Як виявити та знешкодити віруси на сайті

Вірус на сайті – це набагато частіше явище, ніж можна припустити. Пропонуємо обговорити, в чому небезпека потрапляння шкідливого коду на веб-проєкт, як його знайти та знешкодити.

Які загрози для власників сайтів створюють віруси

Перша й головна загроза – поломка функціоналу проєкту повністю або частково. Уявіть собі, що ви відкриваєте свою сторінку, а бачите білий екран або вас редиректить на сумнівний сайт.

Серед інших наслідків вірусної атаки на веб-ресурс зустрічається:

  • виведення чужої реклами;
  • зламана верстка;
  • втрата даних;
  • вставка іншої форми оплати.

Останній варіант особливо неприємний, тому що при оплаті товарів і послуг гроші надходитимуть шахраю, а не продавцю. Крім фінансових втрат це може призвести до конфліктів з покупцями.

Та й «чорна мітка» від Google – «цей сайт може загрожувати безпеці вашого комп'ютера» – далеко не найкращий спосіб залучити клієнтів.

Для бізнесу ці загрози веб-проєкту виливаються у 2 найважливіші втрати: витрати на відновлення та неотриманий дохід за час простою.

Як зрозуміти, що ваш сайт інфікований

Існує низка очевидних ознак, що свідчать про наявність вірусу на сайті.

Напружитися слід, як тільки ви виявите будь-яку з перерахованих проблем або їх сукупність:

  • кількість відвідувачів на сайті стрімко зменшилася;
  • збільшився час завантаження сторінок ресурсу;
  • стрімко без видимої причини підскочив показник відмов;
  • у Google Search Console з'являються помилки одна за одною;
  • антивірус блокує доступ до сайту;
  • порушено функціонал сайту – окремі його елементи недоступні або працюють некоректно;
  • сайт не працює зовсім – при завантаженні почали з'являтися білі сторінки;
  • на сторінках виводиться контент, який ви не додавали;
  • виникли проблеми зі зворотним зв'язком;
  • на сервері з'явилися нові папки, файли;
  • Google надіслав повідомлення про наявність шкідливого програмного забезпечення під час використання Google Tag Manager (докладніше).

Все це говорить про те, що ваш ресурс уражений вірусом, а інфікований сайт – легка мішень для зловмисників або майданчик для спаму.

Чим небезпечні віруси на сайті

Крім описаних вище труднощів і помилок, віруси створюють такі проблеми для власників сайтів:

  1. Повна або часткова втрата доступу до ресурсу.
  2. Неможливість робити замовлення, надсилати заявки або здійснювати інші цільові дії.
  3. Вилучення сайту з пошукової видачі.
  4. Втрата довіри користувачів.
  5. Санкції за розсилку спаму.
  6. Зниження авторитету домену.
  7. Зниження трафіку та конверсії.

У разі витоку конфіденційної інформації можливі репутаційні ризики для компанії. У випадку з інтернет-магазином буде втрата доходу. При накладенні санкцій за розсилку спаму знадобляться зусилля для відновлення позицій сайту.

Як вірус потрапляє на сайт

Можна виділити 4 основні шляхи зараження сайтів вірусом:

  1. Підбір пароля.
  2. Вразливості на сайті.
  3. Комп'ютер або мережа.
  4. Вразливість хостингу або некоректне налаштування сервера.

Давайте розберемо детальніше кожен пункт.

Підбір пароля

Слабкі паролі та стандартні логіни – короткий шлях до втрати контролю над сайтом. Всі ці admin, user, 1111, qwerty, 1234 і т.п. давно відомі та зібрані в бази для атак на веб-проєкти.

Часто доступ до сайту отримують за умов збереження стандартної адреси авторизації в адмін-панель шляхом грубого перебору – Brute force.

Це атака за допомогою софту, що генерує та перевіряє логіни та паролі від адмінки сайту або phpMyAdmin для доступу до бази даних проєкту. Вона орієнтована на крадіжку особистих даних, вбудовування шкідливого ПЗ та отримання повного доступу до ресурсу.

Альтернативно зловмисник може спробувати отримати доступ по SSH або FTP до файлів сайту. Для цього використовується софт з автоматичним заповненням паролів на комп'ютері людини, яка має доступ до сайту. Або просто підбирається пароль до FTP та SSH.

Це можна організовувати при:

  • простих паролях SSH або FTP, що містять особисту інформацію;
  • паролях, що використовуються на інших веб-ресурсах (з сайтів часто крадуть бази з паролями та даними для входу користувачів);
  • завантаженні та розпакуванні неперевіреного ПЗ;
  • відсутності антивірусних програм;
  • використанні адміністраторами автозаповнення логіну та паролю.

