Многие сайты, пережившие хакерские атаки или столкнувшиеся с деятельностью вирусных программ, перестают функционировать должным образом, а то и вовсе полностью теряют свой функционал. Однако лишение интернет-площадки работоспособности – это лишь одна из целей, которые преследуются разработчиками вирусов. Чаще всего вредоносные программы выполняют задачи по краже контента или данных пользователей, чтобы впоследствии использовать их для продажи или банального шантажа.
Появление шпионского кода на сайте – это признак свершившейся атаки или заражения ресурса. С этого момента вся информация, размещенная на интернет-площадке, в том числе конфиденциальная или эксклюзивная, находится под угрозой. В дальнейшем она может быть легко похищена, удалена или скопирована, а доступ мошенников к программному коду позволит легко нарушить либо полностью заблокировать функционал площадки. Ситуацию сильно усложняет и то, что в сети «гуляет» масса вирусов, безосновательно цепляющихся за незащищенные сайты и сильно осложняющих работу администраторов.
Как вирус попадает на сайт?
Создать надежную защиту для интернет-ресурса удастся только тогда, когда все возможные пути проникновения вируса будут надежно закрыты или отфильтрованы. Специалисты выделяют несколько основных путей:
— Система управления сайтом. Скрипт CMS сам по себе может иметь уязвимости, которые позволяют мошенникам получить доступ к панели администратора, плагинам, файлам сайта или базе данных. Вредоносный код может попасть в CMS посредством формы загрузки каких-либо файлов, SQL инъекции или с помощью XSS-атаки. Но все эти случаи заражения в подавляющем большинстве являются следствием халатного отношения администратора сайта к обновлению системы управления ресурсом. Очевидно, что создатели CMS стараются оперативно реагировать на угрозы и постоянно улучшают встроенные системы защиты, предлагая их вместе с очередными пакетами обновления. Своевременная замена старых версий кода на новые поможет защититься от вирусов, пытающихся проникнуть на сайт через CMS.
— Взлом пароля администратора. Генераторы паролей появились не случайно: они стали достойным ответом хакерам, которые занимаются брутфорс-атаками – подбором нужной комбинации символов с помощью специальных программ. И снова речь идет об ответственности администратора сайта, который обязан помнить, что ненадежные, простые, короткие пароли для опытных мошенников перестают быть проблемой. Ведь как только хакер попадает в админпанель, он может загрузить на сайт любой вредоносный код.
— Зараженные плагины и шаблоны. Еще один распространенный путь заражения сайта вирусом, который опять-таки делает «виноватым» недобросовестного администратора. Шпионские коды чаще всего обнаруживаются в бесплатных или откровенно дешевых модулях. И это неудивительно, ведь качественный продукт должен заведомо гарантировать отсутствие вирусов, т. е. проходить проверку перед продажей и, что немаловажно, предусматривать пакеты обновления, которые помогали бы справляться с новыми вирусами, как и в случае с любыми антивирусными программами.
— Сервер хостинга. Если он взломан и заражен вирусом, то все размещенные на нем интернет-сайты автоматически инфицируются. Об этом хорошо знают владельцы выделенных для хранения информации мощностей, поэтому в обязательном порядке прибегают к специальным способам их защиты. Разумеется, чем эти способы более надежные и эффективные, тем дороже становятся услуги по размещению сайтов. Отсюда следует, что экономия на хостинге всегда повышает риски получить опасный вирус.
Особенности лечения зараженных сайтов
О том, что на сайте присутствует вредоносный скрипт, может понять сам администратор, который неожиданно сталкивается с проблемами в работе ресурса. О вирусе также может сообщить хостинг-провайдер или тот же Яндекс.Вебмастер, который обнаруживает шпионский код, основываясь на результатах работы собственного алгоритма диагностики. Что делать после получения такой новости? Наиболее очевидные шаги – провести диагностику сайта, найти вирус, удалить его, восстановить поврежденные участки кода (при их наличии), обновить пароли и обеспечить более надежную защиту ресурса.
Более подробно процесс излечения площадки можно представить следующим небольшим алгоритмом действий, который подходит только для тех случаев, когда в распоряжении администратора имеется резервная копия сайта: возвращение копии сайта на хостинг, тестовый запуск, смена паролей, анализ причины возникновения проблемы и обеспечение должной защиты сайта. Если же резервной копии нет, придется пройти более долгий путь восстановления:
1. Создание локальной копии сайта, которую нужно подвергнуть всесторонней диагностике на наличие вирусов. Все файлы должны быть проверены специальными сканерами – бесплатными или более мощными, которые смогут просмотреть и файловую систему ресурса, и базу данных.
2. На основе отчета, полученного от сканеров, провести просмотр кода каждого подозрительного элемента. После удаления вирусной составляющей, каждый такой элемент снова нужно подвергнуть проверке антивирусами.
3. Восстановление файловой структуры.
4. Чистка базы данных.
5. Тестовый запуск локальной копии сайта.
6. Смена паролей доступа.
После вышеперечисленных действий обязательно нужно провести анализ причин заражения, а на основе сделанных выводов составить план действий по недопущению подобных проблем в дальнейшем.
О профилактике заражений
Специалисты давно выработали меры, позволяющие минимизировать вероятность попадания вируса на сайт. Администраторам ресурсов настоятельно рекомендуется:
— Надежно хранить и регулярно менять логины и пароли доступа к панели управления.
— Не забывать использовать функцию резервного копирования содержимого своего интернет-ресурса.
— Регулярно обновлять ПО для управления CMS, пользоваться только надежными плагинами и не загружать на сайт подозрительные файлы.
— Пользоваться качественными антивирусными программами и обязательно – их последними версиями.
— Использовать фаервол для фильтрации запросов к сайту.
— При размещении рекламных блоков проверять предоставляемые рекламодателями модули на наличие вредоносного кода.
— Периодически проводить аудит безопасности сайта, контролировать пользовательскую активность, инспектировать код, оперативно реагировать на любые угрозы, зафиксированные службой безопасности хостинга или Яндекс.Вебмастера.
Все эти заботы можно поручить специалистам, оказывающим комплексную услугу по плановой диагностике интернет-ресурса, его проверке на наличие вирусов и лечению при их обнаружении. Периодичность обращения к профессионалам будет зависеть от вида возможных угроз, а также особенностей, масштаба и функционала площадки. Нельзя забывать лишь о том, что компьютерные вирусы продолжают совершенствоваться, и чем чаще осуществляются проверки, тем больше вероятность того, что сайт не будет заражен вредоносной программой.