Как обнаружить и обезвредить вирусы на сайте

Какие угрозы для владельцев сайтов создают вирусы

Первая и главная угроза – поломка функционала проекта полностью или частично. Представьте себе, что, открывая свою страницу, вы видите белый экран или вас редиректит на сомнительный сайт.

Среди других последствий вирусной атаки на веб-ресурс встречается:

• вывод чужой рекламы;
• сломанная верстка;
• утрата данных;
• вставка другой формы оплаты.

Последний вариант особенно неприятен, так как при оплате товаров и услуг деньги будут поступать мошеннику, а не продавцу. Помимо денежных потерь это чревато конфликтами с покупателями.

Да и «черная метка» от Google – «этот сайт может угрожать безопасности вашего компьютера» – далеко не лучший способ привлечь клиентов.

Для бизнеса эти угрозы веб-проекту выливаются в 2 важнейшие потери: траты на восстановление и неполученный доход за время простоя.

Как понять, что ваш сайт инфицирован

Существует ряд очевидных признаков, свидетельствующих о наличии вируса на сайте.

Насторожиться следует, как только вы обнаружите любую из перечисленных проблем или их совокупность:

• количество посетителей на сайте резко снизилось;
• увеличилось время загрузки страниц ресурса;
• резко без видимой причины подскочил показатель отказов;
• в Google Search Console появляются ошибки одна за другой;
• антивирус блокирует доступ к сайту;
• нарушен функционал сайта – отдельные его элементы недоступны или работают некорректно;
• сайт не работает совсем – при загрузке стали появляться белые страницы;
• на страницах выводится контент, который вы не добавляли;
• появились проблемы с обратной связью;
• на сервере появились новые папки, файлы;
• Google прислал уведомление о наличии вредоносного ПО при использовании Google Tag Manager.

Все это говорит о том, что ваш ресурс поражен вирусом, а инфицированный сайт – легкая добыча для злоумышленников или площадка для спама.

Чем опасны вирусы на сайте

Помимо описанных выше трудностей и ошибок, вирусы создают следующие проблемы для владельцев сайтов:

1. Полная или частичная утрата доступа к ресурсу.
2. Невозможность делать заказы, отправлять заявки или совершать другие целевые действия.
3. Исключение сайта из поисковой выдачи.
4. Утрата доверия пользователей.
5. Санкции за рассылку спама.
6. Снижение авторитета домена.
7. Снижение трафика и конверсии.

В случае с утечкой конфиденциальной информации возможны репутационные риски для компании. В случае с интернет-магазином – будет потеря дохода. При наложении санкций за рассылку спама понадобятся усилия, чтобы восстановить позиции сайта.

Как вирус попадает на сайт

Можно выделить 4 основных пути заражения сайтов вирусом:

1. Подбор пароля.
2. Уязвимости на сайте.
3. Компьютер или Сеть.
4. Уязвимости хостинга или некорректная настройка сервера.

Давайте разберем подробнее каждый пункт.

Подбор пароля

Слабые пароли и стандартные логины – верный путь к потере контроля над сайтом. Все эти admin, user, 1111, qwerty, 1234 и т.п. давно известны и собраны в базы для атак на веб-проекты.

Часто доступ к сайту получают при сохранении стандартного адреса авторизации в админ-панель путем грубого перебора – Brute force.

Это атака при помощи софта, генерирующего и проверяющего логины и пароли от админки сайта или phpMyAdmin для доступа к базе данных проекта. Она нацелена на кражу личных данных, встраивание вредоносного ПО и получение полного доступа к ресурсу.

Альтернативно злоумышленник может попытаться получить доступы по SSH или FTP к файлам сайта. Для этого используется софт с автоматическим заполнением паролей на компьютере человека, имеющего доступы к сайту. Либо просто подбирается пароль к FTP и SSH.

Это возможно организовывать при:

• простых паролях SSH или FTP, содержащих личную информацию;
• паролях, которые используются на других веб-ресурсах (с сайтов часто «уводят» базы с паролями и данными для входа пользователей);
• загрузке и распаковке непроверенного ПО;
• отсутствии антивирусных программ;
• использовании администраторами автозаполнения логина и пароля.

