коментарів
Поділитися статтею:

Як знайти шкідливий код на хостингу?

15.01.2021 на прочитання 5 хвилин

У теперішній час будь-який сайт може піддаватися злому. Головна мета - заволодіти ресурсами сайту для просування шахрайських дій. Такий код рідко веде до повної непрацездатності сайту, шахраї в цьому не зацікавлені, тому що просто не буде середовища для виконання шкідливих скриптів. Для цього ми зібрали інформацію від фахівців підтримки HyperHost.UA, яка допоможе вам уникнути неприємних наслідків зараження.

Потрібно розуміти, що швидке виявлення такого роду коду дозволить сайту не втратити репутацію у своїх відвідувачів і запобігти подальшому зараженню. На термін виконання діагностики і очищення заражених файлів варто помістити сайт на карантин.

Як сторонній скрипт потрапляє на хостинг?

Найчастіше жертвами злому стають сайти на різних CMS, вони ваблять користувачів своїм простим створенням сайтів, але мають багато вразливостей і "дірок", хоча розробники і намагаються це передбачити, але слабкі місця все одно з часом спливають. Намагайтеся вчасно оновлювати версію PHP, версію CMS, плагіни і т.д.

Другою причиною, є установка модулів, тем і іншого ПЗ, викачаних з неофіційних ресурсів. Тут варто пам'ятати, що відновлення і простій вашого сайту може потім коштувати в рази більше, ніж покупка платних продуктів, тому варто задуматися про раціональність завантаження безкоштовних комплектуючих.

Через злом адмін. частини CMS, різний брутфорс (підбір паролів) до FTP-аккаунту, SSH доступ. Частково уберегти себе можна через підбір складних комбінацій пароля і логіна, також обмеження на вхід за встановленим IP, установка спеціальних інструментів, які захищають від брутфорса.

Нерідко зламують сайт через необережність його господаря, наприклад, через відправку даних входу в скріншотах, в різних чатах, поштою іншим користувачам і так далі. Якщо такі випадки вже сталися, потрібно терміново змінити дані входу і ніколи не надавати їх третім особам.

Також бувають і виключення, рідкісні способи потрапляння вірусів в файли і БД сайту. Наприклад, вам необхідно щось виконати на сайті, і ви шукаєте через фріланс виконавця, завдання начебто і виконано, але недобросовісний виконавець залишає після себе заражені файли. Щоб убезпечити себе, вибирайте досвідчених з хорошим рейтингом фахівців. Так, це може бути дорожче, але вбереже ваш сайт.

Які ознаки зараженого сайту?

  1. збільшення навантаження на сервер;
  2. сайт став завантажуватися дуже повільно;
  3. черга у відправленні листів;
  4. попередження в інструментах веб-майстра;
  5. незрозумілі редиректи з вашого сайту;
  6. поява сторонніх файлів і папок;
  7. ви бачите по логах, що файли були змінені, але ви ці зміни не вносили;
  8. виконання невластивих запитів;
  9. втрата трафіку, в аналітиці з'явилися ключові слова, які не повинні асоціюватися з вашим сайтом;
  10. сторонній матеріал на сайті.

Яка шкода для сайту від сторонніх скриптів?

Шкідливе ПЗ може впроваджуватися зловмисниками для багатьох завдань, найпоширеніші з них це:

  • розсилка спаму від вашого доменного імені;
  • виконання редиректів на сторонні ресурси з вашого сайту;
  • розміщення блоків реклами;
  • фішингові сторінки;
  • майнінг;
  • повністю заміна наповнення сайту іншим матеріалом;
  • виконання скриптів для злому різного ПЗ, виконуються запити по підбору паролів до чужої пошти, адмінки CMS і інший пошук вразливостей у сайтів і служб інших користувачів.

Як знайти шкідливий код?

Для пошуку шкідливих скриптів існують різні програмні продукти, які не тільки сканують сайт на наявність вірусів, а й можуть лікувати, надавати докладні звіти, моніторити стан сайту і т.д. Виконувати діагностику сайту можна, використовуючи різні антивіруси і сканери для сайтів.

Напевно, на хостингу найпоширенішим варіантом є сканер AI-Bolit, досить добре визначає заражені файли, сама процедура сканування є безкоштовним, не для комерційного використання. Інструмент регулярно оновлює базу вірусних сигнатур, є підтримка всіх затребуваних CMS І OS, виконує пошук за всіма типами хакерських скриптів та шукає вразливості.

Для використання необхідно завантажити архів зі сканером з оф.сайту на свій комп'ютер і розпакувати його в кореневій папці сайту, через командний рядок запустити сканування, в результаті ви отримаєте звіт про знайдені віруси. Ми виконуємо сканування цим інструментом всім нашим клієнтам за запитом в тех.підтримку.

Також компанія надає лікування і захист від вірусів продуктом ImunifyAV. Антивірус ImunifyAV йде в інтеграції з популярними панелями управління хостингом, таких як ISPmanager, cPanel, Plesk і д.р. Вартість від 5 євро на місяць. Продукт виконує сканування, автоматичне лікування й видалення шкідливих файлів в пару кліків, зручне складання розкладу сканування і отримання звітів.

Для експрес-сканування також можна застосовувати онлайн сервіси, один з них продукти платформи SUCURI, представлено безкоштовне сканування і на платній основі отримання доступу до віддалених сканерів, також присутній серверний сканер PHP, де виконується повне сканування на наявність шкідливих програм, SEO-сканер спаму, перевіряється,чи перебуває сайт в чорних списках, видалення шкідливого ПО, очищення слідів від злому, а також моніторинг доступності сайту, DNS моніторинг, наявності SSL-сертифіката. Результаті сканування надсилаються у вигляді звітів на пошту, SMS, Slack і RSS.

Функціонал сканера дуже різноманітний, але і недешевий, як для звичайних користувачів, ціни можна подивитися на сайті, на поточний момент вартість від 199,99 доларів за рік, на вибір представлено кілька планів з різною частотою сканування і набором функцій.

Свій хмарний сканер має і компанія Comodo під назвою Web Inspector. Сервіс також містить всі базові функції, такі як щоденне сканування файлів сайтів на наявність шкідливих програм, пошук вразливостей для атак, моніторинг чорного списку, експертне налаштування безпеки і т.д. Web Inspector є платним, вартість починається від 7 доларів на місяць.

Серед продуктів визначають віруси на сайтах, серверах і т.д. Зараз велика конкуренція, знайти їх дуже просто, в основному вони мають плюс/мінус однаковий набір функцій, але все ж є відмінності, вибрати вартий той, який найбільш точно відповідає вашим потребам, почати можна з безкоштовних для швидкої перевірки.

На жаль, програми такого виду не гарантують знаходження заражених файлів на всі 100%, а так само можуть помилково прийняти нормальні файли за віруси.

Аналіз і усунення шкідливого коду вимагає досить високого рівня знання ваших сайтів, по скільки часто шкідливий код впроваджують в системні файли сайтів, в результаті, після їх видалення сайти стають непрацездатними. Тому, після знаходження вірусів слід звернутися до розробників ваших сайтів або в спеціалізовані компанії для коректного аналізу і усунення шкідливих об'єктів.

Видалення шкідливих файлів не є панацеєю від повторного злому, оптимальним варіантом буде знайти уразливості на сайті і зміцнити його безпеку.


Close Screen
Maria Kholodnitska
Статей: 221
Оцініть статтю:


Дякую за відгук
Рейтинг: 5 з 5 Голосів: 1