется и отправляет копии самого себя на устройства других пользователей. «Сетевые черви» распространяются по локальной сети и Интернету, удаляют файлы, отключают определённые программы и т. п.
Фишинговые атаки	Активируется массовая рассылка поддельных электронных писем от имени популярных брендов. Цель —  обманом заставить пользователя раскрыть конфиденциальную информацию (логин и пароль) и получить доступ к учётной записи.

 

Как вирусы попадают на сайт (наиболее распространенные способы):

• Взлом почтового ящика.

  После взлома почтового ящика злоумышленники находят в письмах данные для входа в админку или на хостинг, и затем внедряют вирус на ваш ресурс.

• Брутфорс (взлом пароля путём подбора)

  Простые пароли (например, только из цифр) легко подбираются и открывают доступ к панели управления или учётной записи.

• Рекламные баннеры

  Вирус, внедренный в рекламные баннеры и объявления, как правило, не вредят самому сайту, но заражают компьютеры посетителей площадки.

• FTP

  Логины и пароли, сохраненные в FTP-менеджере и в браузерах, могут быть похищены и использованы для заражения вашего хостинга или площадок на нем

• Бесплатные плагины и темы (шаблоны)

  Используя бесплатные (взломанные) шаблоны (темы), модули и плагины, вы можете скачать файлы со встроенным вредоносным кодом. После его загрузки на хостинг, сайт будет заражён вирусом и попадет под удалённое, чужое управления.

• XSS атака (межсайтовый скриптинг)

  Кража Cookies пользователей при помощи внедрения JavaScript-кода на одну из страниц сайта.
  Например: Сообщение в комментариях на со встроенным в текст вредоносным кодом. Оно сохранится в браузере, и будет загружаться каждый раз, когда пользователь открывает  данную страницу.

 

Как защитить свой сайт от вирусов?

Основные правила безопасности:

• Корректно используйте права на каталоги и файлы сайтов – права «777» дают любому пользователю полный доступ, устанавливайте их только в исключительных случаях.
• Не сохраняйте пароли в FTP-клиентах.
• Устанавливайте сложные пароли (не менее 8 символов, используй цифры и буквы разных регистров).
• Работайте только на актуальных версиях браузеров (Mozilla Firefox, Google Chrome, Opera, Safari) и устанавливайте официальные темы и плагины CMS.
• Следите за обновлениями CMS, плагинов и применяйте их.
• Периодически делайте бэкапы и сохраняйте их на свой компьютер.
• Пользуйтесь антивирусами и регулярно обновляйте антивирусные базы.
• Проверяйте свой компьютер на наличие вирусов.

 

Как проверить свою площадку на вирусы

·       Используйте диагностику, сканеры, ресурсы хостинга.

·       Просматривайте уведомления Яндекс.Вебмастер (раздел «Диагностика») или Google Search Console («Проблемы безопасности»).

·       Используйте онлайн-сканеры: Dr.Web, SiteCheck, ThreatSign. Они обнаружат вредоносный код или скрипты на страницах.
 

Что делать, если сайт заражен вирусом?

1. Попробуйте восстановить сайт из резервной копии.
2. Используйте Антивируса хостинга (обратитесь в техподдержку).
3. Смените пароли ко всем аккаунтам: панели управления хостингом, FTP, админке, базе данных и т. д.
4. Если вирус оказался в установленных плагинах, темах или шаблонах CMS — обновите все это до последней стабильной версии.

 

Успешной и безопасной всем работы на своих сайтах!