Защита и лечение сайта от вирусов

Если говорить простым языком, вирус – это код, который используется в интересах злоумышленника. Он вредит как посетителям, так и владельцам сайтов. Он может как полностью заблокировать функционал сайта (удалив важные файлы или закодировав БД), так и предоставить доступ злоумышленникам для полного управления вашим сайтом и контентом на нем. 

В большинстве случаев сайты, зараженные вирусом, просто перестают работать. Случается и такое, что на сайте появляются спам-ссылки на запрещенные ресурсы, вылазят странные баннеры или устанавливаются редиректы со страниц. Второй и третий вариант намного хуже, так как если заметить такое заражение не сразу, то поисковые системы могут подвергнуть ваш сайт санкциям и удалить его из выдачи. 

Я решил написать эту статью, так как в последнее время участились случаи заражения сайтов различными вирусами и вредоносным кодом. Мы с коллегами составил рейтинг CMS, которые чаще всего подвергаются заражению:

1. WordPress, 

2. Joomla,

3. Drupal,

4. самописные движки.

Как предотвратить заражение сайта?

На профильных ресурсах вы можете прочитать о том, что нужно ставить сложные пароли и обновлять плагины и CMS, но, к сожалению, это не спасет вас от дыр в коде. 

На 80% сайтов, с которыми мы работали, вредоносный код проникал через дыры в плагинах, установленных из официальных маркетплейсов.

Так, например, в 2019 году мы получили более 100 заявок на лечение сайта из-за известного плагина для WordPress – File Manager. В данный момент разработчик исправил эту ошибку, но на тот момент поддержка WP просто разводила руками.

Для эффективной защиты я рекомендую:

  1. Поставить Git на сайт и контролировать любые изменения кода в файлах. Git – это распределенная система версий. Системы контроля версий бывают локальными, централизованными или распределенными.
  2. Использовать антивирус Virusdie. Для его работы нужно закинуть php-файл в корень сайта и запустить сканирование (1 сайт бесплатно).
    Он будет 1 раз в месяц проверять ваш сайт и отправлять отчет на почту. 
  3. Подключить антивирус от Timeweb.

Я не рекомендую использовать простые онлайн-версии проверок, так как они пропускают даже самые простые вирусы (и не проверяют ядро проекта).

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Как быстро вылечить заражение?

Самый быстрый способ – откат системы до чистой версии с помощью Git. Вам нужно будет просто откатить правки Git в SSH-консоли (если интересно, как правильно это сделать, пишите в комментариях), а затем развернуть бэкап БД (его можно взять в панели хостинга).

Если же вы решили воспользоваться Virusdie, нужно в ЛК антивируса нажать на кнопку «Вылечить». 

Внимание! Не стоит пренебрегать бэкапами файлов и БД. Лучше сохранить актуальную версию сайта на ПК или в облако.

Можно, конечно, и в ручном режиме чистить и проверять по дате изменения каждый файл, но это малоэффективно, так как некоторые вирусы умеют подменять дату редактирования файлов ядра (ну или хорошо прятаться).

Как защитить сайт от вирусов

Как вирусы попадают на сайты

Есть несколько путей, по которым вирус может попасть на сайт. Перечислим основные варианты:

  1. Установка непроверенных скриптов. Это наиболее частая причина появления вирусов на сайте. Многие владельцы сайтов хотят сэкономить и устанавливают бесплатные скрипты, скачанные из непроверенных источников. Опасность заражения вирусами при этом очень высока.
  1. Использование устаревших версий программ. Чем более устаревшее ПО используется на сайте, тем выше вероятность, что в нем есть «дыры» и уязвимости, известные хакерам и мошенникам.
  1. Слабый уровень пароля. Использование слишком простых логинов и паролей для доступа к сайту.
  1. Непреднамеренные действия пользователей
    . Размещение ссылок на вредоносные ресурсы или зараженного контента.
  1. Ошибочные действия администраторов сайтов. Сюда можно отнести: халатное отношение к безопасности, неопытность или недостаток знаний, а так же неправильное хранение информации.
  1. Размещение рекламы от непроверенных источников и партнерских программ.
Последствия заражения сайта вирусами

Последствия заражения сайта вирусами грозят многими проблемами — от финансовых и моральных потерь до полной утраты контроля над управлением сайтом. Кроме того, возможны также следующие негативные последствия:

  • Резкое сокращение трафика из-за потери доверия со стороны посетителей и ухудшения репутации сайта.
  • Санкции от поисковых систем.
  • Рассылка спама.
  • Кража учетных записей от аккаунтов клиентов.
  • Посторонняя реклама.
  • Использование сайта в качестве прокси-сервера, через который потом производятся атаки для заражения других сайтов.
Как защитить сайт от вирусов

Способы защиты сайта от вирусов можно распределить на три группы:

      1. Защита CMS.

