+38 095 520-30-05
Заказать звонок
Первая и главная угроза – поломка функционала проекта полностью или частично. Представьте себе, что, открывая свою страничку, вы видите просто белый экран или вас редиректит на сомнительный сайт.
Среди других последствий вирусной атаки на веб-ресурс встречаются вывод чужой рекламы, сломанная верстка, утрата данных и много е другое. Да и «черная метка» от Google или Яндекса – «этот сайт может угрожать безопасности вашего компьютера» – далеко не лучший способ привлечения клиентов.
Помимо риска постоянной и нарастающей в масштабах потери трафика, существует опасность пессимизации сайта в поисковой выдаче или даже полная его блокировка в поисковых системах.
А для бизнеса все эти угрозы веб-проекту выливаются в две важнейшие потери: траты на восстановлление и неполученный доход за время простоя.
Существует ряд очевидных признаков, свидетельствующих о наличии вируса на сайте.
Насторожиться следует, как только вы обнаружите любые из перечисленных проблем или их совокупность:
Все это говорит о том, что ваш ресурс подцепил вирус, а инфицированный сайт – легкая добыча злоумышленников или площадка для спама.
А когда речь идет о сайтах для онлайн-бизнеса, то каждая из этих проблем – это потеря дохода.
Можно выделить четыре основных пути заражения сайтов вирусом:
Слабые пароли и стандартные логины – верный путь к потере контроля над веб-ресурсом. Все эти admin, user, 1111, qwerty, 1234 и т. п. давно известны и собраны в базы для атак на веб-проекты.
Часто доступ к сайту получают при сохранении стандартного адреса автоизации в админ-панель путем грубого перебора – Brute force. Это атака при помощи софта, генерирующего и проверяющего логины и пароли от админки сайта или phpMyAdmin для доступа к базе данных проекта. Нацелена на кражу личных данных, встраивание вредоносного ПО и получение полного доступа к ресурсу.
Альтернативно злоумышленник может попытаться получить доступы к ресурсу по SSH или FTP к файлам сайта. Для этого используется софт с автоматическим заполнением паролей на компьютере человека, имеющего доступы к сайту, либо подбирается пароль к FTP, SSH.
Это возможно организовывать при:
Если данные для входа незамысловаты, эти методы позволяют захватить сайт или внедрить вредоносный код очень быстро.
Безопасные комбинации, как правило:
Также важно убедиться, что сайт защищен от перебора – есть инструмент, блокирующий IP-адрес после определенного количества некорректных попыток входа в течение короткого времени.
Большинство уязвимостей сайтов связано с:
Даже самые защищенные платформы можно сделать уязвимыми для вирусов и атак при некомпетентном вмешательстве.
Среди актуальных уязвимостей:
На уязвимости работают атаки такие как DoS, DDoS. Они нагружают сервера, на которых расположен сайт, посредством отправки большого количества запросов.
Скорее всего, вы могли наблюдать подобное «падение» Aliexpress в период Black Friday или Youtube во время большой загруженности ресурса. Резкий скачок активности на некоторое время препятствует корректной работе сайта, из-за чего пользователи не могут получить доступ к проекту.
При атаке поток запросов генерируется целенаправленно. А при чрезмерной загрузке сервера, он может выдать служебную информацию, которую в обычном режиме никогда не отдаст. И уже используя эту информацию, злоумышленник может взломать сайт – получить доступ к админке, файлам или базе данных.
Через уязвимости внедряется PHP Shell, получающая доступ ко всему содержимому проекта. С ее помощью злоумышленники могут:
Незащищенный компьютер администратора, контент-менеджера, разработчика и других лиц, имеющих непосредственный доступ к серверу, файлам и админке сайта также может стать источником вредоносного кода на сайте.
Даже нескольких минут достаточно, чтобы получить доступ к веб-проекту и «заразить» его вирусом со всеми вытекающими последствиями.
К таким же «брешам» безопасности вашего проекта относим и использование публичных незащищенных сетей для доступа к интернету.
