Вирусы на сайте – как их обнаружить, обезвредить и ликвидировать причиненный ущерб

Вирусы на сайте – как их обнаружить, обезвредить и ликвидировать причиненный ущерб

Какие угрозы для владельцев сайтов представляют вирусы

Первая и главная угроза – поломка функционала проекта полностью или частично. Представьте себе, что, открывая свою страничку, вы видите просто белый экран или вас редиректит на сомнительный сайт.

Среди других последствий вирусной атаки на веб-ресурс встречаются вывод чужой рекламы, сломанная верстка, утрата данных и много е другое. Да и «черная метка» от Google или Яндекса – «этот сайт может угрожать безопасности вашего компьютера» – далеко не лучший способ привлечения клиентов.

Помимо риска постоянной и нарастающей в масштабах потери трафика, существует опасность пессимизации сайта в поисковой выдаче или даже полная его блокировка в поисковых системах.

А для бизнеса все эти угрозы веб-проекту выливаются в две важнейшие потери: траты на восстановлление и неполученный доход за время простоя.

Как понять, что ваш сайт инфицирован

Существует ряд очевидных признаков, свидетельствующих о наличии вируса на сайте.

Насторожиться следует, как только вы обнаружите любые из перечисленных проблем или их совокупность:

• количество посетителей на сайте резко снизилось;
• увеличилось время загрузки страниц ресурса;
• резко без видимой причины подскочил показатель отказов;
• в Google Search Console появляются ошибки одна за другой;
• встроенный в браузер антивирус блокирует доступ к сайту;
• нарушен функционал сайта – отдельные возможности недоступны или инструменты работают некорректно;
• сайт не работает совсем – при загрузке стали появляться белые страницы;
• на страницах проекта выводится контент, который вы не добавляли;
• появились проблемы с обратной связью;
• на сервере появились новые папки, файлы;
• Google прислал уведомление о наличии вредоносного ПО в контейнере при использовании Google Tag Manager (подробнее).

Все это говорит о том, что ваш ресурс подцепил вирус, а инфицированный сайт – легкая добыча злоумышленников или площадка для спама.

Чем опасны вирусы на сайте

1. Полная поломка сайта (белый экран).
   
2. Частичная поломка функционала, не позволяющая, например, совершать заказы, отправлять заявки или совершать другие целевые действия.
3. Полная или частичная утрата доступа к ресурсу.
4. Хищение личных данных владельца проекта и клиентов.
5. Блокировка сайта поисковой системой и антивирусами посетителей.
6. Снижение трафика.
7. Исключение сайта из поисковой выдачи.
8. Утрата доверия пользователей.
9. Санкциями в отношении домена за рассылку спама.
10. Снижение авторитета домена.

А когда речь идет о сайтах для онлайн-бизнеса, то каждая из этих проблем – это потеря дохода.

Как вирус попадает на сайт

Можно выделить четыре основных пути заражения сайтов вирусом:

• подбор пароля;
• уязвимости на сайте;
• компьютер или сеть;
• уязвимости хостинга или некорректная настройка сервера.

Подбор пароля

Слабые пароли и стандартные логины – верный путь к потере контроля над веб-ресурсом. Все эти admin, user, 1111, qwerty, 1234 и т. п. давно известны и собраны в базы для атак на веб-проекты.

Часто доступ к сайту получают при сохранении стандартного адреса автоизации в админ-панель путем грубого перебора – Brute force. Это атака при помощи софта, генерирующего и проверяющего логины и пароли от админки сайта или phpMyAdmin для доступа к базе данных проекта. Нацелена на кражу личных данных, встраивание вредоносного ПО и получение полного доступа к ресурсу.

Альтернативно злоумышленник может попытаться получить доступы к ресурсу по SSH или FTP к файлам сайта. Для этого используется софт с автоматическим заполнением паролей на компьютере человека, имеющего доступы к сайту, либо подбирается пароль к FTP, SSH.

Это возможно организовывать при:

• простых паролях SSH или FTP, содержащих личную информацию или использующихся на других сайтах (некоторые даже не представляют, как часто с сайтов «уводят» базы с паролями и данными для входа пользователе);
• загрузке и распаковке непроверенного ПО;
• отсутствии антивирусных программ;
• использовании для доступа программ с автозаполнением логина и пароля;
• отсутствии защиты компьютера.