        • Загружайте скрипты и дополнения/плагины для CMS только из проверенных источников, никаких варезных сайтов и т.п.

        • Регулярно обновляйте CMS, следите за новостями об уязвимостях используемой CMS.

        • После установки CMS удаляйте установочные и отладочные скрипты.

      2. Используйте сложные пароли от FTP, SSH, административные панели хостинга и CMS.

        • Сложный пароль содержит не менее 10 символов и включает в себя буквы в разных регистрах, цифры, и специальные символы. На нашем хостинге все пароли, которые генерируются автоматически, полностью безопасны.

        • Не используйте одинаковые пароли на разных сайтах.

        • Даже самые надежные пароли рекомендуется менять раз в три месяца, чтобы обезопаситься от случайной утечки.

        • Не сохраняйте важные пароли в браузерах, файловых менеджерах, а также FTP-, SSH- и прочих клиентах.

      3. Следите за безопасностью рабочих компьютеров.

        На всех компьютерах, с которых ведется работа с сайтом должны быть установлены антивирусы с регулярными автоматическими обновленями. Также необходимо своевременно обновлять операционную систему и прочее ПО, используемое на ПК.

      4. Контролируйте данные, вводимые пользователями.

        • Реализуйте фильтрацию HTML-кода во вводимых пользователями данных, которые могут встраиваться в код страниц сайта.

        • Получая данные от пользователя, проверяйте на сервере, допустим ли их размер, расширения, формат и т.п.

        • Не оставляйте в рабочей версии кода параметры, введенные для отладки, эксперименты с новой или отключенной функциональностью.

Данные рекомендации актуальны для валаедельцев сайта на виртуальном хостинге, если вы администрируете VPS или выделенный сервер, то писок будет шире. Также рекоменжуем почитать кто и зачем взламывает сайты.

Ищите надежный и качественный хостинг. Не все хостеры качественно обеспечивают безопасность своих серверов, а некоторые могут сознательно заражать сайты клиентов.

На Джихост мы регулярно обоновляем все ПО, используем антивирус, FireWall и защиту от ботов

на всех тарифах нашего хостинга.

 

Защита веб-сайтов от вредоносных программ для малого и среднего бизнеса

Каждый день создается более 1 миллиона новых штаммов вредоносных программ. Одно обнаруженное заражение может привести к тому, что ваш веб-сайт будет занесен в черный список Google, который в настоящее время ежедневно добавляет в черный список более 10 000 веб-сайтов. Имейте в виду, вредоносное ПО даже не обязательно должно быть на вашем сайте.

МСП (малые и средние предприятия), к сожалению, являются одной из крупнейших целей кибератак. В среднем более 30 000 веб-сайтов малого и среднего бизнеса ежедневно подвергаются атакам, и, что еще хуже, почти 60% их ИТ-специалистов считают, что они не подвергаются реальному риску атаки.

Не допускайте, чтобы ваш бизнес страдал от дорогостоящих кибератак (в среднем около 50 000 долларов США за атаку) — вместо этого будьте активны в своих усилиях по веб-безопасности, чтобы предотвратить угрозы безопасности, защищая себя и личные данные ваших клиентов. Вот 5 советов по защите веб-сайтов от вредоносных программ, которые помогут вам защитить ваш веб-сайт от вредоносных программ и других киберугроз:

1. Обновления и исправления

На вашем веб-сайте установлена ​​система управления контентом (CMS), такая как WordPress? CMS может быть простым и экономичным способом управления веб-сайтом вашего бизнеса, но они также являются крупными целями для кибератак.

Почему? Многие платформы и плагины CMS часто становятся легкой мишенью для хакеров и позволяют получить бэкдор-доступ к вашему серверу и данным (недавним примером этой уязвимости была атака SoakSoak, которая произошла в прошлом месяце). Убедитесь, что ваша система, плагины и темы всегда обновлены, укрепляя вашу веб-безопасность. Многие решения CMS даже автоматически обновляют файлы для вас, если вы выберете.

2. Сканирование веб-сайтов

Многие веб-вирусы и другие вредоносные программы остаются незамеченными до тех пор, пока не станет слишком поздно, из-за их неуловимой природы. Их часто можно реализовать с помощью простого однострочного скрипта, внедренного в код вашего веб-сайта, чтобы он выглядел как обычный код.

