Главная » Безопасность

Как противостоять заражениям сайтов вирусами?

В последние годы участились случаи заражения вирусами сайтов. В этой статье мы рассмотрим популярные способы заражения, меры предосторожности и действия в том случае, если Ваш сайт уже заражен.

Определить, заражен ли сайт, довольно просто — в этом случае в коде страниц сайта можно обнаружить чужеродный код, обычно он содержит в себе теги <script> или <iframe>. Как правило, этот код находится либо в самом начале или конце страницы, либо сразу за тегом <body>. Кроме того, при входе на такой сайт некоторые антивирусы (но, к сожалению, не все и не всегда) сообщают об обнаружении вируса. В последнее время все чаще стал встречаться еще один способ заражения: злоумышленник подменяет файл .htaccess, вставляя в него редирект (перенаправление) на вредоносный сайт.

Принцип заражения

Большинство людей, столкнувшись с этой проблемой, предполагает, что проблема на стороне хостинга, но на самом деле это далеко не так. Сайты заражаются приблизительно по следующему принципу:

Человек заходит на сайт злоумышленника или уже зараженный сайт (причем, таким сайтом может оказаться и весьма популярный ресурс — подобные случаи уже были), в который встроен код, устанавливающий на компьютер посетителя вредоносную программу — «троянского коня». Эта программа «живет» в компьютере незаметно для его владельца и ворует пароли доступа к его сайтам по FTP. Заполучив пароль, «троянский конь» отправляет его своему владельцу. Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может как заражать вирусами компьютеры посетителей, так и перенаправлять их на другие сайты, показывать рекламные блоки и т.п. Все это происходит в автоматическом режиме, и поэтому, даже если владелец пострадавшего сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код вставлен на сайт уже на следующий день. Здесь важно понимать, что безопасность Вашего сайта целиком зависит от Вас, и никаких «вирусов, живущих на хостинге» не существует.

Меры безопасности

Простые правила, приведенные ниже, помогут предотвратить заражение Вашего компьютера и сайтов. Многие из них справедливы не только в данной конкретной ситуации, желательно придерживаться их всегда и рекомендовать своим знакомым и коллегам:

  • Откажитесь от использования функции сохранения паролей в Вашем FTP-менеджере. Вирус ворует пароли, используя именно этот функционал популярных FTP-менеджеров.
  • Разрешите доступ по FTP к своему аккаунту только с известных Вам IP-адресов. Как это сделать, описано здесь.
  • Откажитесь от использования браузера Microsoft Internet Explorer (IE), особенно старых версий.
  • Воспользуйтесь для прогулок по интернету одним из безопасных аналогов: Mozilla Firefox, Opera, Apple Safari или Google Chrome.
  • Пользуйтесь антивирусом и файрволом (брандмауэром), регулярно обновляйте антивирусные базы и проверяйте свой компьютер.
  • Регулярно загружайте обновления безопасности от Microsoft.
  • Не используйте одинаковые и простые пароли. Всегда придумывайте разные пароли.
  • Пароли доступа в панель управления, FTP-доступа и доступа к БД также должны различаться.
  • Не открывайте вложения в письмах, пришедших Вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах.
  • Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, Jabber, Skype и не загружайте присланные незнакомцами файлы.
  • Не пользуйтесь возможностью запоминания паролей в браузере. Не облегчайте жизнь злоумышленникам — старайтесь запоминать свои пароли.
  • Используйте скрипты, скачанные только с официальных сайтов или с популярных сайтов-каталогов скриптов, не используйте «варезные» и «Null»-версии скриптов.
  • Следите за выходом патчей безопасности («заплатками») для скрипта. Со временем в скрипте могут обнаружиться различные уязвимости, но благодаря патчам безопасности, уязвимости можно исправить.

Если Вы будете придерживаться выше описанным правилам, Вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию.

Что делать, если Ваш сайт заражен

Если Вам не повезло и Ваш сайт все-таки заражен, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены:

  • Закройте доступ по FTP к Вашему аккаунту. Как это сделать, описано здесь.
  • Удалите все сохраненные учетные записи соединений из Вашего FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.
  • Обновите свои антивирусные базы. Если у Вас нет антивируса, установите его. Проверьте компьютер и удалите найденные вирусы.
  • Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.
  • Смените все свои пароли FTP-доступа, доступы к панели управления и доступа к БД.
  • Удалите код, который был вставлен в страницы сайта без Вашего ведома или восстановите файлы из резервной копии.
  • Для выявления вирусов, троянов, backdoor, хакерских активностей на хостинге рекомендуем также воспользоваться бесплатной утилитой AI-Bolit.
  • Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.
  • Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.

Вместе с этим смотрят: