Как очистить хостинг от вирусов
Согласно некоторым статистическим данным ежесекундно в общедоступной сети Интернет заражаются сотни сайтов. Эта проблема тем более актуальна в условиях постоянно растущего уровня виртуализации бизнеса и инструментов государственного управления. Вирусные атаки стали бичом для владельцев любых веб-ресурсов, размещённых на хостинге или виртуальном VPS-сервере. Бороться с этим явлением очень не просто, но нужно. Предлагаем ознакомиться с информацией о вирусных атаках и существующими методами обнаружения и очистки хостинга ваших сайтов от вирусов.
Почему и как сайты на хостинге заражаются вирусами
Основная причина появления рассматриваемого явления это большое количество желающих обогатиться за чужой счёт, которых всегда было предостаточно ещё задолго до появления Интернета. С его появлением всё это перекочевало в сеть – изменились только способы и инструментарий для получения «дохода», но суть осталась прежней – украсть как можно больше.
Это становится возможным из-за несовершенства сетевых протоколов, программного кода веб-систем и средств обеспечения доступа к Панелям управления ресурсом на хостинге. Обеспечение Интернет-безопасности стало одним из составляющих элементов разработки любого веб-приложения или Интернет-сервиса. Это касается как IT-компаний, так и свободных сообществ Интернет-разработчиков. Однако, несмотря на это уменьшить уровень заражения сайтов пока не удаётся.
Выделим основные пути заражения сайтов:
- Подбор учётных данных при входе или сетевом подключении к Панели управления;
- Взлом через персональные устройства Администраторов в точках доступа к ресурсу;
- Ошибки программного кода и другие уязвимости веб-системы;
- Уязвимости в программном обеспечении хостинга.
Рассмотрим каждый из путей заражения более детально.
Подбор учётных данных
Наиболее часто такие взломы происходят способом грубого перебора (Brute force) логина и / или пароля при входе в Панель управления ресурсом. Такой перебор обычно осуществляется в автоматическом режиме специальным программным обеспечением. Успех атаки во многом зависит от используемого на сайте способа аутентификации.
Сюда также относится способ перебора учётных данных при подключении к сайту по SSH или FTP протоколам. Взлом может происходить как со стороны устройства Администратора, так и непосредственным подбором пароля доступа через SSH.
Обезопасить сайт от взлома путём перебора учётных данных поможет совместное использование сложного пароля и одной из многофакторных систем аутентификации, например, двухфакторной, что практически исключает взлом веб-системы при входе. Также здесь может помочь установка на CMS одной из программ блокировки IP-адресов, которая бы в автоматическом режиме блокировала адреса, с которых осуществлялись многократные неудачные попытки доступа к веб-ресурсу.
Взлом через персональные устройства Администраторов
Разработка и сопровождение любого современного веб-проекта электронной коммерции осуществляются не одним человеком, а рабочей группой, в которую обычно входят разработчики (кодеры), SEO-оптимизаторы, Администраторы, менеджеры и др. заинтересованные лица. Используя персональное устройство доступа любого из участников рабочей группы, можно сравнительно легко осуществить взлом административной панели управления веб-ресурсом. В этом случае персональное устройство будет выступать в качестве программно управляемого злоумышленником электронного посредника для подключения к веб-системе.
Взлом посредством персональных устройств может происходить не только на рабочем месте, но и в любых местах подключения к сети (точках доступа) – в домашних условиях, в кафе или любом другом общественном месте, где есть частные незащищённые WiFi сети.
В этом случае для защиты веб-ресурса компании необходимо провести инструктаж по «технике компьютерной безопасности» для всех участников рабочей группы. Рекомендацией здесь может стать выполнение следующего правила – избегать использования незащищённых частных сетей, а также установка на персональное устройство антивирусного программного обеспечения с автоматическим обновлением.
Ошибки программного кода и другие уязвимости
Как уже упоминалось выше, любой программный код несовершенен и поэтому является потенциальным источником опасности. Какие именно бреши в коде будут использованы злоумышленниками, в основном зависит от типа CMS-платформы, на которой работает сайт.
Выделим несколько наиболее распространённых путей заражения через уязвимости в коде для любых типов платформ:
- SQL-инъекции – перехват и / или повреждение данных путём формирования SQL-запросов к базе данных;
- Вставка исполняемого кода в формы обратной связи;
- Межсайтовый скриптинг – внедрение исполняемого кода в формы ввода данных;
- Вставка кода в параметрах GET и POST-запросов к сайту.
Большинство из перечисленных действий совершаются посредством, так называемых DDoS атак, во время которых формируется множество запросов, пробивающих систему защиты сайта в слабо незащищённых местах. Если даже сайт и не будет заражён, то огромное количество запросов, хотя бы временно выведут его из строя. От этого не застрахован ни один веб-ресурс.
Защитить хостинг от вирусов может помочь использование актуальных версий CMS-платформ, установка плагинов только из проверенных источников, а также использование дополнительных средств защиты, таких, например, как Wordfence Security для CMS WordPress, а также антивирусов по типу ImunifyAV , который доступен на всех тарифах нашего хостинга. Они же помогут вылечить все файлы на хостинге от вирусов. Такие программы часто выполняют функции брандмауэра конечной точки и могут включать встроенный сканер для проверки файлов на заражение и некоторые другие инструменты.
