Багато сайтів, які пережили хакерські атаки або зіткнулися з діяльністю вірусних програм, перестають функціонувати належним чином, а то і зовсім втрачають свій функціонал. Однак позбавлення інтернет-платформ працездатності – це лише одна з цілей, які переслідують розробники вірусів. Найчастіше шкідливі програми виконують завдання по крадіжці контенту або даних користувачів, щоб згодом використовувати їх для продажу або банального шантажу.

Поява шпигунського коду на сайті – це ознака здійсненої атаки або зараження ресурсу. З цього моменту вся інформація, розміщена на інтернет-майданчику, в тому числі конфіденційна або ексклюзивна, знаходиться під загрозою. Надалі вона може бути легко викрадена, видалена або скопійована, а доступ шахраїв до програмного коду дозволить легко порушити або повністю заблокувати функціонал майданчика. Ситуацію сильно ускладнює і те, що в мережі «гуляє» безліч вірусів, які безпідставно чіпляються за незахищені сайти і сильно ускладнюють роботу адміністраторів.

Як вірус потрапляє на сайт?

Створити надійний захист для інтернет-ресурсу вдасться тільки тоді, коли всі можливі шляхи проникнення вірусу будуть надійно закриті або відфільтровані. Фахівці виділяють кілька основних шляхів:

– Система управління сайтом. Скрипт CMS сам по собі може мати вразливості, які дозволяють шахраям отримати доступ до панелі адміністратора, плагінів, файлів сайту або бази даних. Шкідливий код може потрапити в CMS за допомогою форми завантаження будь-яких файлів, SQL ін’єкції або за допомогою XSS-атаки. Але всі ці випадки зараження в переважній більшості є наслідком недбалого ставлення адміністратора сайту до оновлення системи управління ресурсом. Очевидно, що творці CMS намагаються оперативно реагувати на загрози і постійно покращують вбудовані системи захисту, пропонуючи їх разом з черговими пакетами оновлення. Своєчасна заміна старих версій коду на нові допоможе захиститися від вірусів, які намагаються проникнути на сайт через CMS.

– Злом пароля адміністратора. Генератори паролів з’явилися не випадково: вони стали гідною відповіддю хакерам, які займаються брутфорс-атаками – підбором потрібної комбінації символів за допомогою спеціальних програм. І знову мова йде про відповідальність адміністратора сайту, який зобов’язаний пам’ятати, що ненадійні, прості, короткі паролі для досвідчених шахраїв перестають бути проблемою. Адже як тільки хакер потрапляє в адмінпанель, він може завантажити на сайт будь-який шкідливий код.

– Заражені плагіни і шаблони. Ще один поширений шлях зараження сайту вірусом, який знову-таки робить «винуватим» несумлінного адміністратора. Шпигунські коди найчастіше виявляються в безкоштовних або відверто дешевих модулях. І це не дивно, адже якісний продукт повинен свідомо гарантувати відсутність вірусів, тобто, проходити перевірку перед продажем і, що важливо, передбачати пакети оновлень, які допомагали б справлятися з новими вірусами, як і у випадку з будь-якими антивірусними програмами.

– Сервер хостингу. Якщо він зламаний і заражений вірусом, то всі розміщені на ньому інтернет-сайти автоматично інфікуються. Про це добре знають власники виділених для зберігання інформації потужностей, тому в обов’язковому порядку вдаються до спеціальних способів їх захисту. Зрозуміло, чим ці способи більш надійні та ефективні, тим дорожчими стають послуги з розміщення сайтів. Звідси випливає, що економія на хостингу завжди підвищує ризики отримати небезпечний вірус.

Особливості лікування заражених сайтів

Про те, що на сайті присутній шкідливий скрипт, може зрозуміти сам адміністратор, який несподівано стикається з проблемами в роботі ресурсу. Про вірус також може повідомити хостинг-провайдер або той же Яндекс.Вебмайстер, який виявляє шпигунський код, грунтуючись на результатах роботи власного алгоритму діагностики. Що робити після отримання такої новини? Найбільш очевидні кроки – провести діагностику сайту, знайти вірус, видалити його, відновити пошкоджені ділянки коду (при їх наявності), оновити паролі і забезпечити більш надійний захист ресурсу.

Більш детально процес лікування майданчика можна представити таким невеликим алгоритмом дій, який підходить тільки для випадків, коли в розпорядженні адміністратора є резервна копія сайту: повернення копії сайту на хостинг, тестовий запуск, зміна паролів, аналіз причини виникнення проблеми та забезпечення належного захисту сайту. Якщо ж резервної копії немає, доведеться пройти довший шлях відновлення:

1. Створення локальної копії сайту, яку потрібно піддати всебічній діагностиці на наявність вірусів. Всі файли повинні бути перевірені спеціальними сканерами – безкоштовними або більш потужними, які зможуть переглянути і файлову систему ресурсу, і базу даних.

2. На основі звіту, отриманого від сканерів, провести перегляд коду кожного підозрілого елементу. Після видалення вірусної складової, кожен такий елемент знову потрібно піддати перевірці антивірусами.

3. Відновлення файлової структури.

4. Чистка бази даних.

5. Тестовий запуск локальної копії сайту.

6. Зміна паролів доступу.

Після перерахованих вище дій обов’язково потрібно провести аналіз причин зараження, а на основі зроблених висновків скласти план дій щодо недопущення подібних проблем в подальшому.

Про профілактику заражень

Фахівці давно розробили заходи, що дозволяють мінімізувати ймовірність потрапляння вірусу на сайт. Адміністраторам ресурсів наполегливо рекомендується:

– Надійно зберігати і регулярно міняти логіни і паролі доступу до панелі управління.

– Не забувати використовувати функцію резервного копіювання вмісту свого інтернет-ресурсу.

– Регулярно оновлювати ПЗ для управління CMS, користуватися тільки надійними плагінами і не завантажувати на сайт підозрілі файли.

– Користуватися якісними антивірусними програмами і обов’язково – їх останніми версіями.

– Використовувати фаєрвол для фільтрації запитів до сайту.

– При розміщенні рекламних блоків перевіряти надані рекламодавцями модулі на наявність шкідливого коду.

– Періодично проводити аудит безпеки сайту, контролювати призначену для користувача активність, інспектувати код, оперативно реагувати на будь-які загрози, зафіксовані службою безпеки хостингу або Яндекс.Вебмайстер.

Всі ці турботи можна доручити фахівцям, які надають комплексну послугу з планової діагностики інтернет-ресурсу, його перевірки на наявність вірусів і лікування при їх виявленні. Періодичність звернення до професіоналів буде залежати від виду можливих загроз, а також особливостей, масштабу і функціоналу майданчика. Не можна забувати лише про те, що комп’ютерні віруси продовжують удосконалюватися, і чим частіше здійснюються перевірки, тим більша ймовірність того, що сайт не буде заражений шкідливою програмою.