Якщо дані для входу нескладні, то ці методи дозволяють захопити сайт або впровадити шкідливий код дуже швидко. Безпечні комбінації, як правило:

  • складаються з 8+ знаків;
  • містять не лише літери та цифри, а й спецсимволи;
  • містять символи різного регістру;
  • не складаються з відомих слів, імен, назв, дат.

Також важливо переконатися, що сайт захищений від перебору – є інструмент, який блокує IP-адресу після певної кількості некоректних спроб входу протягом короткого часу.

Вразливості на сайті

Більшість вразливостей сайтів пов'язана з:

  • використанням неактуальної версії CMS і модулів;
  • встановленням модулів з неперевірених джерел;
  • неякісним кодом.

Навіть найзахищеніші платформи можна зробити вразливими для вірусів та атак при некомпетентному втручанні. Також серед актуальних вразливостей:

  1. Незахищені форми зворотного зв'язку, що дозволяють відправляти код, що виконується.
  2. XSS (міжсайтовий скриптинг) – впроваджує у форми введення даних шкідливий код і краде файли cookie, перехоплює особисті дані для входу на сайт, робить його непрацездатним.
  3. SQL-ін'єкція – при неекрануванні параметрів запитів полягає у передачі будь-яких SQL-запитів до бази даних. Дозволяє дізнаватися особисті дані користувачів та адміністратора сайту, що може призвести до повної або часткової втрати ресурсу.
  4. Незахищені GET і POST-запити, що дозволяють передавати шкідливий код, як параметри.

На вразливості працюють такі атаки, як: DoS, DDoS. Вони навантажують сервери, на яких розташований сайт, за допомогою надсилання великої кількості запитів.

Швидше за все, ви могли спостерігати подібне «падіння» AliExpress у період великих розпродажів або YouTube під час великої завантаженості ресурсу.

Стрімкий стрибок активності на деякий час перешкоджає коректній роботі сайту, через що користувачі не можуть отримати доступ до проєкту або скаржаться на «зависання».

Під час атаки потік запитів генерується цілеспрямовано. А при надмірному навантаженні сервера він може видати службову інформацію, яку в звичайному режимі ніколи не віддасть. З використанням цієї інформації зловмисник може зламати сайт – отримати доступ до адмінки, файлів чи бази даних.

Через вразливості впроваджується PHP Shell, яка отримує доступ до всього вмісту проєкту. З її допомогою зловмисники можуть:

  • змінювати права;
  • створювати, змінювати або видаляти файли та папки;
  • отримувати інформацію з баз даних;
  • вбудовувати шкідливий код у різні файли.

Результатом стає втрата контролю над сайтом з боку власника та адміністратора.

Комп'ютер або мережа

Незахищений комп'ютер адміністратора, контент-менеджера, розробника та інших осіб, які мають безпосередній доступ до сервера, файлів та адмінки сайту, теж може стати джерелом шкідливого коду на сайті.

Навіть кількох хвилин достатньо, щоб отримати доступ до веб-проєкту й «заразити» його вірусом з усіма відповідними наслідками.

До тих же ризиків для безпеки вашого проєкту відносимо й використання публічних незахищених мереж для доступу до Інтернету.

Вразливості хостингу

Шкідливий код вставляється у файли та софт хостинг-провайдера. Це найскладніший, тому рідкісний спосіб злому сайтів. Його важлива відмінність – використання вірусу на всі сайти хостингу на сервері.

Онлайн-сервіси для перевірки сайту на віруси

Песимізація в результатах пошуку та інші симптоми, описані вище – привід для поетапної перевірки веб-проєкту щодо виявлення шкідливого коду. Для виконання цього завдання існують спеціальні інструменти – онлайн-сканери:

Більшість інструментів запропонує інструкцію, як самостійно видалити шкідливий код із сайту, або ж допомогу в лікуванні ресурсу на платній основі.

Легкість використання спеціальних онлайн-сервісів та відносна надійність таких перевірок робить їх доступним варіантом під час самостійної роботи.

Але не забувайте про їхні недоліки – обмежені можливості сканування та менший відсоток виявлення шкідливого коду, ніж при використанні професійного софту.

Якщо сайт – частина вашого бізнесу, то ми рекомендуємо оперативно звернутися до розробників для отримання техпідтримки. Вони ефективно знайдуть та видаляють небезпечні файли та код, скоротивши до мінімуму час простою проєкту.

