Вірус на сайті – це набагато частіше явище, ніж можна припустити. Пропонуємо обговорити, в чому небезпека потрапляння шкідливого коду на веб-проєкт, як його знайти та знешкодити.
Перша й головна загроза – поломка функціоналу проєкту повністю або частково. Уявіть собі, що ви відкриваєте свою сторінку, а бачите білий екран або вас редиректить на сумнівний сайт.
Серед інших наслідків вірусної атаки на веб-ресурс зустрічається:
Останній варіант особливо неприємний, тому що при оплаті товарів і послуг гроші надходитимуть шахраю, а не продавцю. Крім фінансових втрат це може призвести до конфліктів з покупцями.
Та й «чорна мітка» від Google – «цей сайт може загрожувати безпеці вашого комп'ютера» – далеко не найкращий спосіб залучити клієнтів.
Для бізнесу ці загрози веб-проєкту виливаються у 2 найважливіші втрати: витрати на відновлення та неотриманий дохід за час простою.
Існує низка очевидних ознак, що свідчать про наявність вірусу на сайті.
Напружитися слід, як тільки ви виявите будь-яку з перерахованих проблем або їх сукупність:
Все це говорить про те, що ваш ресурс уражений вірусом, а інфікований сайт – легка мішень для зловмисників або майданчик для спаму.
Крім описаних вище труднощів і помилок, віруси створюють такі проблеми для власників сайтів:
У разі витоку конфіденційної інформації можливі репутаційні ризики для компанії. У випадку з інтернет-магазином буде втрата доходу. При накладенні санкцій за розсилку спаму знадобляться зусилля для відновлення позицій сайту.
Можна виділити 4 основні шляхи зараження сайтів вірусом:
Давайте розберемо детальніше кожен пункт.
Слабкі паролі та стандартні логіни – короткий шлях до втрати контролю над сайтом. Всі ці admin, user, 1111, qwerty, 1234 і т.п. давно відомі та зібрані в бази для атак на веб-проєкти.
Часто доступ до сайту отримують за умов збереження стандартної адреси авторизації в адмін-панель шляхом грубого перебору – Brute force.
Це атака за допомогою софту, що генерує та перевіряє логіни та паролі від адмінки сайту або phpMyAdmin для доступу до бази даних проєкту. Вона орієнтована на крадіжку особистих даних, вбудовування шкідливого ПЗ та отримання повного доступу до ресурсу.
Альтернативно зловмисник може спробувати отримати доступ по SSH або FTP до файлів сайту. Для цього використовується софт з автоматичним заповненням паролів на комп'ютері людини, яка має доступ до сайту. Або просто підбирається пароль до FTP та SSH.
Це можна організовувати при:
Якщо дані для входу нескладні, то ці методи дозволяють захопити сайт або впровадити шкідливий код дуже швидко. Безпечні комбінації, як правило:
Також важливо переконатися, що сайт захищений від перебору – є інструмент, який блокує IP-адресу після певної кількості некоректних спроб входу протягом короткого часу.
Більшість вразливостей сайтів пов'язана з:
Навіть найзахищеніші платформи можна зробити вразливими для вірусів та атак при некомпетентному втручанні. Також серед актуальних вразливостей:
На вразливості працюють такі атаки, як: DoS, DDoS. Вони навантажують сервери, на яких розташований сайт, за допомогою надсилання великої кількості запитів.
Швидше за все, ви могли спостерігати подібне «падіння» AliExpress у період великих розпродажів або YouTube під час великої завантаженості ресурсу.
Стрімкий стрибок активності на деякий час перешкоджає коректній роботі сайту, через що користувачі не можуть отримати доступ до проєкту або скаржаться на «зависання».
Під час атаки потік запитів генерується цілеспрямовано. А при надмірному навантаженні сервера він може видати службову інформацію, яку в звичайному режимі ніколи не віддасть. З використанням цієї інформації зловмисник може зламати сайт – отримати доступ до адмінки, файлів чи бази даних.
Через вразливості впроваджується PHP Shell, яка отримує доступ до всього вмісту проєкту. З її допомогою зловмисники можуть:
Результатом стає втрата контролю над сайтом з боку власника та адміністратора.
Незахищений комп'ютер адміністратора, контент-менеджера, розробника та інших осіб, які мають безпосередній доступ до сервера, файлів та адмінки сайту, теж може стати джерелом шкідливого коду на сайті.
Навіть кількох хвилин достатньо, щоб отримати доступ до веб-проєкту й «заразити» його вірусом з усіма відповідними наслідками.