Программное обеспечение для сканирования безопасности веб-сайтов может сканировать ваш веб-сайт на наличие существующих вредоносных программ и другого вредоносного кода, который не принадлежит вам, и немедленно уведомлять вас о любых угрозах. Наше программное обеспечение SMART (Secure Malware Alert & Removal Tool) делает еще один шаг вперед, автоматически удаляя все вредоносные объекты — аналогично тому, что делает программа для удаления вирусов с вашего ПК.

3. Брандмауэры веб-приложений

Удаление существующих веб-угроз — это одна проблема, а предотвращение их повторного появления — другая. Каждую неделю создается более 1 миллиона новых штаммов вредоносных программ, поэтому веб-сайт вашей компании потенциально может ежедневно заражаться новым вирусом.

Брандмауэры веб-приложений (WAF) могут предотвратить даже посещение вашего сайта злоумышленниками. Как они работают? Возьмем, к примеру, наш TrueShield WAF — он оценивает трафик в зависимости от того, откуда он поступает, как ведет себя и какую информацию запрашивает. Основываясь на этих и других критериях, брандмауэр разрешает доступ «законному» трафику (например, клиентам и поисковым системам), блокируя при этом «вредоносный» трафик (например, спам-ботов и хакеров).

При использовании в сочетании с решением для сканирования веб-сайтов WAF может помочь обеспечить круглосуточную безопасность веб-сайта вашего бизнеса без помощи рук.

4. Соответствие требованиям PCI

Стандарт безопасности данных индустрии платежных карт (PCI DSS), сокращенно PCI, — это стандарт безопасности, которого должны придерживаться предприятия, принимающие основные кредитные карты. Это соответствие помогает гарантировать, что ваш бизнес и клиенты защищены от кибератак и мошенничества, предоставляя задокументированное базовое состояние безопасности для вашего сайта. Несоблюдение стандартов PCI может привести к прямому финансовому ущербу, судебным искам, государственным штрафам и, в конечном счете, подорвать репутацию бренда в случае утечки данных.

К счастью, стать совместимым с PCI несложно. Существует множество решений, которые помогут вам создать собственную настраиваемую политику PCI. Наша программа SiteLock ® PCI Compliance делает еще один шаг вперед, сканируя ваш сайт и сеть, и вы также можете добавить наш PCI-сертифицированный брандмауэр TrueShield.

5. Усильте пароли

Даже сейчас в мире все еще используются слабые пароли. Надежный пароль — это пароль, который содержит более 8 символов, не содержит словарных слов, состоит из прописных и строчных букв, а также цифр и/или специальных символов. К сожалению, многие из этих флажков не отмечены, что позволяет использовать методы грубой силы (повторные попытки входа на ваш веб-сайт).

Чрезвычайно важно создать надежный пароль для серверной части вашего веб-сайта, так как часто это может быть простым путем к вашим личным данным. Вы также должны посоветовать своим клиентам, у которых есть онлайн-аккаунты, сделать то же самое, чтобы защитить их от атак в будущем. В конце концов, компьютеру требуется всего несколько секунд, чтобы взломать плохо созданный пароль.

Хотите быть в курсе последних тенденций вредоносных программ и способов защиты от них? Подпишитесь на SiteLock в Твиттере!

Хотите узнать больше о вредоносных программах? Ознакомьтесь с дополнительными ресурсами SiteLock:

  • Что такое вредоносное ПО?
  • Распространенные типы вредоносных программ
  • Эволюция вредоносных программ
  • Способы проникновения вредоносных программ на ваш сайт
  • Опасности вредоносных программ
    • Влияние вредоносных программ на малый бизнес
  • Как проверить ваш сайт на наличие вредоносных программ
  • Как проверить базы данных на наличие вредоносного ПО
  • Как удалить вредоносное ПО
  • Серия анализа вредоносных программ:
    • Анализ на основе подписи
    • Как рождается подпись
    • Обнаружение и удаление

Как идентифицировать и защитить себя от небезопасного веб-сайта : TechWeb : Бостонский университет

1 информацию на своих компьютерах, никогда еще не было так важно защитить себя от интернет-хищников, стремящихся получить доступ к вашим файлам. Один из многих способов, которыми они могут это сделать, — атаковать ваш компьютер или попытаться собрать вашу информацию с зараженного или вредоносного веб-сайта, который вы можете посетить, даже если только один раз. Лучшее, что вы можете сделать, это вообще избегать вредоносных веб-сайтов.

