хостинг
коментариев
Поделиться статьей:

Как очистить хостинг от вирусов

03.04.2024 214 на прочтение 9 минут

Согласно некоторым статистическим данным ежесекундно в общедоступной сети Интернет заражаются сотни сайтов. Эта проблема тем более актуальна в условиях постоянно растущего уровня виртуализации бизнеса и инструментов государственного управления. Вирусные атаки стали бичом для владельцев любых веб-ресурсов, размещённых на хостинге или виртуальном VPS-сервере. Бороться с этим явлением очень не просто, но нужно. Предлагаем ознакомиться с информацией о вирусных атаках и существующими методами обнаружения и очистки хостинга ваших сайтов от вирусов.     


Почему и как сайты на хостинге заражаются вирусами

Основная причина появления рассматриваемого явления это большое количество желающих обогатиться за чужой счёт, которых всегда было предостаточно ещё задолго до появления Интернета. С его появлением всё это перекочевало в сеть – изменились только способы и инструментарий для получения «дохода», но суть осталась прежней – украсть как можно больше. 

Это становится возможным из-за несовершенства сетевых протоколов, программного кода веб-систем и средств обеспечения доступа к Панелям управления ресурсом на хостинге. Обеспечение Интернет-безопасности стало одним из составляющих элементов разработки любого веб-приложения или Интернет-сервиса. Это касается как IT-компаний, так и свободных сообществ Интернет-разработчиков. Однако, несмотря на это уменьшить уровень заражения сайтов пока не удаётся.     

Выделим основные пути заражения сайтов:

  • Подбор учётных данных при входе или сетевом подключении к Панели управления;
  • Взлом через персональные устройства Администраторов в точках доступа к ресурсу;
  • Ошибки программного кода и другие уязвимости веб-системы;
  • Уязвимости в программном обеспечении хостинга.

Рассмотрим каждый из путей заражения более детально.

Подбор учётных данных

Наиболее часто такие взломы происходят способом грубого перебора (Brute force) логина и / или пароля при входе в Панель управления ресурсом. Такой перебор обычно осуществляется в автоматическом режиме специальным программным обеспечением. Успех атаки во многом зависит от используемого на сайте способа аутентификации. 

Математически доказано, что в случае обычной аутентификации «по паролю» сайт неизбежно будет взломан, это только вопрос времени. 

 

Сюда также относится способ перебора учётных данных при подключении к сайту по SSH или FTP протоколам. Взлом может происходить как со стороны устройства Администратора, так и непосредственным подбором пароля доступа через SSH.    

Обезопасить сайт от взлома путём перебора учётных данных поможет совместное использование сложного пароля и одной из многофакторных систем аутентификации, например, двухфакторной, что практически исключает взлом веб-системы при входе. Также здесь может помочь установка на CMS одной из программ блокировки IP-адресов, которая бы в автоматическом режиме блокировала адреса, с которых осуществлялись многократные неудачные попытки доступа к веб-ресурсу.   

Взлом через персональные устройства Администраторов

Разработка и сопровождение любого современного веб-проекта электронной коммерции осуществляются не одним человеком, а рабочей группой, в которую обычно входят разработчики (кодеры), SEO-оптимизаторы, Администраторы, менеджеры и др. заинтересованные лица. Используя персональное устройство доступа любого из участников рабочей группы, можно сравнительно легко осуществить взлом административной панели управления веб-ресурсом. В этом случае персональное устройство будет выступать в качестве программно управляемого злоумышленником электронного посредника для подключения к веб-системе.        

Взлом посредством персональных устройств может происходить не только на рабочем месте, но и в любых местах подключения к сети (точках доступа) – в домашних условиях, в кафе или любом другом общественном месте, где есть частные незащищённые WiFi сети. 

В этом случае для защиты веб-ресурса компании необходимо провести инструктаж по «технике компьютерной безопасности» для всех участников рабочей группы. Рекомендацией здесь может стать выполнение следующего правила – избегать использования незащищённых частных сетей, а также установка на персональное устройство антивирусного программного обеспечения с автоматическим обновлением.      

Ошибки программного кода и другие уязвимости

Как уже упоминалось выше, любой программный код несовершенен и поэтому является потенциальным источником опасности. Какие именно бреши в коде будут использованы злоумышленниками, в основном зависит от типа CMS-платформы, на которой работает сайт.   

Выделим несколько наиболее распространённых путей заражения через уязвимости в коде для любых типов платформ: 

  • SQL-инъекции – перехват и / или повреждение данных путём формирования SQL-запросов к базе данных;
  • Вставка исполняемого кода в формы обратной связи;
  • Межсайтовый скриптинг – внедрение исполняемого кода в формы ввода данных;
  • Вставка кода в параметрах GET и POST-запросов к сайту.

Большинство из перечисленных действий совершаются посредством, так называемых DDoS атак, во время которых формируется множество запросов, пробивающих систему защиты сайта в слабо незащищённых местах. Если даже сайт и не будет заражён, то огромное количество запросов, хотя бы временно выведут его из строя. От этого не застрахован ни один веб-ресурс.
   
Защитить хостинг от вирусов может помочь использование актуальных версий CMS-платформ, установка плагинов только из проверенных источников, а также использование дополнительных средств защиты, таких, например, как Wordfence Security для CMS WordPress, а также антивирусов по типу ImunifyAV , который доступен на всех тарифах нашего хостинга. Они же помогут вылечить все файлы на хостинге от вирусов. Такие программы часто выполняют функции брандмауэра конечной точки и могут включать встроенный сканер для проверки файлов на заражение и некоторые другие инструменты.