До тих же ризиків для безпеки вашого проєкту відносимо й використання публічних незахищених мереж для доступу до Інтернету.
Шкідливий код вставляється у файли та софт хостинг-провайдера. Це найскладніший, тому рідкісний спосіб злому сайтів. Його важлива відмінність – використання вірусу на всі сайти хостингу на сервері.
Песимізація в результатах пошуку та інші симптоми, описані вище – привід для поетапної перевірки веб-проєкту щодо виявлення шкідливого коду. Для виконання цього завдання існують спеціальні інструменти – онлайн-сканери:
Більшість інструментів запропонує інструкцію, як самостійно видалити шкідливий код із сайту, або ж допомогу в лікуванні ресурсу на платній основі.
Легкість використання спеціальних онлайн-сервісів та відносна надійність таких перевірок робить їх доступним варіантом під час самостійної роботи.
Але не забувайте про їхні недоліки – обмежені можливості сканування та менший відсоток виявлення шкідливого коду, ніж при використанні професійного софту.
Якщо сайт – частина вашого бізнесу, то ми рекомендуємо оперативно звернутися до розробників для отримання техпідтримки. Вони ефективно знайдуть та видаляють небезпечні файли та код, скоротивши до мінімуму час простою проєкту.
Коли потерпілому сайту терміново потрібна допомога, треба зробити наступне:
При серйозній вірусній атаці врятувати сайт без залучення досвідченого розробника вдається далеко не завжди.
До того ж непрофесійне втручання у файли проєкту може призвести до ще сумніших наслідків. А чим серйозніша проблема, тим більші витрати на її усунення та втрати від простою.
Перше, про що варто подбати – інструктаж працівників, які мають безпосередній доступ до сайту. Проконтролюйте, щоб на всіх робочих комп'ютерах було встановлено антивірусне ПЗ.
Проведіть бесіди на тему соціальної інженерії, адже це найпоширеніший спосіб зараження ресурсу. Перевірте захищеність комп'ютерів усіх, хто має доступ до проєкту.
Бекапи
Бекапи бази даних треба робити раз на добу, щоб завжди була база за вчора. Бекапи файлів сайту треба робити щонайменше раз на тиждень. Для зберігання бекапів використовуйте окремі ресурси: hetzner.com, ukraine.com.ua, tucha.ua.
Більшість хостингових компаній роблять регулярні бекапи проєктів користувачів. Але не варто покладатися лише на них, налаштуйте резервне копіювання за розкладом. Майте кілька копій проєкту.
Паролі
Для надійного захисту сайту, дотримуйтесь наступних рекомендацій:
Тоді зловмисники не зможуть отримати доступ до ресурсу шляхом перебору отриманих паролів від вашої пошти чи соціальних мереж співробітників.
SSL-сертифікат
Електронний підпис проєкту містить в собі всі необхідні дані про власника сайту та захищає від несанкціонованого доступу збережені в системі:
Оновлення CMS
Регулярні апдейти усувають найбільш вразливі місця платформи та можливі помилки. Рекомендуємо відстежувати нові версії CMS та своєчасно оновлювати веб-ресурс, щоб уникнути втрати доступу до сайту.
Офіційні модулі та плагіни
В жодному разі не встановлюйте неперевірене ПЗ на свій сайт. Завантажуйте потрібні модулі лише з офіційних репозиторіїв чи маркетплейсів обраної CMS.
Обмеження прав доступу
Не передавайте права доступу та паролі від адміністративної панелі невідомим людям. Систематично перевіряйте групи користувачів і рівні їхнього доступу. Встановіть коректні права для папок і файлів.
В ідеальному світі веб-майстри, власники сайтів і фахівці техпідтримки стурбовані захистом сайтів і з належною регулярністю проводять профілактичні заходи задля запобігання появі вірусів – шукають і закривають критичні вразливості, оновлюють системні компоненти.
Але насправді руйнівна дія шкідливого ПЗ виявляється досить пізно – при сильній просадці в пошукових системах або масовій втраті відвідувачів, яких антивіруси не пускають на сайт. Тому виявлення симптомів вірусного інфікування сайту – привід негайно реагувати та вживати заходів.
Перевірка файлів і чищення шкідливого вмісту – процес трудомісткий. І щоб скоротити час простою, забезпечити надійний захист вашого онлайн-бізнесу, довіряйте його обслуговування компетентним фахівцям.
Наша команда готова до співпраці. Ми допоможемо вирішити проблему до того, як ви втратите довіру користувачів і рейтинг у пошукових системах.