Причини злому сайту і сформована практика виходу з ситуації

Як вилікувати сайт? Що робити, якщо сайт зламали? Які є методи захисту і боротьби під зломами?
Про це та інше ми розповімо в цій статті.

Зазвичай зловмисникам потрібен не скільки ваш сайт, скільки можливість масової розсилки листів (спам) або в якості атакуючого сервісу, тому що хакер отримує з цього прибуток. При цьому для зловмисника не має значення сайт візитка або інтернет магазин.

Часто, абоненти працездатність сайту повністю покладають на оператора. Слід зазначити, що нормальне функціонування сайту, залежить від 2-х частин - це, працездатність програмного коду сайту і хостингу - послуги з розміщення сайту на сервері оператора і організації доступу до нього з мережі інтернет, які називали послугами зв'язку. У зону відповідальності оператора входить послуги зв'язку, а підтримка програмного коду, лежить в обов'язки власника сайту (про це нижче). Тому не завжди правильно сподівається на хостінговую компанію в даному питанні.

Сформована практика реакції операторів зв'язку в Росії і за кордоном наступна: при виникненні подібної ситуації, хостер блокує сайт. Пов'язано це з тим, що при розсилці спаму завдається шкода вузлу зв'язку, сусіднім абонентам (високе навантаження і блокування адреси). В наслідок чого, наприклад, у сусіднього абонента перестає доходити пошта, і такі клієнти, як інтернет магазини - зазнають збитків. Блокування зламаного сайту - завжди вимушене рішення з боку оператора.

Саме з цього, переносити сайт на інший майданчик не має сенсу. Рано чи пізно, при активізації шкідливих функцій, хостер заблокує Ваш сайт.

Сформована практика Хостингу «Оптібіт»: ми завжди оцінюємо ситуацію, якщо шкоди сусіднім клієнтам немає, то ми попередньо сповіщаємо про проблему.

Що б вилікувати сайт і запобігти несанкціонованому доступу, скористайтеся нашими рекомендаціями.

Існують два основні варіанти отримання доступу до ваших даних:

- злом вашого особистого комп'ютера, отримання доступу до хостингу через збережені паролі в браузері або поштовому клієнті;
- злом програмного коду сайту, використовуючи відому уразливість.

У випадках, коли доступ був отриманий через ваш комп'ютер, слід лікувати і комп'ютер, і сайт. Перше що потрібно зробити - змінити паролі на ftp і адмінку сайту. Перевірити свій комп'ютер на віруси, видалити збережені паролі в браузері.

Сайт (його програмний код), як правило розроблявся веб-студією на основі готової CMS (система управління сайтом). Найпопулярніші в Росії - це безкоштовні Joomla, Drupal та Wordpress. З плином часу, в цих системах знаходять уразливості, що дозволяють зловмисникам модифікувати сайти. Дані уразливості публікуються на сайтах розробників і на спеціалізованих сайта, наприклад, exploitalert.com або intelligentexploit.com . Як видно зі статистики, уразливості виявляються щомісяця і, навіть по 5-10 штук в місяць.

Відповідно, якщо володілець не оновлював свій сайт в перебігу деякого часу, то навіть в короткостроковій перспективі, сайт може бути зламаний. Сайт може бути навіть зламаний після його лікування протягом місяця, тому що можуть бути виявлені нові дірки в безпеці, не враховані при останньому лікуванні - це підтверджується публікуються списками вразливостей.

Крім самої CMS, на ній можуть бути Встановлено старі модулі. Складність виправлення таких модулів полягає в тому, що не кожен розробник модуля публікує інформацію про уразливість, і що частіше за все, просто закидає його розробку. Злом через модуль, найбільш простий, тому що сучасні методи захисту не можуть врахувати всі дірки, особливо в маловідомих модулях.

Спосіб отримання доступу, дуже простий. Зловмисник викачує або купує на чорному ринку готову програму, запускає її, і в автоматичному режимі, програма сканує діапазони сайтів і відразу пробує отримати несанкціонований доступ. З огляду на тривіальність завдання, можна оцінити, наскільки важливим є захист сайту.

Ще одна часта помилка: це установка вже зараженої CMS. В інтернеті досить сайтів, з підробленими збірками. Завжди завантажуйте дистрибутиви з офіційних сайтів або через автоматичні скрипти установки нашого хостингу. Як правило, пошук по фразі "Завантажити Drupal безкоштовно", виведе вас на підроблений сайт з зараженим дистрибутивом. Будьте пильні.

Будьте пильні

Друге, що слід зробити, це відновити сайт з резервної копії, оновити "движок" і всі модулі до останніх версій. Але і цього буває замало. Можливо резервна копія так само заражена, просто сайт довгий час (буває і по півроку) себе ніяк не виявляв. Від деяких модулів, якщо вони не підтримуються розробниками, слід відмовитися і краще їх замінити на стандартні.

Перед відновленням слід провести сканування сайту. Для діагностики та лікування сайту, ми рекомендуємо сканер Ai-bolit. Ви можете використовувати його як самостійно, так і замовивши у нас безкоштовну послугу сканування сайту на віруси.

Увага! Наші фахівці мають великий досвід по лікуванню сайту, і ви можете замовити цю послугу у нас.

Іноді буває, що після лікування сайту, його зламують повторно. Це буває в таких випадках:
- наслідки злому усунені, але сама діра в безпеці - ні;
- інформація про уразливість не є публічною, наприклад розробник може заявити що дана версія більше не підтримується і перестати публікувати опис знайдених дірок;
- з моменту лікування з'явилися нові уразливості і потрібно повторний аналіз і лікування;
- діагностика і лікування виконують не вузькоспеціалізованим фахівцем.

Якщо лікування ні до чого не приводять, слід задуматися про розробку нового сайту, або перенесення його на свіжу версію CMS (рівносильно новому сайту).

Як інструменти безпеки, на нашому хостингу, ми пропонуємо:

- активний захист і блокування на основі сигнатур,
- сканування Ai-bolit,
- лікування сайту від вірусів,
- заморозку сайту.


Як вилікувати сайт?
Що робити, якщо сайт зламали?
Які є методи захисту і боротьби під зломами?