Если данные для входа незамысловаты, то эти методы позволяют захватить сайт или внедрить вредоносный код очень быстро. Безопасные комбинации, как правило:

• состоят из 8+ знаков;
• содержат не только буквы и цифры, но и спецсимволы;
• содержат символы разного регистра;
• не состоят из известных слов, имен, названий, дат.

Также важно убедиться, что сайт защищен от перебора – есть инструмент, блокирующий IP-адрес после определенного количества некорректных попыток входа в течение короткого времени.

Уязвимости на сайте

Большинство уязвимостей сайтов связано с:

• использованием неактуальной версии CMS и модулей;
• установкой модулей из непроверенных источников;
• некачественным кодом.

Даже самые защищенные платформы можно сделать уязвимыми для вирусов и атак при некомпетентном вмешательстве. Также среди актуальных уязвимостей:

1. Незащищенные формы обратной связи, позволяющие отправлять исполняемый код.
2. XSS (межсайтовый скриптинг) – внедряет в формы ввода данных вредоносный код и крадет файлы cookies, перехватывает личные данные для входа на сайт, делает его неработоспособным.
3. SQL-инъекция – при неэкранировании параметров запросов заключается в передаче любых SQL-запросов к базе данных. Позволяет узнавать личные данные пользователей и администратора сайта, что может привести к полной или частичной утрате ресурса.
4. Незащищенные GET и POST-запросы, позволяющие передавать вредоносный код в качестве параметров.

На уязвимости работают такие атаки как: DoS, DDoS. Они нагружают серверы, на которых расположен сайт, посредством отправки большого количества запросов.

Скорее всего, вы могли наблюдать подобное «падение» AliExpress в период крупных распродаж или YouTube во время большой загруженности ресурса.

Резкий скачок активности на некоторое время препятствует корректной работе сайта, из-за чего пользователи не могут получить доступ к проекту или жалуются на «зависания».

При атаке поток запросов генерируется целенаправленно. А при чрезмерной нагрузке сервера, он может выдать служебную информацию, которую в обычном режиме никогда не отдаст. Используя эту информацию, злоумышленник может взломать сайт – получить доступ к админке, файлам или базе данных.

Через уязвимости внедряется PHP Shell, получающая доступ ко всему содержимому проекта. С ее помощью злоумышленники могут:

• менять права;
• создавать, изменять или удалять файлы и папки;
• получать информацию из баз данных;
• встраивать вредоносный код в разные файлы.

Результатом становится потеря контроля над сайтом со стороны владельца и администратора.

Компьютер или сеть

Незащищенный компьютер администратора, контент-менеджера, разработчика и других лиц, имеющих непосредственный доступ к серверу, файлам и админке сайта тоже может стать источником вредоносного кода на сайте.

Даже нескольких минут достаточно, чтобы получить доступ к веб-проекту и «заразить» его вирусом со всеми вытекающими последствиями.

К таким же «брешам» безопасности вашего проекта относим и использование публичных незащищенных сетей для доступа к Интернету.

Уязвимости хостинга

Онлайн-сервисы для проверки сайта на вирусы

Пессимизация в результатах поиска и прочие симптомы, описанные выше – повод для поэтапной проверки веб-проекта на предмет обнаружения вредоносного кода. Для выполнения этой задачи существуют специальные инструменты – онлайн-сканеры:

• WordPress Security Scan (для сайтов на Вордпрессе);
• Quterra;
• Sucuri;
• XSEO;
• VirusTotal;
• Google Безопасный просмотр (у Google есть свой инструмент, позволяющий анализировать безопасность сайтов).

Большинство инструментов предложит инструкцию, как самостоятельно удалить вредоносный код с сайта, или же помощь в лечении ресурса на платной основе.

Легкость использования специальных онлайн-сервисов и относительная надежность таких проверок делает их доступным вариантом при самостоятельной работе.

Но не забывайте об их недостатках – ограниченных возможностях сканирования и меньшем проценте обнаружения вредоносного кода, чем при использовании профессионального софта.

Если сайт – часть вашего бизнеса, то мы рекомендуем оперативно обратиться к разработчикам для получения техподдержки. Они эффективно найдут и удалят опасные файлы и код, сократив до минимума время простоя проекта.

