(926)599-6682(499)502-3345
НАШ БЛОГ

Как защитить свой сайт?

Вирус на сайте - как гром среди ясного неба для владельца сайта. Обнаруживается вирус в большинстве случаев, когда поисковые системы уже проиндексировали код вируса, заблокировали сайт в выдаче или в рекламных сервисах и оповестили об этом владельца. Вред, наносимый блокировкой сайта в поисковиках, очевиден. И порой может приводить к значительным финансовым и имиджевым потерям.

Что такое вирус на сайте?

Как правило, в классическом понимании понятия "вирус на сайте" подразумевают особый вредоносный код, вшитый в код сайта-жертвы. Именно этот код может незаметно загрузить файл с вирусом на компьютер пользователя, открывшего сайт-жертву в своём браузере. Собственно по этой причине поисковики и блокируют сайты, на которых обнаружился вредоносный код.
Сам вредоносный код обычно подгружается в индексные файлы, и представляет из себя чаще всего скрытый фрейм со ссылкой на сторонний ресурс, где как раз находятся файлы вируса.

Путь вируса.

Самый популярный вариант распространения вируса: вирус, попав на компьютер пользователя через зараженный сайт, ищет на этом компьютере любые данные для доступа к новому сайту-жертве и, обнаружив их, загружает на новый сайт свой код. Далее цикл повторяется до бесконечности.
Часто вирус на компьютере пользователя остается с целью пассивного поиска новых данных доступа или с целью получить доступ к другим важным данным, например, почтовому ящику или, того хуже, к личному кабинету платежных систем, а иногда просто бездействует в ожидании команды своего создателя.

Как вирус попадает на сайт?

Способов достаточно много: используя данные для доступа по FTP (доступ к файловой структуре), через уязвимость на хостинге или на самом сайте, через личный кабинет хостинга сайта, через систему управления сайтом, через базу данных сайта, в конце концов вписывается вручную. Это далеко не весь список. Самый популярный способ - первый. Именно данные для доступа к сайту по FTP ищут два из трёх подобных вирусов. Объяснить этот выбор просто: доступ к файловой структуре сайта позволяет в автоматическом режиме без особых сложностей дописать вредоносный код на сайт-жертву. Да и зачастую такой способ позволяет заразить сразу несколько сайтов.

Как обезопасить свой сайт от вирусов?

1) Лучший вариант - это остановить вирус на стадии его загрузки на Ваш компьютер. Я не сторонник запрета пиратского контента, но антивирус - это то, на чём действительно не стоит экономить. Вы можете сэкономить на антивирусе, если пользуетесь ПК исключительно для развлечений. Если Вы используете платёжные системы, банк-клиент, администрируете сайт или имеете доступ к какой-то важной (или секретной) информации, не задумываясь, ставьте надёжный платный антивирус. При выборе антивируса я рекомендую руководствоваться трёмя правилами:

а) Антивирус должен быть известным;
б) Антивирус должен быть платным;
в) Антивирус должен быть с максимальным уровнем защиты среди антивирусов производителя.

Как правило, стоимость подходящего по этим параметрам антивирусного продукта колеблется в пределах 2000-2500руб. в год за 1-2 ПК. (Своим клиентам я рекомендую конкретный продукт, но не буду разводить рекламу в блоге.)
Главная ошибка тут - странная позиция вроде: "я скачаю взломанный платный антивирус и буду защищён". Поспешу Вас огорчить: защита подобных продуктов не сопоставима с полноценной версией антивируса.

2) Выбирайте надёжный хостинг. Не знаете, как выбирать - выбирайте среди популярных, крупных хостеров. Они в большинстве случаев борются за имидж, поэтому стараются защитить своих клиентов по максимуму, привлекая "самый элитный ресурс" для настройки серверов. (Опять же, без рекламы.)

3) Если Ваш сайт использует стандартную (или бесплатную) систему управления (CMS), при установке обязательно следуйте инструкциям разработчика, удаляйте установочные файлы, регулярно и своевременно обновляйте систему управления и по возможности изучайте уязвимости в тематических форумах.

4) Устанавливайте сложные пароли. Не только к системе управления сайтом, но и к личному кабинету хостинга, к базе данных, к почтовому ящику, на котором хранятся пароли и т.д. Об этом писано-переписано много, но на деле часто, руководствуясь позицией: "да кому это нужно?", люди устанавливают что-то вроде qwerty или ghbdtn. Это фактор может стать фатальным для сайта.

5) Делайте резервные копии сайта. Среди программистов говорят: "Все люди делятся на две группы: первая - те, кто не делает резервные копии вообще, вторая - те, кто уже делает!". Именно резервная копия поможет быстро восстановить работоспособность сайта в случае заражения.

6) Не распространяйте пароли бесконтрольно. Наняли контент-менеджера - дайте ему доступ исключительно для добавления и правки контента. Проконтролируйте, насколько защищён его компьютер антивирусом. Уволили его - сразу удалите его учетную запись или смените пароль.

7) Храните пароли таким образом, чтобы никто посторонний не мог получить к ним доступ.

8) Профилактически (раз в год, например, перед Новым годом, или чаще) меняйте все свои пароли. Иногда даже незначительное изменение (одна или две цифры в пароле) способны спасти сайт от несанкционированного доступа.

9) Проводите мониторинг сайта в поисковых системах. Самый простой способ: заходите на сайт через поисковую систему, а не напрямую через закладки или адресную строку. Если поисковик обнаружил вредоносный код на Вашем сайте, Вы достаточно быстро об этом узнаете.

10) Обслуживайте сайт в надёжной компании - например, у нас (без рекламы всё-таки не обошлось :), чтобы в случае заражения быстро (и без дополнительных затрат) восстановить его работоспособность.

Как вылечить сайт от вирусов?

Для начала нужно исключить повторное заражение сайта. Для этого необходимо обезопасить все компьютеры, с которых планируется доступ к сайту. Неплохо (но не всегда возможно), используя логи хостинга, определить путь заражения. В любом случае не будет лишним сменить все пароли доступа к файловой структуре сайта, к базе данных сайта, к личному кабинету хостинга и к почтовому ящику (в том числе данные для восстановления пароля), на котором могут храниться пароли к сайту или могут быть восстановлены с помощью него. После этого можно приступать к очистке сайта от вредоносного кода.
Когда сайт полностью очищен, его можно проверить с помощью специальных сервисов по поиску вирусов на сайте. Если сайт чист, то первым делом снимите резервную копию и сохраните её.
И не забудьте оповестить поисковые системы о том, что сайт вылечен и более не представляет угрозы для посетителей.

Послесловие.

Я специально в этом посте сделал акцент на защите сайта, лишь вкратце осветив остальные аспекты данной проблемы. Прочитав мой пост, Вы уже сделали первый шаг к безопасному сайту. Всегда говорил и говорю своим клиентам, что именно грамотный и ответственный подход к защите сайта позволяет в 99,9% случаев избежать такой проблемы, как вирус на сайте, и, как следствие, денежных потерь.
Наши клиенты: