• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Віруси на сайті: методика лікування та налаштування безпеки

    1. Як зрозуміти, що відбулося зараження сайту
    2. Найбільш часті джерела або причини зараження
    3. Що і чому перевіряти, і як лікувати
    4. Як захистити сайт?
    5. висновки
    6. Сподобалася стаття?

    Заражений ресурс розсилає спам, шкодить комп'ютерів ваших клієнтів, псує видачу в пошукових системах і т. Д. Ви зобов'язані піклуватися про його безпеку, якщо не хочете втратити клієнтів, позиції і репутацію.

    Не знаєте, що і як робити? Не проблема, ця стаття зніме всі питання і допоможе розібратися в діагностуванні, лікуванні та запобіганні зараження.

    Як зрозуміти, що відбулося зараження сайту

    Найпопулярніші маркери того, що з сайтом щось йде не так:

    • ресурс заблокований антивірусом або інтернет-браузером;
    • відбулися різкі зміни в статистичних параметрах сервера або індексації пошукових систем;
    • сайт знаходиться в чорному списку Google або іншій основі небажаних адрес;

      сайт знаходиться в чорному списку Google або іншій основі небажаних адрес;

    • сайт не працює належним чином, видаються помилки, попередження;
    • в коді сайту є підозрілий текст.

      в коді сайту є підозрілий текст

    Однак перевірити свій сайт стоїть в будь-якому випадку, навіть якщо ви нічого з перерахованого вище не помічали. Видихнути спокійно можна, коли підозри на наявність вірусів на сайті не підтвердяться. Хоча ні, тільки після того, як приймете превентивні заходи захисту.

    Найбільш часті джерела або причини зараження

    Основних причин і факторів, за якими ваш сайт може підхопити вірус і поширювати його після цього по всьому Інтернету, не так і багато. Нижче наведено список основних і найбільш зустрічаються.

    • використання вірусного ПЗ для крадіжки облікових даних, доступів від FTP, хостингу або панелі управління сайтом;
    • вразливі компоненти в популярних CMS-платформах, наприклад, Joomla, Wordpress, Bitrix, osCommerce;
    • брутфорс - злом пароля перебором.

    Тепер ми знаємо, що сайт може бути заражений як з вашої вини, так і завдяки старанням сторонніх «доброзичливців». Саме час розглянути, мабуть, головне - ідентифікацію проблеми і її усунення.

    Що і чому перевіряти, і як лікувати

    Є кілька підходів щодо виявлення причини проблеми і також кілька порад по її лікуванню. Як і в інших сферах, немає 100% гарантії, що перевірка одним способом допоможе вирішити всі косяки. Ми радимо для надійності використовувати різні способи.

    1. Автоматична перевірка на віруси засобами хостингу. Звичайно, дані модулі не є панацеєю, але в більшості випадків визначать зараження і вкажуть проблемні файли.
    2. Тестування через програму Ai-bolit від revisium.com. Найбільш сучасна з усіх існуючих програм на даний момент. Вона дозволяє обчислити до 90% проблем. А там вже по факту виявлення можна підбирати і метод виправлення.
    3. Якщо в коді сайту ви помітили якісь сторонні підозрілі символи, шматки коду і т. Д., Можна користуватися спеціальними PHP-скриптами. Наприклад, Far від Secu .ru. Вони допоможуть знайти файли, які містять цю маску. Після виявлення треба провести чистку файлів від знайденого сміття. Але для цього методу потрібні певні знання в області програмування і файлової структури сайту.
    4. Корисно також перевірити завантажену копію сайту на своєму комп'ютері за допомогою антивірусу, призначеного для локального комп'ютера. Сучасні антивіруси мають розвинений евристичний модуль, який дозволяє з легкістю виявити шкідливі коди, що вражають сайти. Найбільш популярний на даний момент - rescan.pro.
    5. Також можна перевірити сайт через веб-майстер Яндекса, Mail, Bing, Google. Якщо на сайті буде виявлена ​​підозріла активність, в панелі вебмастера з'явиться відповідне повідомлення і загальні рекомендації щодо подальших дій.
    6. Періодично перевіряйте сторінки вашого сайту в індексі пошукових систем і по сніпетів дивіться на утримання (для великого сайту). Якщо сайт невеликий (до 50 сторінок), можна подивитися кожну зі сторінок в збереженої копії. Також рекомендуємо періодично перевіряти файл .htaccess на наявність стороннього коду, який відправляє користувачів і роботів на різні види контенту (клоакинг). За аналогічною схемою працює частина дорвеев, але тільки в цьому випадку користувачеві показується той же контент, або проводиться його 3хх редирект на потрібну сторінку зловмисника. В цьому випадку перевірте правильну відповідь сервера сторінки, при необхідності усуньте проблему, в результаті якої віддається невірну відповідь. Варто додати правила в robots.txt для закриття від індексації непотрібних увійшли в індекс сторінок, якщо злом стався.