Экстренные меры по спасению сайта

Когда пострадавшему сайту срочно нужна помощь, то надо предпринять следующее:

1. Сразу же измените логин и пароль от админки, доступы по FTP, SSH.
2. Свяжитесь с хостером или администраторами сервера и изложите суть проблемы – поддержка проверит бреши со своей стороны, предоставит логи доступа к сайту.
3. Если сайт сильно поврежден, закройте его для посещения, установив страницу-заглушку, оцените масштаб повреждений.
4. Проведите сканирование веб-ресурса на наличие вирусов и вредоносного кода.
5. Найдите на сервере файлы и папки, не относящиеся к проекту.
6. Удалите всех появившихся пользователей с админ-правами.
7. Проведите очистку файлов от внедренного вредоносного кода.

При серьезной вирусной атаке спасти сайт без привлечения опытного разработчика удается далеко не всегда.

К тому же непрофессиональное вмешательство в файлы проекта может привести к еще более печальным последствиям. А чем серьезнее проблема, тем больше затраты на ее устранение и потери от простоя.

Как обезопасить веб-ресурс от вирусов на будущее

Первое, о чем стоит позаботиться – инструктаж работников, имеющих непосредственный доступ к сайту. Проконтролируйте, чтобы на всех рабочих компьютерах было установлено антивирусное ПО.

Проведите беседы на тему социальной инженерии, ведь это наиболее распространенный способ заражения ресурса. Проверьте защищенность компьютеров всех, кто имеет доступ к проекту.

Бэкапы

Бэкапы базы данных надо делать раз в сутки, чтобы всегда была база за вчера. Бэкапы файлов сайта надо делать минимум раз в неделю. Для хранения бэкапов используйте отдельные ресурсы: hetzner.com, ukraine.com.ua, tucha.ua.

Большинство хостинговых компаний делают регулярные бэкапы проектов пользователей. Но не стоит полагаться только на них, настройте резервное копирование по расписанию. Имейте несколько копий проекта.

Пароли

Для надежной защиты сайта, соблюдайте следующие рекомендации:

1. Придумайте уникальный и сложный пароль, минимум из 8 символов, который ранее нигде не использовался.
2. Меняйте его раз в 30 дней.
3. Не сохраняйте пароль в браузере, FTP-клиенте, почте, социальных сетях и мессенджерах.
4. Храните пароли в одном из этих сервисов: lastpass.com, 1password.com.

Тогда злоумышленники не смогут получить доступ к ресурсу путем перебора полученных паролей от вашей почты или социальных сетей сотрудников.

SSL-сертификат

Электронная подпись проекта содержит в себе все требуемые данные о владельце сайта и защищает от несанкционированного доступа сохраненные в системе:

• пароли;
• данные для входа;
• данные платежных карт;
• личную информацию пользователей.

Обновление CMS

Регулярные апдейты устраняют наиболее уязвимые места платформы и возможные ошибки. Рекомендуем отслеживать новые версии CMS и своевременно обновлять веб-ресурс во избежание потери доступа к сайту.

Официальные модули и плагины

Ни в коем случае не устанавливайте непроверенное ПО на свой сайт. Загружайте нужные модули только с официальных репозиториев или маркетплейсов выбранной CMS.

Ограничение прав доступа

Не передавайте права доступа и пароли от административной панели неизвестным людям. Систематически проверяйте группы пользователей и уровни их доступа. Установите корректные права для папок и файлов.

Заключение

В идеальном мире веб-мастера, владельцы сайтов и специалисты техподдержки озабочены защитой сайтов и с завидной регулярностью проводят профилактические меры ради предотвращения появления вирусов – ищут и закрывают критические уязвимости, обновляют системные компоненты.

Но в реальности разрушительное действие вредоносного ПО обнаруживается довольно поздно – при сильной просадке в поисковых системах или массовой потере посетителей, которых антивирусы не пускают на сайт.

Поэтому обнаружение симптомов вирусного инфицирования сайта – повод немедленно реагировать и принимать меры.

Проверка файлов и чистка вредоносного содержимого – процесс трудоемкий. И чтобы сократить время простоя, обеспечить надежную защиту вашего онлайн-бизнеса, доверяйте его обслуживание компетентным специалистам.

Наша команда готова к сотрудничеству. Мы поможем решить проблему до того, как вы потеряете доверие пользователей и рейтинг в поисковых системах.