Бабушкин Артур - robomozg.ru
Бабушкин Артур 23 декабря 2014
robomozg

Вирусы на сайтах: меры предосторожности

Задачи и последствия заражения сайта вирусом

Те, кто пишут вирусы приследуют разного рода задачи и цели, что в свою очередь влечет разный ущерб для вас. Даже, на первый взгляд, безобидное размещение баннера с каким-нибудь призывом или любой другой информацией, висящей на вашем сайте несколько часов, может нанести удар по репутации и доходу.

К примеру, если ваш сайт заражен вирусом, этот вирус находит робот Яндекса и блокирует ваш сайт. Сами понимаете, что если вы в топе выдачи Яндекса, то такое досадное проишествие на долго выбьет вас из борьбы за клиента, что влечет уменьшение дохода.

Цель вируса Ущерб
Хулиганство Как вариант, это подмена одной страницы сайта другой. Пользователи заходят на ваш сайт, но вместо него видят всё, что угодно приступной душе, а не вам.
Использовать ваш сайт для совершения преступных действий Ваш сайт может стать частью ботнета. С помощью сети ботов можно устроить DDOS-атаки на другие сайты и сервисы, рассылать спам и т.д. В общем штука интересная, но не для нас.
Нанесение вреда вашему сайту Размножаясь, вирус заражает другие файлы сайта, нарушая тем самым его работоспособность - удаляет файлы, скрипты, данные из базы данных и т.д.

Кроме поисковых сервисов, функции по защите пользователя от вредоносных действий вирусов на сайтах защищают так же всеразличные антивирусы и некоторые браузеры, так например Chrome, Opera и Яндекс.Браузер заподозрив странную активность, результатом которой может служить работа вируса или скрипта, сразу блокируют все страницы данного сайта.


Меры предосторожности

Чтобы вирус выполнил свою задачу, его надо внедрить в код сайта, существует множество вариантов как это сделать - рассказывать не буду;)

Вот некоторые условия, соблюдая которые, вы снизите вероятность заражения вашего сайта вирусом или взлома.

  1. – Сделайте надежный пароль (админка сайта, фтп, база данных). Пароли должны быть сложными! Не используйте ваши дни рождения и другие легко подбираемые пароли, используйте чередование цифр со строчными и заглавными буквами. Ни в коем случае не применяйте один пароль для разных сервисов: почта, соц. сети, админка — взломав одно, взломают всё остальное. Не ленитесь! Меняйте пароли чаще, чем чаще - тем лучше.
  2. – Убедитесь, что пароль спрятан от лишних глаз. Не стоит писать пароль на стикерах и развешивать их вокруг рабочего места, от этого портится карма. Пароль должны знать только те люди, которые непосредственно отвечают за сайт, если один из них был уволен, то немедленно меняйте его, даже, если при расстовании вы целовались с ним в дёсна и рыдали на взрыд - береженого, Бог бережет.
  3. – Меняйте префиксы таблиц базы данных. Большинство CMS при установке, создают таблицы базы данных со своими префиксами, если есть возможность их изменить, то пользуйтесь ею, усложните жизнь взломщикам.
  4. – Не устанавливайте непроверенные модули, плагины и темы. Всякое в жизни бывает, но если не уверены, то лучше не стоит делать опрометчивых шагов;) Пишите сами новые модули и плагины. Хвала PHP:)
  5. – Установите Basic-авторизацию для админ-панели. Это, простая в реализации, дополнительная защита, при которой данные администратора - логин и пароль передаются в зашифрованном виде.
  6. – Перенесите админку. Все системы управления сайтом имеют определенные точки доступа к админ-панели (в Битриксе это /bitrix/admin). При возможности меняйти пути, усложните злоумышленникам задачу!
  7. – Ограничте доступ к админке по IP. Доступ к админке вашего сайта будут иметь только те люди, IP которых вы указали, даже провернув хитроумную операцию по воровству паролей, злоумышленник не сможет ими воспользоваться вне стен вашего офиса.
  8. – Пароли в базе данных храните в зашифрованном виде. Даже если у вас украдут базу, то придется попотеть с дешефровкой.
  9. – Делайте бэкапы. Это всегда полезно, к сожалению не все хостеры предоставляют данную услугу, но и если предоставляют, сохраняйте везде, где только можно, бывает и хостеры горят.
  10. – Пользуйтесь системой мониторинга. С помощью неё можно отслеживать в какое время, каким пользователем осуществлялись действия с сайтом (создание, удаление и редактирование файлов). Так проще и быстрее нйти вирус и пути его проникновения в будущем.
  11. – Латайте дыры. Большинство взломов происходит через загрузку и последующий запуск вредоносного кода. Поэтому проверяйте работоспособность всех форм, всех загрузчиков файлов и так далее — все те места, через которые пользователь способен загрузить свой файл на сервер.
  12. – Пользуйтесь сервисами и сканерами. Добавьте свой сайт в Яндекс-вебмастер, если будет обнаружено заражение, то он просигнализирует.

Своевременная забота о безопасности вашего сайта избавит вас от множества проблем и поможет существенно снизить риск взлома и заражения. Не принебрегайте этими правилами, не доверяйте ваш сайт не профессионалам.

Если вирус к вам все-таки пробрался

Пока ищите и воюете с вирусом заблокируйте сайт для посетителей, если это проблематично, то хотя бы возможность загрузки файлов. Помните, что мало просто удалить зараженные файлы и внедренный код — как минимум обновите CMS и плагины до последней версии.

Или пишите, звоните и мы вам поможем разобраться с данной напастью.

2000 – 2018 © Robomozg
Яндекс.Метрика