Легче болезнь предотвратить, чем потом её лечить. Как защитить или вылечить сайт от вирусов?

Опубликовано: 31.05.2015 | 844

Как защитить или вылечить сайт от вирусов?

Всем привет. Продолжаю выполнять капризы читателей блога из раздела «Стол заказов». И сегодня будет довольно обширная и полезная тема. Статья посвящена вопросу «Как защитить сайт от вирусов и вредоносного кода?», а так же «Как вылечить ресурс при заражении?». Данную наболевшую тему нам заказала наша читательница Оксана Адаменко.

Пожалуй, приступим.

Содержание:
1. Что из себя представляет вредоносный код для сайтов?
2. Виды и последствия заражения сайта.
3. Как проверить сайт на наличие заражения?
4. Как не допустить заражения сайта вирусами?
5. Как вылечить заражённый сайт?

На все эти вопросы я постараюсь более подробно ответить в данной статье.

Что такое вредоносный код для сайтов?

Все мы уже давно привыкли к компьютерным вирусам. Они появляются в нашей повседневной компьютерной жизни. Но в интернете, в частности на сайтах, так же есть эти неприятные факторы. Сайты так же как и программы заражаются вирусами и различными вредоносными кодами и скриптами. От этого никуда не деться и приходится получить хотя бы базовые знания по защите и предотвращению заражения наших сайтов.

Вредоносный код — код, который встраивается (очень часто незаметно) в структуру нашего сайта и выполняет различные действия, от рассылки спама с Вашего сервера до полного уничтожения всего сайта.

Если Вы владеете сайтом, Вам необходимо подумать о его безопасности. Пусть даже он не очень популярный, но это не останавливает злоумышленников перед определёнными задачами. Сайт то Ваш, а это значит что с него можно выполнять различные противозаконные действия.

Если Ваш сайт был заражён вредоносным кодом, это всегда плохо, соответственно. Получив инфекцию, Ваш ресурс будет рассылать спам от Вашего ip-адреса, создавать определённые попытки взломов и подборов, заражать вирусами компьютеры Ваших пользователей и многое другое. В следствии чего Вы не только потеряете посещаемость, но и можете потерять ресурс навсегда, не говоря уж об обвинениях Вас в каких-то незаконных действиях.

Однажды, один из моих предыдущих блогов, был взломан. Я тогда забросил его, но однажды зашёл по адресу и увидел всего одну страничку, на которой был какой-то мусульманский символ и играла арабская музыка. Тогда я не сильно разбирался в сайтостроении и не смог, соответственно, понять что это был за вирус. Бэкап сайта не делал и, соответственно, не стал заново заводить блог.

Что бы такого не произошло с Вами, внимательно прочитайте данный пост и примите меры по защите своего детища.

Какие бывают виды заражения сайтов?

Как правило, сайты заражаются некими Шеллами. Такое название получил скрипт, с помощью которого можно заливать на сайт что угодно без получения каких-либо прав и паролей. Если такой скрипт попал на Ваш сайт, значит злоумышленник сможет беспрепятственно гулять по файловой структуре Вашего ресурса и делать там всё что угодно (удалять, переименовывать, закачивать, скачивать файлы и так далее).

Виды вирусов для сайтовПоследствия заражения таким вирусом очевидны. Рассмотрим подробнее.