      Періодично перевіряйте сторінки вашого сайту в індексі пошукових систем і по сніпетів дивіться на утримання

    7. Важливо перевіряти і склад користувачів, які зареєстровані на сайті. В першу чергу перевіряємо мають права до редагування сайту. Якщо є сторонні користувачі, їх видаляємо, відключаємо права на редагування і проводимо пошук уразливості, з'ясовуючи, яким чином даний користувач був доданий.

    Коли перевірили сайт, знайшли проблеми і усунули їх, необхідно змінити паролі до всіх акаунтів (панелі управління хостингом і CMS, FTP, SSH, і т. Д.).

    Як захистити сайт?

    Як уже неодноразово говорилося вище, краще попередити зараження, ніж потім його лікувати і виправляти наслідки. Тому настійно рекомендуємо дотримуватися наступних правил безпеки.

    1. Робіть резервні копії сайту. Бажано, щоб період копіювання був не менше 6 місяців, т. К. При запущеній стадії зараження не зачеплені вірусом файли можуть бути тільки в самих ранніх версіях.
    2. Використовуйте криптостійкі паролі. Їх бажано щомісяця оновлювати.
    3. Cкачівайте і встановлюйте актуальні версії ПО, регулярно їх оновлювати. Своєчасно встановлюйте всі необхідні патчі, це допоможе знизити ризик атаки з використанням експлойтів.
    4. Чи не буде зайвою і установка плагінів або компонентів з захисними властивостями. Наприклад, змінюють адреси адмінки або блокують IP шкідників, які намагаються підібрати пароль. Можна додати подвійну авторизацію за допомогою файлів * .htpasswd, відключивши стандартний модуль відновлення пароля.
    5. Налаштуйте автоматичну перевірку вашого сайту засобами хостингу.
    6. Встановіть надійний антивірус на всі комп'ютери, з яких працюєте з сайтом.
    7. Не надсилайте паролі і забороніть це робити всім співробітникам, які працюють з сайтом, будь-якими каналами зв'язку (ВКонтакте, Facebook, Skype, різні месенджери і т.д.). Регулярно міняйте пароль від пошти, з якою пов'язаний ваш сайт.
    8. Підвищіть безпеку спеціальними правилами в файлі * .htaccess. Наприклад, забороніть php в папках, що завантажуються користувачем через сайт, закрийте завантаження виконуваних файлів.
    9. Додатково можна обмежити показ сайту тільки в країнах з вашою аудиторією. Дуже часто злочинці користуються програмами, шифрів їх місце розташування IP інших країн.
    10. Якщо не використовуєте SSH, то краще взагалі вимкніть його.

    висновки

    На жаль, не існує тієї самої таблетки, яка позбавить вас від зараження раз і назавжди. Кібер-злочинці не сидять на місці і винаходять нові способи, знаходять нові дірки, пишуть нові віруси. Однак кожен може підвищити надійність свого сайту, дотримуючись основні правила безпеки, підтримуючи чистоту сайту і комп'ютера.

    Ваш сайт вже заражений, а ви не можете знайти причину або не знаєте, як її усунути? Або хочете перевірити ресурс і переконатися, що з ним все в повному порядку? З радістю допоможемо. просто залиште заявку на перевірку .

    © 1PS.RU, при повному або частковому копіюванні матеріалу посилання на першоджерело обов'язкове.

    Сподобалася стаття?

    Сподобалося? Поділися!

    Не знаєте, що і як робити?
    Як захистити сайт?
    Ваш сайт вже заражений, а ви не можете знайти причину або не знаєте, як її усунути?
    Або хочете перевірити ресурс і переконатися, що з ним все в повному порядку?
    Сподобалася стаття?
    Сподобалося?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua