Почему сервисы автоматического лечения сайтов не эффективны

К нам часто обращаются клиенты, которые подключаются к сервисам по автоматическому лечению сайтов с целью защиты своих веб-проектов (это когда у веб-мастера появляется волшебная кнопка “Вылечить сайт” стоимостью ~300 руб).

При работе с подобными сервисами у большинства пользователей возникает один и тот же вопрос: почему несмотря на лечение от вирусов на сайт все также продолжают поступать жалобы со стороны хостера за рассылку спама или распространение вредоносного контента, а Google или Яндекс все также причисляет сайт к числу опасных для посещения. Разберемся, в чем дело?

Я сам лечу сайт от вирусов. Каждый день. Зато недорого.

Важно понимать, что недостаточно просто удалить вирусный код и хакерские шеллы. Это лишь часть работы со взломанным веб-ресурсом, точнее с последствиями взлома. Не менее важно устранить причину взлома -  те самые «бреши», через которые хакер проникает на сайт. Иначе повторного заражения сайта не избежать, так как в рамках очередной массовой атаки бот злоумышленника снова подсадит на сайт зловредов, и история будет повторяться бесконечно.

Хакерские атаки в большинстве случаев проводятся в автоматизированном режиме. Злоумышленник взламывает каждый сайт не вручную  – он формирует выборку сайтов с одинаковыми критическими уязвимостями и за раз с помощью специального программного обеспечения или ботнета атакует тысячи ресурсов. Далее все в том же автоматизированном режиме внедряет на скомпрометированные веб-ресурсы вредоносный код. Робот злоумышленника обходит взломанные сайты по расписанию и проверяет, на месте ли его вредоносный код. Если автоматическая «лечилка» удалила опасный фрагмент, то робот подсадит его снова. И так до бесконечности. 

Именно поэтому работу над зараженным сайтом нужно проводить в комплексе: сначала лечить его от вирусов, потом «цементировать» и ставить на сайт проактивную  защиту, чтобы избежать повторных проблем с безопасностью сайта в будущем.

Есть другой не менее важный момент, почему автоматические сервисы лечения не всегда справляются с поставленной перед ними задачей. Вирусный код для сайтов меняется и мутирует каждый день, вирусописатели придумывают более сложные для расшифровки и обнаружения фрагменты, а взломщики сайтов – более изощренные способы внедрения: найти вирус бывает очень сложно, особенно если он в базе данных (как это часто бывает в MODx, vBulletin или даже у популярных Wordpress и Joomla). Поэтому автоматизированный способ лечения сайтов не гарантирует 100% результата, многое приходится искать и удалять вручную. 

Отдельный вопрос - как часто обновляется база вредоносных фрагментов автоматического сервиса? Достаточно ли часто, чтобы обеспечить актуальность антивирусных баз? Ведь если база вредоносных сигнатур обновляется нерегулярно, то велика вероятность, что ваш сайт станет жертвой нового, еще малоизвестного вируса и будет эксплуатироваться хакером в своих коммерческих интересах.

Но, пожалуй, самая большая «скрытая» угроза заключается в самой возможности скомпрометировать ваш сайт. Если сайт взломали один раз и вы просто почистили вирусный код, то уязвимость, через которую хакер загрузил код, сохранилась. Если кто-то может размещать на вашем сайте вредоносный или фишинговый контент, мобильные редиректы, рассылать с него спам и так далее, то какие гарантии, что в один прекрасный день этот "кто-то" (кстати, на одном сайте могут закрепиться сразу несколько хакеров) просто по неосторожности или целенаправленно полностью не уничтожит ваш веб-проект?

Решайте проблему безопасности до конца. Нужно не только вылечить сайт, но и обязательно защитить его от взлома, причем не только техническими средствами (WAF, проактивная защита), но и организационными мерами.

Качественно очистить сайт от вирусов и хакерских скриптов, а также повысить обороноспособность вашего веб-проекта в условиях агрессивного интернета поможет команда «Ревизиум».

Мы сделаем это быстро (до 48 часов) и профессионально(всем клиентам компании предоставляется обязательная гарантийная техническая поддержка).

Наши услуги ИБ

Акция «2 по цене 1»
Подключите 2 сайта к услуге "Сайт под наблюдением" всего за 5000 2500 / мес. Скидка 50% только в апреле.
Акция действует только до 30 апреля.
При подключении услуги "Сайт под наблюдением" для одного сайта, второй на том же аккаунте подключается бесплатно. Последующие сайты на аккаунте — 1500 руб в месяц за каждый сайт.