  • Спам. Если на Ваш сайт попал такой скрипт, это очень плохо. От Вашего адреса и имени будут рассылаться сотни, а то и тысячи писем различного рекламного характера. Люди будут плеваться в Ваш адрес и жаловаться во всевозможные сервисы по борьбе со спамом. Так же нагрузка от Вашего сайта станет в разы больше, что будет тормозить сайт и, скорее всего, Ваш хостинг провайдер отключит свои услуги по причине перегрузки выделенных ресурсов.
  • Чёрное СЕО. Не обращайте внимания на название. Его я сам придумал. Этот тот вид действий злоумышленников, когда на всех страницах Вашего сайта (или на более популярных) размещаются ключевые слова с адресами сайтов злоумышленника для, якобы, поднятия в поисковой выдаче. Такие слова и ссылки размещаются, как правило, в метатегах страниц. Зачастую ещё делают ссылки на страницах такого же цвета как и фон области, где размещаются ссылки, чтобы они не были видны пользователям, но были видны поисковым системам. Вы и подумать не можете, что Ваш сайт заражён, а позиции и посещаемость всё падает и падает. Возможно, сейчас такой метод уже не работает и, со стороны злоумышленника, такие действия бесполезны для него, но для Вас последствия будут очень печальными.
  • Рассадник вирусов. Злоумышленник заливает на Ваш сайт какой-либо вирус и каждый кто заходит на Ваш сайт подхватывает бацилку себе на компьютер. Неприятно будет для всех. А поисковые системы и браузеры пометят Ваш сайт как сайт с опасным содержимым или вовсе его заблокируют для показа.
  • Подбор паролей. Если на Ваш сайт зальют такой скрипт, то от Вашего ip-адреса будут идти различные подборки паролей для взлома различных аккаунтов популярных сайтов. Вы этого, соответственно, не заметите, но ip-адрес Вашего ресурса незамедлительно полетит в чёрный список различных сервисов. Нагрузка Вашего сайта так же будет ощутима.
  • Очистка содержимого. При взломе Вашего ресурса, злоумышленник просто берёт и удаляет всё содержимое Вашего сайта. Оставляет всего одну страничку, на которой, как правило изображает информацию о том, какой он молодец и может многое. Такой способ не страшен, конечно же. Вы просто сделаете откат более ранней версии своего сайта и всё в порядке. Однако, нужно сразу же искать уязвимость в коде ресурса, иначе такие действия будут повторяться снова и снова.

Как проверить свой сайт на заражение?

В сети существует множество различных сервисов по проверке Вашего сайта на заражение. Это и различные онлайн проверки от ведущих разработчиков антивирусных программ и отдельные сервисы и скрипты.

Сканирование сайтовЯ пользуюсь только системой безопасности от Яндекс, но, возможно Вам захочется испробовать и другие способы. Тогда вот их список.

  • Dr.Web online — сервис от разработчиков антивирусной программы DrWeb. Просто вводите адрес своего сайта и получаете результат сканирования.
  • Virustotal — довольно интересный и популярный сервис. Всё так же просто — вводите адрес своего сайта и получаете результат, но уже с различными рекомендациями и с более подробной информацией.
  • Специализированные сервисы от Яндекс и Google. Если Вы пользуетесь сервисами «Яндекс Вебмастер» и «Google Analytics», значит вы будете автоматически оповещены при заражении Вашего сайта вредоносным кодом по e-mail либо в личном кабинете.
  • Сервисы на хостингах. Некоторые хостинги предоставляют сканер сайта на вирусы, который работает в фоновом режиме и не требует вмешательства пользователя. На моём хостинге есть такой сервис и если сайт заражается, мне приходит на e-mail сообщение о найденном вредоносном коде.

Больше сервисов Вам не потребуется. Однако, если Вы пользуетесь какими либо ещё, милости прошу обсудить это в комментариях.

Как предотвратить заражение сайта?

Есть такая поговорка — легче болезнь предотвратить, чем лечить. В нашем случае точно так же. Даже в жизни мы, порой, не обращаем внимания на некоторые сбои нашего организма и не придаём этому особого значения, что в будущем сказывается не лучшим образом и потом уже очень тяжело лечить то, что можно было предотвратить. С сайтами такая же петрушка как и с наши организмом. Проще придерживаться мер безопасности сразу, нежели потом сильно жалеть о халатности отношения к ресурсу.

Защита сайта от вирусовЧтобы не было потом траты нервов и разочарования, соблюдайте меры безопасности и выполняйте рекомендации по защите, которые я приведу ниже.

  • Смена паролей. Меняйте периодически пароли. Везде, где только можно. Почта, аккаунты, ftp-аккаунты и прочее. В общем, создайте для себя правило, которое гласит, что хотя бы раз в месяц нужно поменять свои пароли.
  • Менеджер паролей. В современных браузерах есть возможность сохранять пароли, чтобы не вводить их при повторной авторизации. Удобно, сказать нечего. Но не стоит этим пользоваться, особенно с Важными сайтами.
  • Хранение паролей. Храните пароли на самом надёжном источнике информации — на бумаге. Заведите себе блокнот и записывайте туда все свои пароли. Бумага — единственный источник информации, который не подвергается сбоям, заражению, воровству из интернета.
  • Антивирус. Есть такие люди, которые не пользуются антивирусом вообще. Не стоит игнорировать такую защиту. Обязательно обновляйте базу данных вирусов своего антивируса. Так же рекомендуется установить Firewall, который поможет избежать возникновения левых подключений и передач данных.
  • Проверка. Проверяйте периодически свой сайт через сервисы, которые я описал выше.
  • Программное обеспечение. Устанавливайте различные скрипты и коды только из официальных источников разработчиков. Так же, по первой возможности, обновляйте скрипты если разработчик выполнил обновление продукта.
  • Плагины. Если Вы пользуетесь CMS, устанавливайте специализированный плагин, который отслеживает изменение кода всех страниц и ведёт логи. С его помощью, Вы сможете более оперативно и успешно избавиться от вредоносного кода.
  • Нуленные скрипты. Никогда не пользуйтесь так называемыми зануленными скриптами. То есть теми скриптами и CMS, которые являются платными, но некоторые умельцы предоставляют взломанные, якобы не требующие покупки лицензии. Я не говорю, что это плохо, но пользоваться такими скриптами не стоит, так как зачастую в таких версиях уже имеется вредоносный код.

