Чем опасны для сайта вирусы


Чем опасны для сайта вирусы

Чем опасны для сайта «популярные» вирусы

Вирус — это вредоносный код, который используют злоумышленники, чтобы взломать сайт, разместить стороннюю рекламу, похитить данные банковских карт, получить доступ к вашей конфиденциальной информации (контактам, логинам и паролям) или к информации клиентов, устроить DDoS-атаку и т. п.

Распознать вовремя вирусную угрозу и обезвредить ее очень важно для любого ресурса. Еще лучше – надежно защититься от вирусов.

Самые «популярные» вирусы:

Вид вируса Как работает
 

SQL-инъекция

В поисковой строке (или форме входа на сайт)  злоумышленник вводит произвольный SQL-код  и получает доступ к базе данных, минуя механизмы авторизации.
 

Iframe-вставка

Специальный код, заключённый в теге iframe. Его нельзя обнаружить визуально, т. к. он спрятан в скрытое окно со значением «О» по высоте и ширине. Если его добавить в код сайта, можно запустить на атакуемом компьютере вредоносный скрипт.
 

WEB-Shell

Вредоносный скрипт, написанный на PHP, Python, ASP, Perl или другом языке. Заражение обычно происходит через форму загрузки файлов. Установив скрипт на сервер, хакер получает доступ к чтению и редактированию информации.
 

Doorway

Сайт, перенаправляющий пользователей на сторонний веб-ресурс. Это поисковый спам (инструмент «чёрного» SEO). Цель использования Дорвеев — попасть на высокие позиции в поисковой выдаче.
 

LFI (Local File Inclusion)

Злоумышленники через браузер используют локальные файлы на сервере жертвы, передают им определённые запросы, манипулируют конфиденциальной информацией. Такое возможно в системах, которые не обрабатывают входящие данные.
 

Троян

Вирус попадает на компьютер под видом легального приложения. Троян может самовольно загружать или удалять файлы с компьютера, распространять в Сети конфиденциальные данные с вашего устройства, рассылать спам и приносить другой вред  системе. Примеры троянских программ: HookDump, Back Orifice, Pinch, TDL-4, Trojan.Winlock.
 

Скрипт-вирус

Вирус, написанный на языках Visual Basic, Basic Script, Java Script. Попадает на компьютер в виде почтовых сообщений. Заражение обычно происходит через открытое письмо или  скачанный из Интернета файл.
Сетевой червь Попав на компьютер, этот вирус активируется и отправляет копии самого себя на устройства других пользователей. «Сетевые черви» распространяются по локальной сети и Интернету, удаляют файлы, отключают определённые программы и т. п.
 



Фишинговые атаки

Активируется массовая рассылка поддельных электронных писем от имени популярных брендов. Цель —  обманом заставить пользователя раскрыть конфиденциальную информацию (логин и пароль) и получить доступ к учётной записи.

 

Как вирусы попадают на сайт (наиболее распространенные способы):

  • Взлом почтового ящика.

    После взлома почтового ящика злоумышленники находят в письмах данные для входа в админку или на хостинг, и затем внедряют вирус на ваш ресурс.

  • Брутфорс (взлом пароля путём подбора)

    Простые пароли (например, только из цифр) легко подбираются и открывают доступ к панели управления или учётной записи.

  • Рекламные баннеры

    Вирус, внедренный в рекламные баннеры и объявления, как правило, не вредят самому сайту, но заражают компьютеры посетителей площадки.

  • FTP

    Логины и пароли, сохраненные в FTP-менеджере и в браузерах, могут быть похищены и использованы для заражения вашего хостинга или площадок на нем

  • Бесплатные плагины и темы (шаблоны)

    Используя бесплатные (взломанные) шаблоны (темы), модули и плагины, вы можете скачать файлы со встроенным вредоносным кодом. После его загрузки на хостинг, сайт будет заражён вирусом и попадет под удалённое, чужое управления.

  • XSS атака (межсайтовый скриптинг)

    Кража Cookies пользователей при помощи внедрения JavaScript-кода на одну из страниц сайта.
    Например: Сообщение в комментариях на со встроенным в текст вредоносным кодом. Оно сохранится в браузере, и будет загружаться каждый раз, когда пользователь открывает  данную страницу.

 

Как защитить свой сайт?

Основные правила безопасности:

  • Корректно используйте права на каталоги и файлы сайтов – права «777» дают любому пользователю полный доступ, устанавливайте их только в исключительных случаях.
  • Не сохраняйте пароли в FTP-клиентах.
  • Устанавливайте сложные пароли (не менее 8 символов, используй цифры и буквы разных регистров).
  • Работайте только на актуальных версиях браузеров (Mozilla Firefox, Google Chrome, Opera, Safari) и устанавливайте официальные темы и плагины CMS.
  • Следите за обновлениями CMS, плагинов и применяйте их.
  • Периодически делайте бэкапы и сохраняйте их на свой компьютер.
  • Пользуйтесь антивирусами и регулярно обновляйте антивирусные базы.
  • Проверяйте свой компьютер на наличие вирусов.

 

Как проверить свою площадку на вирусы

·       Используйте диагностику, сканеры, ресурсы хостинга.

·       Просматривайте уведомления Яндекс.Вебмастер (раздел «Диагностика») или Google Search Console («Проблемы безопасности»).

·       Используйте онлайн-сканеры: Dr.WebSiteCheckThreatSign. Они обнаружат вредоносный код или скрипты на страницах.
 

Что делать, если сайт заражен вирусом?

  1. Попробуйте восстановить сайт из резервной копии.
  2. Используйте Антивируса хостинга (обратитесь в техподдержку).
  3. Смените пароли ко всем аккаунтам: панели управления хостингом, FTP, админке, базе данных и т. д.
  4. Если вирус оказался в установленных плагинах, темах или шаблонах CMS — обновите все это до последней стабильной версии.

 

Успешной и безопасной всем работы на  своих сайтах!


Если статья была интересна для вас - ей можно поделиться


Получать новые публикации по электронной почте:

 
Не забывайте подписаться на новости!
 


-------

2 мыслей о “Чем опасны для сайта вирусы”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *