Вирус на сайте – это куда более частое явление, чем можно предположить. Предлагаем обсудить, в чем опасность попадания вредоносного кода на веб-проект, как его найти и обезвредить.
Первая и главная угроза – поломка функционала проекта полностью или частично. Представьте себе, что, открывая свою страницу, вы видите белый экран или вас редиректит на сомнительный сайт.
Среди других последствий вирусной атаки на веб-ресурс встречается:
Последний вариант особенно неприятен, так как при оплате товаров и услуг деньги будут поступать мошеннику, а не продавцу. Помимо денежных потерь это чревато конфликтами с покупателями.
Да и «черная метка» от Google – «этот сайт может угрожать безопасности вашего компьютера» – далеко не лучший способ привлечь клиентов.
Для бизнеса эти угрозы веб-проекту выливаются в 2 важнейшие потери: траты на восстановление и неполученный доход за время простоя.
Существует ряд очевидных признаков, свидетельствующих о наличии вируса на сайте.
Насторожиться следует, как только вы обнаружите любую из перечисленных проблем или их совокупность:
Все это говорит о том, что ваш ресурс поражен вирусом, а инфицированный сайт – легкая добыча для злоумышленников или площадка для спама.
Помимо описанных выше трудностей и ошибок, вирусы создают следующие проблемы для владельцев сайтов:
В случае с утечкой конфиденциальной информации возможны репутационные риски для компании. В случае с интернет-магазином – будет потеря дохода. При наложении санкций за рассылку спама понадобятся усилия, чтобы восстановить позиции сайта.
Можно выделить 4 основных пути заражения сайтов вирусом:
Давайте разберем подробнее каждый пункт.
Слабые пароли и стандартные логины – верный путь к потере контроля над сайтом. Все эти admin, user, 1111, qwerty, 1234 и т.п. давно известны и собраны в базы для атак на веб-проекты.
Часто доступ к сайту получают при сохранении стандартного адреса авторизации в админ-панель путем грубого перебора – Brute force.
Это атака при помощи софта, генерирующего и проверяющего логины и пароли от админки сайта или phpMyAdmin для доступа к базе данных проекта. Она нацелена на кражу личных данных, встраивание вредоносного ПО и получение полного доступа к ресурсу.
Альтернативно злоумышленник может попытаться получить доступы по SSH или FTP к файлам сайта. Для этого используется софт с автоматическим заполнением паролей на компьютере человека, имеющего доступы к сайту. Либо просто подбирается пароль к FTP и SSH.
Это возможно организовывать при:
Если данные для входа незамысловаты, то эти методы позволяют захватить сайт или внедрить вредоносный код очень быстро. Безопасные комбинации, как правило:
Также важно убедиться, что сайт защищен от перебора – есть инструмент, блокирующий IP-адрес после определенного количества некорректных попыток входа в течение короткого времени.
Большинство уязвимостей сайтов связано с:
Даже самые защищенные платформы можно сделать уязвимыми для вирусов и атак при некомпетентном вмешательстве. Также среди актуальных уязвимостей:
На уязвимости работают такие атаки как: DoS, DDoS. Они нагружают серверы, на которых расположен сайт, посредством отправки большого количества запросов.
Скорее всего, вы могли наблюдать подобное «падение» AliExpress в период крупных распродаж или YouTube во время большой загруженности ресурса.
Резкий скачок активности на некоторое время препятствует корректной работе сайта, из-за чего пользователи не могут получить доступ к проекту или жалуются на «зависания».
При атаке поток запросов генерируется целенаправленно. А при чрезмерной нагрузке сервера, он может выдать служебную информацию, которую в обычном режиме никогда не отдаст. Используя эту информацию, злоумышленник может взломать сайт – получить доступ к админке, файлам или базе данных.
Через уязвимости внедряется PHP Shell, получающая доступ ко всему содержимому проекта. С ее помощью злоумышленники могут:
Результатом становится потеря контроля над сайтом со стороны владельца и администратора.
Незащищенный компьютер администратора, контент-менеджера, разработчика и других лиц, имеющих непосредственный доступ к серверу, файлам и админке сайта тоже может стать источником вредоносного кода на сайте.
Даже нескольких минут достаточно, чтобы получить доступ к веб-проекту и «заразить» его вирусом со всеми вытекающими последствиями.
К таким же «брешам» безопасности вашего проекта относим и использование публичных незащищенных сетей для доступа к Интернету.
Пессимизация в результатах поиска и прочие симптомы, описанные выше – повод для поэтапной проверки веб-проекта на предмет обнаружения вредоносного кода. Для выполнения этой задачи существуют специальные инструменты – онлайн-сканеры:
Большинство инструментов предложит инструкцию, как самостоятельно удалить вредоносный код с сайта, или же помощь в лечении ресурса на платной основе.
Легкость использования специальных онлайн-сервисов и относительная надежность таких проверок делает их доступным вариантом при самостоятельной работе.
Но не забывайте об их недостатках – ограниченных возможностях сканирования и меньшем проценте обнаружения вредоносного кода, чем при использовании профессионального софта.
Если сайт – часть вашего бизнеса, то мы рекомендуем оперативно обратиться к разработчикам для получения техподдержки. Они эффективно найдут и удалят опасные файлы и код, сократив до минимума время простоя проекта.
Когда пострадавшему сайту срочно нужна помощь, то надо предпринять следующее:
При серьезной вирусной атаке спасти сайт без привлечения опытного разработчика удается далеко не всегда.
К тому же непрофессиональное вмешательство в файлы проекта может привести к еще более печальным последствиям. А чем серьезнее проблема, тем больше затраты на ее устранение и потери от простоя.
Первое, о чем стоит позаботиться – инструктаж работников, имеющих непосредственный доступ к сайту. Проконтролируйте, чтобы на всех рабочих компьютерах было установлено антивирусное ПО.
Проведите беседы на тему социальной инженерии, ведь это наиболее распространенный способ заражения ресурса. Проверьте защищенность компьютеров всех, кто имеет доступ к проекту.
Бэкапы
Бэкапы базы данных надо делать раз в сутки, чтобы всегда была база за вчера. Бэкапы файлов сайта надо делать минимум раз в неделю. Для хранения бэкапов используйте отдельные ресурсы: hetzner.com, ukraine.com.ua, tucha.ua.
Большинство хостинговых компаний делают регулярные бэкапы проектов пользователей. Но не стоит полагаться только на них, настройте резервное копирование по расписанию. Имейте несколько копий проекта.
Пароли
Для надежной защиты сайта, соблюдайте следующие рекомендации:
Тогда злоумышленники не смогут получить доступ к ресурсу путем перебора полученных паролей от вашей почты или социальных сетей сотрудников.
SSL-сертификат
Электронная подпись проекта содержит в себе все требуемые данные о владельце сайта и защищает от несанкционированного доступа сохраненные в системе:
Обновление CMS
Регулярные апдейты устраняют наиболее уязвимые места платформы и возможные ошибки. Рекомендуем отслеживать новые версии CMS и своевременно обновлять веб-ресурс во избежание потери доступа к сайту.
Официальные модули и плагины
Ни в коем случае не устанавливайте непроверенное ПО на свой сайт. Загружайте нужные модули только с официальных репозиториев или маркетплейсов выбранной CMS.
Ограничение прав доступа
Не передавайте права доступа и пароли от административной панели неизвестным людям. Систематически проверяйте группы пользователей и уровни их доступа. Установите корректные права для папок и файлов.
В идеальном мире веб-мастера, владельцы сайтов и специалисты техподдержки озабочены защитой сайтов и с завидной регулярностью проводят профилактические меры ради предотвращения появления вирусов – ищут и закрывают критические уязвимости, обновляют системные компоненты.
Но в реальности разрушительное действие вредоносного ПО обнаруживается довольно поздно – при сильной просадке в поисковых системах или массовой потере посетителей, которых антивирусы не пускают на сайт.
Поэтому обнаружение симптомов вирусного инфицирования сайта – повод немедленно реагировать и принимать меры.
Проверка файлов и чистка вредоносного содержимого – процесс трудоемкий. И чтобы сократить время простоя, обеспечить надежную защиту вашего онлайн-бизнеса, доверяйте его обслуживание компетентным специалистам.
Наша команда готова к сотрудничеству. Мы поможем решить проблему до того, как вы потеряете доверие пользователей и рейтинг в поисковых системах.