Вирус на сайте — бомба замедленного действия

Далеко не все владельцы сайтов спешат оказать экстренную помощь зараженному веб-проекту. Надежда на то, что «все пройдет само собой», до последнего не покидает жертву атаки, как если бы вирус на сайте был каким-то простудным заболеванием, которое мы обычно ленимся лечить, потому что оно все равно спустя время проходит само.

Владелец сайта часто сам по косвенным признакам подозревает, что с веб-проектом что-то не так, что возможно сайт взломан и заражен, но все же гонит от себя неприятные мысли и медлит с диагностикой безопасности сайта и обращением в специализированную компанию.

С этого и начинается огромная ошибка, которая приводит к неблагоприятным последствиям. Промедли владелец веб-ресурса, и вирус на сайте может стать причиной целого ряда проблем, о которых сообщат бдительные поисковые системы или антивирусы, защищающие компьютеры пользователей от заражения:

  • блокировка сайта Яндексом или Google;
  • отметка в поисковой выдаче, что он может угрожать безопасности компьютеру пользователя;
  • или сообщение десктопного антивируса о том, что сайт не рекомендуется к посещению;
  • наконец, полная блокировка сайта хостингом…

В итоге теряется трафик, клиенты, покупатели, результаты рекламных кампаний и труды seo-специалистов, веб-ресурс лишается доверия со стороны пользователей сети. 

На ликвидацию последствий заражения может уйти много времени. В среднем сайт находится сутки-двое на лечении и защите, но после этого Яндексу или Google понадобится еще какое-то время на перепроверку сайта и исключение его из списка вредоносных (в некоторых случаях - больше недели).  Сайт можно быстро избавить от дорвея, но длинный шлейф проиндексированных поисковиком спам-страниц будет еще долго напоминать о себе в поисковой выдаче (иногда до двух месяцев). И таких примеров очень много.

Все перечисленные выше последствия неприятны, но все же обратимы. Но есть и более серьёзная проблема, с которой могут столкнуться владельцы веб-проектов, проигнорировавшие первые симптомы хакерского вторжения и присутствия вирусов на сайте. Любые несанкционированные изменения, подозрительная активность означает, что доступ к веб-ресурсу имеет не только владелец сайта, но и злоумышленник.  Как он распорядится сайтом? Неизвестно. Но он может не просто паразитировать, вставляя скрытые ссылки, воруя трафик или рассылая спам, а полностью уничтожить веб-ресурс или нанести ему серьезные повреждения без возможности восстановления.

Очевидный выход из сложившейся ситуации -  иметь под рукой рабочий бэкап. Но как показывает практика, всегда находится ряд причин, по которым спасительный бэкап отсутствует:

  • хакер уничтожил или повредил без возможности восстановления все бэкапы на аккаунте хостинга, при это владелец сайта не хранит рабочего бэкапа локально, а с разработчиком давно утеряна связь;
  • владелец сайт забыл заказать услугу резервного копирования сайта, а в его тариф по умолчанию это не входило…

В  итоге владелец сайта остается у разбитого корыта. Хотя таких последствий можно было избежать, обратившись к специалистам по безопасности при первых симптомах обнаружения вируса на сайте.