Уязвимости в программном обеспечении хостинга

Хостинг-провайдеры для организации работы своего хостинга используют разнообразные виды программных продуктов, отличающихся типом и возможностями, начиная от систем виртуализации и заканчивая Панелями управления хостинга. Это тоже программы и они также несовершенны. 

Наиболее слабым местом здесь может быть конфигурация системы в целом, что включает в себя настройку брандмауэра, .htaccess-файлов веб-сервера и других средств управления работой хостинга. 

Какие могут быть последствия заражения вирусами

Последствия любой вирусной атаки практически непредсказуемы. Здесь всё зависит от типа вируса и готовности веб-системы ему противостоять. Выделим наиболее распространённые последствия, которые могут наступить в результате заражения веб-ресурса:

  • Утрата конфиденциальных и личных данных компании и / или клиентов;
  • Кража денежных средств с банковских карт пользователей сайта;
  • Доходы от показа рекламы долгое время зачислялись на чужой счёт;
  • Утрата денежных средств за счёт подмены стандартной формы оплаты;
  • Долгосрочное снижение трафика;
  • Утрата доверия клиентов;
  • Санкции поисковых систем;
  • Санкции за рассылку спама;
  • Блокирование веб-ресурса;
  • Долгосрочная неработоспособность сайта.

Перечисленные последствия заражения ресурса обычно комбинируются друг с другом, усугубляя ситуацию для его владельца.  

Как найти вирус на хостинге

Обнаружить вирус на своём сайте не всегда так просто, как хотелось бы его владельцу. Здесь всё зависит от типа вируса. В некоторых случаях наличие вируса на сайте невозможно не заметить, например, когда сайт становится полностью неработоспособным или видоизменённым (поехала вёрстка). В других ситуациях вирус может «жить» в веб-системе по нескольку лет, а его владелец может об этом даже не подозревать.  

Приведём внешние признаки вирусного заражения:

  • Резко увеличилось время загрузки веб-страниц;
  • Заметно уменьшилось количество посетителей;
  • Браузер блокирует доступ к ресурсу;
  • Появились ограничения в функциональных возможностях сайта;
  • При загрузке сайта появляются «пустые» страницы;
  • Дизайн сайта искажён (сломанная вёрстка);
  • В поисковой консоли Google выводятся списки страниц с ошибками;
  • Контентное содержимое ресурса не соответствует изначальному состоянию;
  • На хостинге появились новые каталоги и / или файлы, которых вы не добавляли;
  • В коде веб-страниц появились фрагменты неизвестного кода.    

Эти и некоторые другие внешние признаки могут свидетельствовать о вирусном заражении вашего ресурса. В случае присутствия на сайте «скрытого» вируса обнаружить его возможно либо случайно, либо с помощью программного сканера, который может быть установлен в качестве плагина для используемой CMS, как, например, Wordfence Security для CMS WordPress, о чём уже шла речь ранее. Также можно воспользоваться внешними программами для сканирования своего сайта на предмет обнаружения заражения, в том числе облачными сервисами. 

Приведём наиболее известные на рынке инструменты для проведения полноценной проверки веб-ресурса в режиме онлайн: 

  1. Sucuri;
  2. XSEO;
  3. Quterra;
  4. Google инструментарий;
  5. VirusTotal.

Очевидно, что использование внешних сканеров и защитных средств менее эффективно по сравнению с работой программ, встроенных в CMS и имеющих полный доступ к конечной точке, а, значит, более широкие возможности для обнаружения вредоносного кода.  

Как очистить хостинг от вирусов и восстановить сайт  

В случае, если вирус всё-таки проник на ваш сайт на хостинге и вы в этом окончательно убедились, необходимо срочно принять ряд мер для устранения последствий атаки и предупреждения будущего взлома. Простое удаление нескольких подозрительных файлов с кодом здесь не помогут, поскольку уже завтра они опять там появятся, если хостинг полностью не будет очищен от вируса.

 

Приведём примерный порядок действий, которые помогут очистить хостинг от вирусов в случае их обнаружения по внешним признакам или путём сканирования сайта:

  • Сообщить о случившемся в техподдержку вашего хостинг-провайдера и попросить привести аккаунт в первоначальное состояние;
  • Поменять пароли доступа к административной панели, FTP и SSH;
  • Удалить всех новых пользователей с административными правами;
  • В случае серьёзных повреждений, закрыть сайт для посещений, установив страницу поддержки;
  • Сохранить текущую версию базы данных;
  • Закачать бекап (ранее сохранённую копию сайта);
  • Обновить CMS до самой последней версии.

Следует отметить, что наличие на хосте бекапа вашего веб-ресурса, как правило, гарантируется хостинг-провайдером. Копии обычно делаются в автоматическом режиме один раз за несколько дней (от 1-го до 7-ми), всё зависит от типа вашего хостинг-плана и установленных правил провайдера. Однако, ничто не мешает вам самостоятельно настроить автоматическое сохранение текущей версии сайта через определённые периоды времени с помощью Панели управления ресурсом. Наиболее популярные из них – ISPmanager и CPanel имеют всё необходимое для выполнения таких настроек.

Соблюдение этих и некоторых других правил, обычно рекомендованных хостинг-провайдерами поможет вам в кратчайшие сроки ликвидировать последствия вирусной атаки и обезопасить себя от её появления в будущем. И помните хорошо известное всем  правило – спасение утопающих – дело рук самих утопающих. Здесь оно как нельзя кстати.  

Купить надежный хостинг

 

Close Screen
Yulia Lys
Статей: 18
Оцените статью:


Спасибо за отзыв
Рейтинг: 5 из 5 Голосов: 2