Уязвимости в программном обеспечении хостинга
Хостинг-провайдеры для организации работы своего хостинга используют разнообразные виды программных продуктов, отличающихся типом и возможностями, начиная от систем виртуализации и заканчивая Панелями управления хостинга. Это тоже программы и они также несовершенны.
Какие могут быть последствия заражения вирусами
Последствия любой вирусной атаки практически непредсказуемы. Здесь всё зависит от типа вируса и готовности веб-системы ему противостоять. Выделим наиболее распространённые последствия, которые могут наступить в результате заражения веб-ресурса:
- Утрата конфиденциальных и личных данных компании и / или клиентов;
- Кража денежных средств с банковских карт пользователей сайта;
- Доходы от показа рекламы долгое время зачислялись на чужой счёт;
- Утрата денежных средств за счёт подмены стандартной формы оплаты;
- Долгосрочное снижение трафика;
- Утрата доверия клиентов;
- Санкции поисковых систем;
- Санкции за рассылку спама;
- Блокирование веб-ресурса;
- Долгосрочная неработоспособность сайта.
Перечисленные последствия заражения ресурса обычно комбинируются друг с другом, усугубляя ситуацию для его владельца.
Как найти вирус на хостинге
Обнаружить вирус на своём сайте не всегда так просто, как хотелось бы его владельцу. Здесь всё зависит от типа вируса. В некоторых случаях наличие вируса на сайте невозможно не заметить, например, когда сайт становится полностью неработоспособным или видоизменённым (поехала вёрстка). В других ситуациях вирус может «жить» в веб-системе по нескольку лет, а его владелец может об этом даже не подозревать.
Приведём внешние признаки вирусного заражения:
- Резко увеличилось время загрузки веб-страниц;
- Заметно уменьшилось количество посетителей;
- Браузер блокирует доступ к ресурсу;
- Появились ограничения в функциональных возможностях сайта;
- При загрузке сайта появляются «пустые» страницы;
- Дизайн сайта искажён (сломанная вёрстка);
- В поисковой консоли Google выводятся списки страниц с ошибками;
- Контентное содержимое ресурса не соответствует изначальному состоянию;
- На хостинге появились новые каталоги и / или файлы, которых вы не добавляли;
- В коде веб-страниц появились фрагменты неизвестного кода.
Эти и некоторые другие внешние признаки могут свидетельствовать о вирусном заражении вашего ресурса. В случае присутствия на сайте «скрытого» вируса обнаружить его возможно либо случайно, либо с помощью программного сканера, который может быть установлен в качестве плагина для используемой CMS, как, например, Wordfence Security для CMS WordPress, о чём уже шла речь ранее. Также можно воспользоваться внешними программами для сканирования своего сайта на предмет обнаружения заражения, в том числе облачными сервисами.
Приведём наиболее известные на рынке инструменты для проведения полноценной проверки веб-ресурса в режиме онлайн:
- Sucuri;
- XSEO;
- Quterra;
- Google инструментарий;
- VirusTotal.
Очевидно, что использование внешних сканеров и защитных средств менее эффективно по сравнению с работой программ, встроенных в CMS и имеющих полный доступ к конечной точке, а, значит, более широкие возможности для обнаружения вредоносного кода.
Как очистить хостинг от вирусов и восстановить сайт
В случае, если вирус всё-таки проник на ваш сайт на хостинге и вы в этом окончательно убедились, необходимо срочно принять ряд мер для устранения последствий атаки и предупреждения будущего взлома. Простое удаление нескольких подозрительных файлов с кодом здесь не помогут, поскольку уже завтра они опять там появятся, если хостинг полностью не будет очищен от вируса.
Приведём примерный порядок действий, которые помогут очистить хостинг от вирусов в случае их обнаружения по внешним признакам или путём сканирования сайта:
- Сообщить о случившемся в техподдержку вашего хостинг-провайдера и попросить привести аккаунт в первоначальное состояние;
- Поменять пароли доступа к административной панели, FTP и SSH;
- Удалить всех новых пользователей с административными правами;
- В случае серьёзных повреждений, закрыть сайт для посещений, установив страницу поддержки;
- Сохранить текущую версию базы данных;
- Закачать бекап (ранее сохранённую копию сайта);
- Обновить CMS до самой последней версии.
Следует отметить, что наличие на хосте бекапа вашего веб-ресурса, как правило, гарантируется хостинг-провайдером. Копии обычно делаются в автоматическом режиме один раз за несколько дней (от 1-го до 7-ми), всё зависит от типа вашего хостинг-плана и установленных правил провайдера. Однако, ничто не мешает вам самостоятельно настроить автоматическое сохранение текущей версии сайта через определённые периоды времени с помощью Панели управления ресурсом. Наиболее популярные из них – ISPmanager и CPanel имеют всё необходимое для выполнения таких настроек.
Соблюдение этих и некоторых других правил, обычно рекомендованных хостинг-провайдерами поможет вам в кратчайшие сроки ликвидировать последствия вирусной атаки и обезопасить себя от её появления в будущем. И помните хорошо известное всем правило – спасение утопающих – дело рук самих утопающих. Здесь оно как нельзя кстати.