Если данные для входа незамысловаты, эти методы позволяют захватить сайт или внедрить вредоносный код очень быстро.

Безопасные комбинации, как правило:

• состоят из 8+ знаков;
• содержат не только буквы и цифры, но и различные спецсимволы;
• используют символы разного регистра;
• не состоят из известных слов, имен, названий, дат.

Также важно убедиться, что сайт защищен от перебора – есть инструмент, блокирующий IP-адрес после определенного количества некорректных попыток входа в течение короткого времени.

Уязвимости на сайте

Большинство уязвимостей сайтов связано с:

• использованием неактуальной версии CMS и модулей;
• установкой модулей из непроверенных источников;
• некачественным кодом.

Даже самые защищенные платформы можно сделать уязвимыми для вирусов и атак при некомпетентном вмешательстве.

Среди актуальных уязвимостей:

• незащищенные формы обратной связи, позволяющие отправлять исполняемый код;
• XSS (межсайтовый скриптинг) – внедряет в различные формы ввода данных вредоносный код и крадет файлы cookies, перехватывает личные данные для входа на сайт, делает его неработоспособным;
• SQL-инъекция – при неэкранировании параметров запросов заключается в передаче любых SQL-запросы к базе данных; позволяет узнавать личные данные пользователей и администратора сайта, что может привести к полной или частичной утрате ресурса.
• незащищенные GET и POST-запросы, позволяющие передавать вредоносный код в качестве параметров.

На уязвимости работают атаки такие как DoS, DDoS. Они нагружают сервера, на которых расположен сайт, посредством отправки большого количества запросов.

Скорее всего, вы могли наблюдать подобное «падение» Aliexpress в период Black Friday или Youtube во время большой загруженности ресурса. Резкий скачок активности на некоторое время препятствует корректной работе сайта, из-за чего пользователи не могут получить доступ к проекту.

При атаке поток запросов генерируется целенаправленно. А при чрезмерной загрузке сервера, он может выдать служебную информацию, которую в обычном режиме никогда не отдаст. И уже используя эту информацию, злоумышленник может взломать сайт – получить доступ к админке, файлам или базе данных.

Через уязвимости внедряется PHP Shell, получающая доступ ко всему содержимому проекта. С ее помощью злоумышленники могут:

• менять права;
• создавать, изменять или удалять файлы и папки;
• получать информацию из баз данных;
• встраивать вредоносный код в различные файлы.

Компьютер или сеть

Незащищенный компьютер администратора, контент-менеджера, разработчика и других лиц, имеющих непосредственный доступ к серверу, файлам и админке сайта также может стать источником вредоносного кода на сайте.

Даже нескольких минут достаточно, чтобы получить доступ к веб-проекту и «заразить» его вирусом со всеми вытекающими последствиями.

К таким же «брешам» безопасности вашего проекта относим и использование публичных незащищенных сетей для доступа к интернету.

Уязвимости хостинга

Онлайн-сервисы для проверки сайта на вирусы

Пессимизация в результатах поиска и прочие симптомы, описанные выше, – повод для поэтапной проверки веб-проекта на предмет обнаружения вредоносного кода.

Для выполнения этой задачи существуют специальные инструменты – онлайн-сканеры:

• WordPress Security Scan (для сайтов на Вордпрессе);
• Kaspersky Threat Intelligence Portal (вкладки «Поиск» и «Анализ веб-адресов»);
• Dr.Web;
• Quterra;
• Sucuri;
• XSEO;
• VirusTotal.
• Google Безопасный просмотр (далеко не все знают, но у Google есть собственный инструмент, позволяющий анализировать безопасность сайтов).

Большинство инструментов предложит инструкцию, как самостоятельно удалить вредоносный код с сайта, или же помощь в лечении ресурса на платной основе.

Легкость использования специальных онлайн-сервисов и относительная надежность таких проверок делает их доступным вариантом при самостоятельной работе. Но не забывайте об их недостатках – ограниченных возможностях сканирования и сравнительно меньшем проценте обнаружения вредоносного кода, чем при использовании профессионального софта.

Если сайт – часть вашего бизнеса, мы рекомендуем максимально оперативно обратиться к разработчикам техподдержки ресурса. Они максимально эффективно найдут и удалят опасные файлы и код, сократив до минимума время простоя проекта.

