Чем опасны вирусы для сайта
Вирус — это вредоносный код, который используют злоумышленники, чтобы взломать сайт, разместить стороннюю рекламу, похитить данные банковских карт, получить доступ к вашей конфиденциальной информации (контактам, логинам и паролям) или к информации клиентов, устроить DDoS-атаку и т. п.
Распознать вовремя вирусную угрозу и обезвредить ее очень важно для любого ресурса. Еще лучше – надежно защититься от вирусов.
Самые «популярные» вирусы:
Вид вируса | Как работает |
SQL-инъекция |
В поисковой строке (или форме входа на сайт) злоумышленник вводит произвольный SQL-код и получает доступ к базе данных, минуя механизмы авторизации. |
Iframe-вставка |
Специальный код, заключённый в теге iframe. Его нельзя обнаружить визуально, т. к. он спрятан в скрытое окно со значением «О» по высоте и ширине. Если его добавить в код сайта, можно запустить на атакуемом компьютере вредоносный скрипт. |
WEB-Shell |
Вредоносный скрипт, написанный на PHP, Python, ASP, Perl или другом языке. Заражение обычно происходит через форму загрузки файлов. Установив скрипт на сервер, хакер получает доступ к чтению и редактированию информации. |
Doorway |
Сайт, перенаправляющий пользователей на сторонний веб-ресурс. Это поисковый спам (инструмент «чёрного» SEO). Цель использования Дорвеев — попасть на высокие позиции в поисковой выдаче. |
LFI (Local File Inclusion) |
Злоумышленники через браузер используют локальные файлы на сервере жертвы, передают им определённые запросы, манипулируют конфиденциальной информацией. Такое возможно в системах, которые не обрабатывают входящие данные. |
Троян |
Вирус попадает на компьютер под видом легального приложения. Троян может самовольно загружать или удалять файлы с компьютера, распространять в Сети конфиденциальные данные с вашего устройства, рассылать спам и приносить другой вред системе. Примеры троянских программ: HookDump, Back Orifice, Pinch, TDL-4, Trojan.Winlock. |
Скрипт-вирус |
Вирус, написанный на языках Visual Basic, Basic Script, Java Script. Попадает на компьютер в виде почтовых сообщений. Заражение обычно происходит через открытое письмо или скачанный из Интернета файл. |
Сетевой червь | Попав на компьютер, этот вирус активируется и отправляет копии самого себя на устройства других пользователей. «Сетевые черви» распространяются по локальной сети и Интернету, удаляют файлы, отключают определённые программы и т. п. |
Фишинговые атаки |
Активируется массовая рассылка поддельных электронных писем от имени популярных брендов. Цель — обманом заставить пользователя раскрыть конфиденциальную информацию (логин и пароль) и получить доступ к учётной записи. |
Как вирусы попадают на сайт (наиболее распространенные способы):
-
Взлом почтового ящика.
После взлома почтового ящика злоумышленники находят в письмах данные для входа в админку или на хостинг, и затем внедряют вирус на ваш ресурс.
-
Брутфорс (взлом пароля путём подбора)
Простые пароли (например, только из цифр) легко подбираются и открывают доступ к панели управления или учётной записи.
-
Рекламные баннеры
Вирус, внедренный в рекламные баннеры и объявления, как правило, не вредят самому сайту, но заражают компьютеры посетителей площадки.
-
FTP
Логины и пароли, сохраненные в FTP-менеджере и в браузерах, могут быть похищены и использованы для заражения вашего хостинга или площадок на нем
-
Бесплатные плагины и темы (шаблоны)
Используя бесплатные (взломанные) шаблоны (темы), модули и плагины, вы можете скачать файлы со встроенным вредоносным кодом. После его загрузки на хостинг, сайт будет заражён вирусом и попадет под удалённое, чужое управления.
-
XSS атака (межсайтовый скриптинг)
Кража Cookies пользователей при помощи внедрения JavaScript-кода на одну из страниц сайта.
Например: Сообщение в комментариях на со встроенным в текст вредоносным кодом. Оно сохранится в браузере, и будет загружаться каждый раз, когда пользователь открывает данную страницу.
Как защитить свой сайт от вирусов?
Основные правила безопасности:
- Корректно используйте права на каталоги и файлы сайтов – права «777» дают любому пользователю полный доступ, устанавливайте их только в исключительных случаях.
- Не сохраняйте пароли в FTP-клиентах.
- Устанавливайте сложные пароли (не менее 8 символов, используй цифры и буквы разных регистров).
- Работайте только на актуальных версиях браузеров (Mozilla Firefox, Google Chrome, Opera, Safari) и устанавливайте официальные темы и плагины CMS.
- Следите за обновлениями CMS, плагинов и применяйте их.
- Периодически делайте бэкапы и сохраняйте их на свой компьютер.
- Пользуйтесь антивирусами и регулярно обновляйте антивирусные базы.
- Проверяйте свой компьютер на наличие вирусов.
Как проверить свою площадку на вирусы
· Используйте диагностику, сканеры, ресурсы хостинга.
· Просматривайте уведомления Яндекс.Вебмастер (раздел «Диагностика») или Google Search Console («Проблемы безопасности»).
· Используйте онлайн-сканеры: Dr.Web, SiteCheck, ThreatSign. Они обнаружат вредоносный код или скрипты на страницах.
Что делать, если сайт заражен вирусом?
- Попробуйте восстановить сайт из резервной копии.
- Используйте Антивируса хостинга (обратитесь в техподдержку).
- Смените пароли ко всем аккаунтам: панели управления хостингом, FTP, админке, базе данных и т. д.
- Если вирус оказался в установленных плагинах, темах или шаблонах CMS — обновите все это до последней стабильной версии.
Успешной и безопасной всем работы на своих сайтах!
Если статья была интересна для вас - ей можно поделиться
Спасибо за полезную информацию,Сергей.
— чтобы она вам никогда не пригодилась… :)