Рассказываем о целях взлома и видах вирусов на сайтах. А также подсказываем, как от них избавиться
Многие владельцы сайтов рано или поздно встречают такую проблему как вирусы на сайте. В данной статье проанализируем типичные случаи, рассмотрим основные виды вирусов и разберемся как найти вирус, который поселился на Вашем онлайн ресурсе.
В мире существует даже рейтинг по странам, сайты которых наиболее зараженные вирусами: Китай (40,9 %), США (33,9 %), Россия (6,8 %), Германия (3,8 %), Украина (2,2 %), Турция (1,4 %), Великобритания (1,2 %), Польша (0,8 %), Нидерланды (0,7 %), Италия (0,6 %).
Признаки зараженного сайта:
- страница сайта перестала отображаться, нет никакого сообщения об ошибке;
- при заходе на ресурс срабатывает антивирусное программное обеспечение;
- вместо нужной страницы сайта отображается совсем другая (не с Вашего ресурса);
- поисковик Google выдаёт предупреждение об опасном сайте, а браузер FireFox показывает красную страницу предупреждения;
- другие странные и не свойственные Вашему сайту элементы, которые появились сами по себе.
Для начала ознакомимся с видами вирусов и целями взлома сайтов. Ресурсы взламываются по разным причинам:
- размещение фишинговых страниц. Данный вид сайтов создают для получения данных пользователей, к примеру паролей, номеров карт. Фишинговые страницы полностью копируют оригинальный сайт, чаще всего страдают сайты банков, соц.сетей, почтовых служб. Что такое интернет-фишинг?
- для рассылки спама с Вашего сайта, на который загружают специальный скрипт. Что такое почтовый спам и зачем с ним бороться подробнее.
- для распространения вирусов: на ваш ресурс добавляются файлы с вирусами, которые потом скачивают пользователи сайта. Как проверить сайт на вирусы?
- реклама с помощью редиректа: чтобы не ставить прямой линк на свой ресурс в рассылке, заливают на взломанные сайты файлы и ставят ссылки на них. Эти файлы, в свою очередь, делают редирект на сайт, который проводит такую “рекламную кампанию”. В письме линк ведет на ваш сайт, а попадают посетители на ресурс нечестного “рекламодателя”.
- для размещения рекламы: обычные файлы загружают на сайт и рекламируют с помощью спамных сообщений. Данный метод чаще всего применяют продавцы препаратов для похудения и сайты адалт тематики.
- для разных видов вредоносной активности. К примеру, для создания ботов для спама в комментариях, на форумах, брутфорса (подбор пароля путем перебора) и DDOS атак.
Данные виды вирусов на первый взгляд могут показаться безобидными для собственника сайта. Но рано или поздно такая вредоносная активность приведет к превышению нагрузки из-за такой активности, блокировкой Вашей почты из-за рассылки спама, блокировкой сайта браузером или хостинг-провайдером из-за фишинга или вредоносного программного обеспечения.
Давайте теперь подробно разберемся как происходит заражение Вашего сайта. Прежде всего нужно выделить три пути заражения: взлом по протоколу FTP, взлом с использованием уязвимостей сайта и установка уже зараженных расширений, программ и тп.
Взлом по протоколу FTP - осуществляют с применением брутфорса. То есть с помощью метода перебора подбирают пароли доступа. В свою очередь, если кто-то посторонний имеет доступ к файловой системе, он может загрузить и сделать что угодно. Совет: регулярно проверяйте логи сайта на наличие постороннего входа с неизвестных IP адресов. Меняйте пароли, если возникли подозрения, блокируйте вход с других IP и регулярно проверяйте сайт с помощью антивируса.
Взлом при котором используют уязвимости сайта - каждая CMS имеет уязвимости для злоумышленного взлома. Такие популярные системы управления сайтами как Joomla, Wordpress, Drupal чаще всего страдают от взломов. Большую проблему имеют именно компоненты, модули, плагины, темы. Для того, чтобы этих проблем не возникало, веб-разработчики должны следить за всеми обновлениями систем и вовремя закрывать уязвимости.
Установление уже зараженных программ - из-за невнимательности или неопытности пользователи часто скачивают уже зараженные расширения и устанавливают их на свой сайт. Поэтому главный совет: совершайте скачивания только с проверенных источников, с официальных сайтов и тп. Так Вы обезопасите свой сайт от вирусов.
Как находить вирусные заражения на Вашем сайте?
Для пользователя, который мало что смыслит в программировании, найти вирус на сайте сложная задача. Далее рассмотрим более-менее понятные методы поиска зараженных файлов на Вашем ресурсе. Надеемся, что они Вам пригодятся.
В первую очередь, это антивирусная проверка. Но не стоит надеяться, что такая программа вылечит ваш сайт от всех “недуг”. Ни один антивирус пока что не находит 100% вирусов, поэтому следует запастись терпением. Можно сделать проверку с помощью хостинг-провайдера, сканировать антивирусом Вашего персонального компьютера, воспользоваться сторонними сервисами. Многие веб-разработчики относятся к проверкам антивирусом скептически, но стоит попробовать все варианты, если Ваш проект под угрозой.
Анализ логов сервера. Особое внимание стоит уделить POST запросам. Его используют для выявления следующих проблем: php shell, скрипты для рассылки спама и фишинг. Для того, чтобы выявить подозрительную активность, достаточно только посмотреть логи.
Поиск вручную нужно проводить, если Вы имеете хотя бы какие-то минимальные знания. Те, кто взламывают сайты, чаще всего не очень оригинальны, поэтому вредоносные файлы называют безобразными именами, к примеру, HkyKkkl.hejr. Заметить подобные файлы не трудно, их нужно сразу же удалить.
Определение вредоносного файла. Прежде всего стоит посмотреть код файла, взломанный файл будет с нечитаемым содержанием. Также проверьте файл по http, открыв его в браузере. Такие файлы необходимо очищать. А такие коды размещают либо в верхней, либо в нижней части сайта.
После того, как Вы очистили свой ресурс от вредоносных файлов, следует сменить пароли на все SSH- и FTP-серверы сайта. Также поменять пароли на всех сервисах, которые имеют отношение к работе сайта (базы данных MySQL и других, phpmyadmin и другим менеджерам управления базами данных, панели управления сайтом cpanel и им подобным, "админке" CMS сайта).
Главный совет, который обезопасит Ваш сайт от взлома - это надежный пароль и отсутствие уязвимостей. Также не забывайте делать бэкапы сайтов, чтобы в случае серьёзного взлома, Вы всегда смогли восстановить свой ресурс с резервной копии. Зачем делать бэкап? Виды резервного копирования тут.
Надеемся данная статья была полезна и желаем Вам чтобы Ваши сайты никогда и никто не взламывал!