Брошенные и уязвимые: скрытая угроза для ваших сайтов

В нашей «врачебной» практике по лечению и защите сайтов от взлома довольно часто встречаются аккаунты, на которых расположено несколько сайтов, но в действительности владелец дорожит только некоторыми из них. Например, на shared-хостинге находится пять сайтов. Два из них – приносящие прибыль магазины, остальные – старые ненужные версии, забытые «демки» или площадки для тестирования.

бардак на хостинге

Владелец сайта активно инвестирует в продвижение магазинов, тратится на рекламу, следит за безопасностью своих интернет-магазинов: регулярно меняет пароли, своевременно обновляет CMS до последней доступной версии, немедленно патчит уязвимости, как только очередные становятся достоянием сети Интернет, и делает много важного и полезного для процветания своих ecommerce-проектов. Но вот происходит взлом – беда пришла откуда не ждали: хакер “ломает” один из заброшенных сайтов, «закидывает» туда шелл, закрепляется на аккаунте и далее выходит на высоко посещаемые и раскрученные веб-ресурсы, размещенные на том же аккаунте хостинга. Весь трафик онлайн-магазинов в руках хакера – злоумышленник «редиректит» пользователей на партнерки, зарабатывая на траффике сайтов, тогда как как честный владелец взломанного магазина терпит убытки.

Таким образом заброшенные сайты часто становятся источником проблем. Любой веб-ресурс, открывающийся в браузере, особенно если он индексируется поисковыми системами, может случайно стать жертвой успешной хакерской атаки. Поэтому, если веб-проект по каким-то причинам вам в настоящее время не нужен, вы не готовы инвестировать в его защиту, заблокируйте сайт, чтобы он не был доступен через веб. Обращаем внимание, что не достаточно просто переключить сайт в режим “технического обслуживания” средствами CMS, блокировать нужно на уровне хостинга/сервера (например, через файл .htaccess). К сожалению, физическую изоляцию сайтов внутри аккаунта хостинга обеспечивают не все хостинги. Незащищенный, уязвимый, заброшенный сайт на мультисайтовом аккаунте представляет собой угрозу безопасности для остальных, важных для вас проектов.

Вот что произошло с нашим недавним клиентом, чей аккаунт был заблокирован хостингом за распространение вредоносного программного обеспечения. Точкой входа на аккаунт стал старый сайт, который никак не поддерживался владельцем и «жил» сам по себе. В результате, из-за неправильного резервного копирования почти сутки ушли на восстановление интернет-магазина до рабочего состояния, и в течние всего этого времени магазин был недоступен посетителям, а владелец терял деньги и результаты рекламной кампании.

Кроме того, нельзя забывать, что сегодня сайты активно используются не только для воровства трафика, но и как ресурсы для хостинга «вредоносов»: для размещения фишинговых страничек, вредоносного программного обеспечения, проведения атак на другие веб-проекты. Для хакера дешевле и проще взломать незащищенный сайт, чем арендовать север для реализации своих противозаконных планов.

Поэтому, не забывайте делать периодическую ревизию сайтов на ваших аккаунтах, избавляйтесь от лишнего “груза”, соблюдайте порядок на хостинге, и регулярно проверяйте сайты сканером вредоносного кода AI-BOLIT, чтобы своевременно детектировать проблему безопасности.