Экстренные меры по спасению пострадавшего сайта

1. Свяжитесь с хостером или администраторами сервера и изложите суть проблемы, поддержка проверит со своей стороны бреши, предоставит логи доступа к сайту.
   
2. Сразу же измените логин и пароль от админки, доступы по FTP, SSH.
3. Если сайт сильно поврежден, закройте его для посещения, установив страницу поддержки, оцените масштаб повреждений.
4. Проведите сканирование веб-ресурса на наличие вирусов и вредоносного кода.
5. Найдите на сервере файлы и папки, не относящиеся к проекту.
6. Удалите всех появившихся пользователей с админ-правами.
7. Проведите очистку файлов от внедренного вредоносного кода.

При серьезной вирусной атаке спасти сайт без привлечения опытного разработчика удается далеко не всегда. К тому же непрофессиональное вмешательство в файлы проекта может привести к еще более печальным последствиям. А чем серьезнее проблема, тем больше затраты на ее устранение и потери от простоя.

Как обезопасить веб-ресурс от вирусов на будущее

Как обезопасить веб-ресурс от вирусов на будущее

Первое, о чем стоит позаботиться, – инструктаж работников, имеющих непосредственный доступ к сайту. Проконтролируйте, чтобы на всех рабочих компьютерах было установлено антивирусное ПО. Проведите беседы на тему социальной инженерии, ведь это наиболее распространенный способ заражения ресурса. Проверьте защищенность рабочих машин всех, кто имеет доступ к проекту.

Бэкапы

Создавайте резервные копии каждый раз, при внесении изменений в проект. Конечно, большинство хостинговых компаний регулярно делают бэкапы проектов пользователей. Однако не стоит на 100 % полагаться только на них, настройте резервное копирование по расписанию. Имейте несколько копий проекта.

Пароли

Для надежной защиты сайта, соблюдайте следующие рекомендации:

• Придумайте уникальный и сложный пароль, минимум из 8-ми символов, который ранее нигде не использовался.
• Меняйте его раз в 30 дней.
• Не сохраняйте пароль в браузере, FTP-клиенте, почте, социальных сетях и мессенджерах.

В таком случае злоумышленники не смогут получить доступ к ресурсу методом брутфорса, перебора полученных паролей от вашей почты или социальных сетей сотрудников.

SSL-сертификат

Электронная подпись проекта содержит в себе все требуемые данные о владельце сайта и защищает от несанкционированного доступа сохраненные в системе:

• пароли;
• данные для входа;
• данные платежных карт;
• личную информацию пользователей.

Обновление CMS

Регулярные апдейты движка устраняют наиболее уязвимые места платформы и возможные ошибки. Рекомендуем отслеживать новые версии CMS и своевременно обновлять веб-ресурс во избежание потери доступа к сайту.

Официальные модули и плагины

Ни в коем случае не устанавливайте непроверенное ПО на свой сайт. Загружайте нужные модули только с официальных репозиториев или маркетплейсов выбранной CMS.

Ограничение прав доступа

Не передавайте права доступа и пароли от административной панели неизвестным людям. Проверяйте систематически группы пользователей и уровни их доступа. Установите корректные права для папок уровня и файлов.

Заключение

В идеальном мире веб-мастера, владельцы сайтов и специалисты поддержки озабочены защитой сайтов и с завидной регулярностью проводят профилактические меры ради предотвращения появления вирусов – ищут и закрывают критические уязвимости, обновляют системные компоненты и т. д.

Но в реальности разрушительное действие вредоносного ПО обнаруживается, как правило, довольно поздно – по сильной просадке в поисковых системах или массовой потере посетителей, которых антивирусы не пускают на сайт.

Обнаружение симптомов вирусного инфицирования сайта – повод немедленно реагировать и принимать меры.

Проверка файлов и чистка вредоносного содержимого процесс весьма трудоемкий. И чтобы сократить время простоя, обеспечить надежную защиту вашего онлайн-бизнеса, доверяйте его обслуживание только компетентной команде.

Наша команда готова к сотрудничеству.

Мы поможем решить проблему до того, как вы потеряете доверие пользователей и рейтинг в поисковых системах.