Пессимизация в результатах поиска и прочие симптомы, описанные выше, – повод для поэтапной проверки веб-проекта на предмет обнаружения вредоносного кода.
Для выполнения этой задачи существуют специальные инструменты – онлайн-сканеры:
Большинство инструментов предложит инструкцию, как самостоятельно удалить вредоносный код с сайта, или же помощь в лечении ресурса на платной основе.
Легкость использования специальных онлайн-сервисов и относительная надежность таких проверок делает их доступным вариантом при самостоятельной работе. Но не забывайте об их недостатках – ограниченных возможностях сканирования и сравнительно меньшем проценте обнаружения вредоносного кода, чем при использовании профессионального софта.
Если сайт – часть вашего бизнеса, мы рекомендуем максимально оперативно обратиться к разработчикам техподдержки ресурса. Они максимально эффективно найдут и удалят опасные файлы и код, сократив до минимума время простоя проекта.
При серьезной вирусной атаке спасти сайт без привлечения опытного разработчика удается далеко не всегда. К тому же непрофессиональное вмешательство в файлы проекта может привести к еще более печальным последствиям. А чем серьезнее проблема, тем больше затраты на ее устранение и потери от простоя.
Как обезопасить веб-ресурс от вирусов на будущее
Первое, о чем стоит позаботиться, – инструктаж работников, имеющих непосредственный доступ к сайту. Проконтролируйте, чтобы на всех рабочих компьютерах было установлено антивирусное ПО. Проведите беседы на тему социальной инженерии, ведь это наиболее распространенный способ заражения ресурса. Проверьте защищенность рабочих машин всех, кто имеет доступ к проекту.
Бэкапы
Создавайте резервные копии каждый раз, при внесении изменений в проект. Конечно, большинство хостинговых компаний регулярно делают бэкапы проектов пользователей. Однако не стоит на 100 % полагаться только на них, настройте резервное копирование по расписанию. Имейте несколько копий проекта.
Пароли
Для надежной защиты сайта, соблюдайте следующие рекомендации:
В таком случае злоумышленники не смогут получить доступ к ресурсу методом брутфорса, перебора полученных паролей от вашей почты или социальных сетей сотрудников.
SSL-сертификат
Электронная подпись проекта содержит в себе все требуемые данные о владельце сайта и защищает от несанкционированного доступа сохраненные в системе:
Обновление CMS
Регулярные апдейты движка устраняют наиболее уязвимые места платформы и возможные ошибки. Рекомендуем отслеживать новые версии CMS и своевременно обновлять веб-ресурс во избежание потери доступа к сайту.
Официальные модули и плагины
Ни в коем случае не устанавливайте непроверенное ПО на свой сайт. Загружайте нужные модули только с официальных репозиториев или маркетплейсов выбранной CMS.
Ограничение прав доступа
Не передавайте права доступа и пароли от административной панели неизвестным людям. Проверяйте систематически группы пользователей и уровни их доступа. Установите корректные права для папок уровня и файлов.
В идеальном мире веб-мастера, владельцы сайтов и специалисты поддержки озабочены защитой сайтов и с завидной регулярностью проводят профилактические меры ради предотвращения появления вирусов – ищут и закрывают критические уязвимости, обновляют системные компоненты и т. д.
Но в реальности разрушительное действие вредоносного ПО обнаруживается, как правило, довольно поздно – по сильной просадке в поисковых системах или массовой потере посетителей, которых антивирусы не пускают на сайт.
Обнаружение симптомов вирусного инфицирования сайта – повод немедленно реагировать и принимать меры.
Проверка файлов и чистка вредоносного содержимого процесс весьма трудоемкий. И чтобы сократить время простоя, обеспечить надежную защиту вашего онлайн-бизнеса, доверяйте его обслуживание только компетентной команде.
Наша команда готова к сотрудничеству.
Мы поможем решить проблему до того, как вы потеряете доверие пользователей и рейтинг в поисковых системах.