Вот наиболее распространенные явные признаки опасного веб-сайта и некоторые способы, которыми вы можете защитить себя:

  • Никогда Нажмите на ссылку, встроенную в электронное письмо. Даже если отправлено от кого-то, кому вы доверяете, всегда вводите ссылку в браузере
  • .
  • Используйте здравый смысл. Веб-сайт кажется вам странным? Он запрашивает конфиденциальную личную информацию? Если это выглядит небезопасно, не рискуйте.
  • Ищите признаки легитимности. Указана ли на веб-сайте контактная информация или какие-либо признаки присутствия в реальном мире. Если вы сомневаетесь, свяжитесь с ними по телефону или электронной почте, чтобы установить их законность.
  • Внимательно прочитайте URL-адрес. Если вы часто посещаете этот веб-сайт, правильно ли написан URL-адрес? Часто фишеры создают веб-сайты, почти идентичные написанию сайта, который вы пытаетесь посетить. Случайная опечатка может привести вас к мошеннической версии сайта.
  • Если это выглядит слишком хорошо, чтобы быть правдой , скорее всего. Сайт предлагает вам товар или услугу по неслыханной цене? Или, может быть, они обещают вам огромную отдачу от инвестиций? Если предложение выглядит слишком хорошо, чтобы быть правдой, доверьтесь своим инстинктам. Проведите небольшое исследование, чтобы найти отзывы или предупреждения от других пользователей.
  • Проверьте свойства всех ссылок. Щелчок правой кнопкой мыши по гиперссылке и выбор «Свойства» покажет истинное назначение ссылки. Отличается ли оно от того, к чему оно, по утверждениям, привело вас?

Вы также должны всегда следить за подсказками и контрольными намеками на то, что вы находитесь на вредоносном веб-сайте. В конце концов, когда умные люди замечают что-то не так и сообщают об этом, вышеперечисленные инструменты могут выполнять свою работу.

На что обращать внимание при работе с безопасным веб-сайтом

При посещении веб-сайта, на котором запрашивается конфиденциальная информация, такая как номера кредитных карт или номер социального страхования, первым шагом к обеспечению конфиденциальности является создание надежного пароля. Не менее важно убедиться, что любая информация, которую вы вводите на этом сайте, передается и хранится должным образом. Как только ваша информация вводится в Интернете, она передается в виде простого текста, который может быть перехвачен кем-либо. Чтобы избежать этого, убедитесь, что веб-сайт зашифрован через безопасное соединение.

  • HTTPS

Один из таких знаков, который нужно искать, находится в URL-адресе веб-сайта. URL защищенного веб-сайта должен начинаться с «https», а не «http». «S» в конце «http» означает «безопасный» и использует соединение SSL (Secure Sockets Layer). Ваша информация будет зашифрована перед отправкой на сервер.

  • ЗНАЧОК ЗАМКА

Еще один знак, на который следует обратить внимание, — это значок «Замок», который отображается где-то в окне вашего веб-браузера. Разные браузеры могут размещать блокировку в разных местах, но несколько примеров того, как она может выглядеть, можно найти здесь:

Google Chrome

Нажав на значок замка, вы получите подробную информацию о статусе безопасности этого веб-сайта

Mozilla Firefox

В Firefox значок замка может не отображаться напрямую. Щелкнув значок сайта рядом с URL-адресом, вы увидите значок блокировки и безопасную проверку

Internet Explorer

При нажатии значка блокировки вы получите подробную информацию о состоянии безопасности этого веб-сайта

 

Обязательно нажмите значок «замок», чтобы убедиться, что веб-сайт заслуживает доверия. Не просто ищите значок и предполагайте, что веб-сайт безопасен! Ваш веб-браузер будет иметь подробную информацию о подлинности веб-сайта, если вы нажмете на значок, поэтому обязательно внимательно прочитайте это, прежде чем вводить какую-либо информацию на сайте.

Защитите себя

Используйте инструменты безопасности вашего интернет-браузера

Обязательно установите самую последнюю версию вашего веб-браузера. Большинство браузеров имеют сложные фильтры, которые могут идентифицировать и предупреждать вас о потенциальных угрозах безопасности. Для получения информации об инструментах безопасности для конкретных браузеров изучите их функции безопасности здесь:

Internet Explorer

Mozilla Firefox

Google Chrome

Убедитесь, что для вашего антивирусного программного обеспечения включены соответствующие инструменты онлайн-защиты -on для вашего браузера, который специально разработан для выявления любых небезопасных элементов веб-сайта

Сеть доверия

Сканер ссылок AVG

Воспользуйтесь преимуществами функций безопасности вашей поисковой системы

Google имеет безопасную версию своей поисковой системы.