Невідкладні заходи для порятунку сайту

Коли потерпілому сайту терміново потрібна допомога, треба зробити наступне:

  1. Одразу змініть логін і пароль від адмінки, доступи по FTP, SSH.
  2. Зв'яжіться з хостером або адміністраторами сервера та викладіть суть проблеми – підтримка перевірить злами зі свого боку, надасть логи доступу до сайту.
  3. Якщо сайт сильно пошкоджений, закрийте його для відвідування, встановивши сторінку-заглушку, оцініть масштаб пошкоджень.
  4. Проведіть сканування веб-ресурсу на наявність вірусів і шкідливого коду.
  5. Знайдіть на сервері файли та папки, які не стосуються проєкту.
  6. Видаліть усіх нових користувачів з адмін-правами.
  7. Проведіть очищення файлів від шкідливого коду.

При серйозній вірусній атаці врятувати сайт без залучення досвідченого розробника вдається далеко не завжди.

До того ж непрофесійне втручання у файли проєкту може призвести до ще сумніших наслідків. А чим серйозніша проблема, тим більші витрати на її усунення та втрати від простою.

Як убезпечити веб-ресурс від вірусів на майбутнє

Перше, про що варто подбати – інструктаж працівників, які мають безпосередній доступ до сайту. Проконтролюйте, щоб на всіх робочих комп'ютерах було встановлено антивірусне ПЗ.

Проведіть бесіди на тему соціальної інженерії, адже це найпоширеніший спосіб зараження ресурсу. Перевірте захищеність комп'ютерів усіх, хто має доступ до проєкту.

Бекапи

Бекапи бази даних треба робити раз на добу, щоб завжди була база за вчора. Бекапи файлів сайту треба робити щонайменше раз на тиждень. Для зберігання бекапів використовуйте окремі ресурси: hetzner.com, ukraine.com.ua, tucha.ua.

Більшість хостингових компаній роблять регулярні бекапи проєктів користувачів. Але не варто покладатися лише на них, налаштуйте резервне копіювання за розкладом. Майте кілька копій проєкту.

Паролі

Для надійного захисту сайту, дотримуйтесь наступних рекомендацій:

  1. Придумайте унікальний та складний пароль мінімум з 8 символів, який раніше ніде не використовувався.
  2. Змінюйте його раз на 30 днів.
  3. Не зберігайте пароль у браузері, FTP-клієнті, пошті, соціальних мережах і месенджерах.
  4. Зберігайте паролі в одному з цих сервісів: lastpass.com, 1password.com.

Тоді зловмисники не зможуть отримати доступ до ресурсу шляхом перебору отриманих паролів від вашої пошти чи соціальних мереж співробітників.

SSL-сертифікат

Електронний підпис проєкту містить в собі всі необхідні дані про власника сайту та захищає від несанкціонованого доступу збережені в системі:

  • паролі;
  • дані для входу;
  • дані платіжних карток;
  • особисту інформацію користувачів.

Оновлення CMS

Регулярні апдейти усувають найбільш вразливі місця платформи та можливі помилки. Рекомендуємо відстежувати нові версії CMS та своєчасно оновлювати веб-ресурс, щоб уникнути втрати доступу до сайту.

Офіційні модулі та плагіни

В жодному разі не встановлюйте неперевірене ПЗ на свій сайт. Завантажуйте потрібні модулі лише з офіційних репозиторіїв чи маркетплейсів обраної CMS.

Обмеження прав доступу

Не передавайте права доступу та паролі від адміністративної панелі невідомим людям. Систематично перевіряйте групи користувачів і рівні їхнього доступу. Встановіть коректні права для папок і файлів.

Висновок

В ідеальному світі веб-майстри, власники сайтів і фахівці техпідтримки стурбовані захистом сайтів і з належною регулярністю проводять профілактичні заходи задля запобігання появі вірусів – шукають і закривають критичні вразливості, оновлюють системні компоненти.

Але насправді руйнівна дія шкідливого ПЗ виявляється досить пізно – при сильній просадці в пошукових системах або масовій втраті відвідувачів, яких антивіруси не пускають на сайт. Тому виявлення симптомів вірусного інфікування сайту – привід негайно реагувати та вживати заходів.

Перевірка файлів і чищення шкідливого вмісту – процес трудомісткий. І щоб скоротити час простою, забезпечити надійний захист вашого онлайн-бізнесу, довіряйте його обслуговування компетентним фахівцям.

Наша команда готова до співпраці. Ми допоможемо вирішити проблему до того, як ви втратите довіру користувачів і рейтинг у пошукових системах.

Давайте обговоримо ваш проєкт