Вирус на сайте

По нашим наблюдениям, поисковый запрос “вирус на сайте” занимает одну из лидирующих позиций среди веб-мастеров, впервые столкнувшихся с происками темной стороны интернета.

темная сторона интернета

Обычно владелец сайта узнает о присутствии вредоносного кода на своем ресурсе довольно поздно: когда хостер уже заблокировал площадку, или поисковые системы уже вынесли вердикт зараженному сайту, отметив его в поисковой выдаче как «угрожающий безопасности вашего компьютера». Очевидно, что и то, и другое негативно сказывается на репутации проекта и SEO, а в случае коммерческого сайта – на продажах и маркетинговых активностях в интернете компании-владельца.

Мы были свидетелями, когда вирус на сайте появлялись в самые неподходящие моменты (а бывают ли подходящие?) – от вредоносного кода страдали сайты организаторов конференций накануне ответственных мероприятий, веб-ресурсы школ в преддверии проверок, ecommerce-проекты в разгар активных продаж, порталы крупных производственных предприятий в момент заключения стратегически важных для компании партнерских соглашений. При этом не важно, на какой CMS работает сайт – бесплатных Wordpress, Joomla или коммерческой системе управления содержанием: столкнуться с необходимостью удаления вирусов на сайте рано или поздно может любой владелец веб-ресурса, своевременно не подумавший о надлежащей защите своего интернет-проекта от веб-атак.

Причины появления вирусов на сайте

Причин довольно много, более подробно мы описывали каждую из них в нашей статье «Откуда берутся вирусы на сайте». Однако, если говорить в общем, то все причины заражения вредоносным кодом так или иначе соотносятся с проблемами, лежащими в трех основных плоскостях, составляющих безопасность сайта:

  1. проблемы безопасности программной части;
  2. проблемы безопасности сервера (хостинга);
  3. слабая осведомленность о правилах безопасного администрирования сайта среди веб-администраторов или других специалистов, работающих с интернет-проектом.

Взлом и заражение сайта через уязвимости в CMS, через «бреши» в плагинах и шаблонах

Несвоевременное обновление CMS до последней версии, использование в работе нелицензионных бесплатных тем и шаблонов, в которых могут быть уже «зашиты» хакерские шеллы или бэкдоры – частая причина появление вирусов на сайте. Что делать? – Следить за выходом последних версий и патчей CMS и тут же обновлять; использовать в своей работе только лицензионные темы и шаблоны, «не вестись» на бесплатные уловки злоумышленников (халявные премиум-шаблоны и “нулленые” CMS), желающих заработать на вашем веб-проекте.

Небезопасный хостинг и небезопасное размещение сайтов на хостинге

Если в случае с выделенными серверами ответственность за безопасность сервера лежит преимущественно на его владельце, то в случае с shared-хостингом этим вопросом занимается непосредственно сама хостинговая компания. К выбору подрядчика хостинговых услуг нужно подходить тщательно, отдавая предпочтение топовым крупным игрокам этого рынка. Низкие цены – не тот критерий, по которому стоит оценивать качество хостинговых услуг.

Кроме этого, владелец сайта должен понимать, если на одном аккаунте хостинга находится несколько сайтов, то зараженный веб-ресурс может угрожать безопасности остальных. Как правило, вредоносный код довольно быстро распространяется среди “соседей” по аккаунту, поэтому для массового взлома и заражения сайтов на всем аккаунте достаточно, чтобы стал скомпрометирован хотя бы один. В одночасье из-за поряжения вирусом, спам-рассылки или другой несанкционированной активности все сайты веб-мастера на этом аккаунте могут стать заблокированными хостером, антивирусным сервисом или попасть в бан поисковых систем. Именно поэтому мы рекомендуем клиентам заниматься сразу всеми сайтами на аккаунте хостинга, или хотя бы изолировать приоритетные для них сайты на отдельные аккаунты shared-хостинга, где их вылечить и защитить.

Соблюдение правил безопасного администрирования веб-ресурса

Сколько человек работает с вашим сайтом? На всех ли компьютерах установлены коммерческие антивирусы? Кто занимается обновлением CMS, на которой работает сайт, делает ли это специалист своевременно и регулярно? Часто ли вы меняете пароль от аккаунта хостинга, FTP/SSH? Всегда ли вы работаете с сайтом по защищенным каналам? – В ответах на эти и другие вопросы кроется вся правда о том, насколько вы и ваши подрядчики заботятся о безопасности вашего сайта, предотвращая возникновение неприятных ситуаций, спровоцированных появлением вирусов на сайте.

Наш небольшой контрольный лист, составленный специалистами по информационной безопасности, поможет администраторам сайтов быть всегда на чеку:

  1. Защитите ваш компьютер коммерческим антивирусом с регулярно обновляемой вирусной базой, регулярно проводите полную проверку вашей «боевой машины».
  2. Возьмите за правило периодически менять пароли от панели администратора сайта, аккаунта хостинга FTP/SSH.
  3. Создавайте сложные и длинные пароли, состоящие из строчных и прописных букв, цифр и символов.
  4. Не запоминайте пароли в браузере, связке ключей, FTP-менеджере. Используйте для этой цели безопасные менеджеры паролей, например,
  5. При работе в открытых Wi-Fi сетях используйте безопасное VPN-подключение.
  6. Работайте с сайтом по безопасному протоколу SFTP или SCP.

Помните! Если вирус на сайте застал вас врасплох, необходимо не только срочное лечение, но и обязательная диагностика проблемы, а затем установка на сайт защиты от повторного взлома и заражения.

Специалисты по информационной безопасности знают, что очистка сайта от вирусов – лишь часть комплекса мероприятий, направленных на укрепление защиты веб-ресурса от несанкционированных вторжений. Недостаточно избавить сайт от вредоносного кода, нужно обязательно провести анализ взлома и заражения: понять, каким образом хакер проник на сайт и внедрил на него вредоносный код. Ликвидация причины появления вируса на сайте (а не только его следствия – вредоносного кода) в комплексе с установкой защиты – верное решение проблемы и гарантия безопасности вашего веб-проекта в будущем. В противном случае злоумышленник обязательно вернется на ваш сайт снова и снова подсадит на него вредоносный код. Также следует помнить, что безопасность – это процесс, а не разовая процедура. Безопасность сайта требует постоянного участия и внимания.

Именно поэтому, если вы столкнулись с проблемой вирусов на сайте, не рекомендуем тратить время на самолечение или обращение к фрилансерам, работа с которыми не гарантирует качественный результат и защиту сайта от рецидива. Отсутствие необходимых знаний в области информационной безопасности приводит к тому, что горе-специалисты многократно пытаются удалить вредоносный код, но вирус появляется на сайте снова.

Если вам потребуется помощь в лечении сайта от вирусов и защите от взлома, обращайтесь к специалистам.