Это только малая часть рекомендаций по предотвращению заражения Вашего ресурса, но это львиная доля, которая поможет избежать неприятного фактора заражения.

Как вылечить уже заражённый сайт?

Наверное самая главная часть моего сегодняшнего поста. Довольно не каждый владеет познаниями из области web-программирования и не сможет самостоятельно вылечить заражённый ресурс. Конечно же, учиться никогда не поздно, но если Вы сомневаетесь в своих силах, то лучше наймите фрилансера, который сделает всё быстро и недорого. Но если Вы хотите всё сделать сами, давайте разберёмся как можно вылечить ресурс.

Лечение сайтовПопробуйте выполнить мной предложенных пять шагов и если уж ничего не получится, значит сайт заражён действительно серьёзно и тут нужно прибегать к помощи профессионалов.

Шаг 1. Первым делом поменяйте пароли ftp-аккаунта, аккаунта хостинга, аккаунта Вашей CMS (если пользуетесь).

Шаг 2. Обновите свою CMS до самой свежей версии. Если заражение было именно в движке, то сайт можно считать вылеченным. Но если заражение произошло в теме оформления, попробуйте обновить и её, если есть новая версия. Если же обновлений нет ни на CMS ни на тему оформления, начинаем искать вредоносный код.

Шаг 3. Как правило вредоносный код находится в теме оформления, но не всегда. С помощью специализированных сервисов проверки, Вы сможете понять на каких страницах произошло заражение. Открывайте эти страницы поочерёдно и ищите следующие коды.

Шаг 4. Ищем такие вредоносные коды:

  • Теги <script>. Ищите в таких тегах сторонние ресурсы, например <script src=»http://site.ru/1.js»>
  • Теги <!— o65 —> — как пример. Содержание может быть другое.
  • Код <script type=»text/javascript»> document.write или (‘\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072’),(base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace)
  • Теги <iframe>, <object>, <embed>, которые ссылаются н неизвестные Вам ресурсы и которые имеют довольно сомнительные параметры. Например, если выполнение тега только при открытой странице с параметрами width/height jn 0 до 5 пикселей, либо невидимые position:absolute, display:none и подобные
  • Обращайте внимание на недопустимые элементы в контенте. Например, если пользователи в статьях, комментариях, постах на форуме размещают что-то типа <iframe>, <object>, <embed>, значит явно происходят попытки натворить нехороших дел
  • Выявляйте коды динамического типа, например eval, assert, create_function. Если Вы знаете что такие элементы должны тут быть, значит всё в порядке
  • Загрузка удалённых элементов. Такого как file_get_contents или curl_exec

Шаг 5. Если уж Вы не смогли избавиться от вредоносного кода с помощью данных рекомендаций, ищите фрилансера, который сделает рутинную работу за Вас. Либо обратитесь к хостинг-провайдеру. Очень часто они предоставляют такие услуги по разумной цене. Ну а что бы Вам не приходилось лечить сайт от заражения, пользуйтесь рекомендациями выше.

На этой ноте я буду заканчивать сегодняшний пост. Надеюсь я дал исчерпывающую информацию и заказ из стола заказов на тему «Как защитить сайт от вирусов» успешно выполнен!

Спасибо за Ваше внимание. С уважением, Александр Васильев. До скорых встреч!

БредТак себеНеплохоХорошоОтлично
Загрузка...
Подписка на новые статьи блога


Не будь жадиной! Поделись с друзьями :)



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

:arrow: 
:biggrin: 
:confused: 
:cool: 
:cry: 
:eek: 
:evil: 
:exclaim: 
:idea: 
:lol: 
:mad: 
:mrgreen: 
:neutral: 
:question: 
:razz: 
:redface: 
:rolleyes: 
:sad: 
:) 
:surprised: 
:twisted: