Вирус на сайте – проблема, одновременно вредящая и вам, как владельцу ресурса, и пользователям. Очевидно, что для получения положительного эффекта от сайта необходимо свести риск заражения сайта вирусами к минимуму. К счастью, для этого вовсе необязательно обладать навыками системного администратора.
Ущерб, который может нанести вирус вашему сайту, как правило, зависит от целей того, кто его писал.
| Хулиганство | Программисты, пишущие такие вирусы, не стремятся извлечь прибыль из своего поступка. Ущерб обычно заключается в подмене главной страницы веб-сайта. Пользователи переходят на сайт, но вместо вашего контента видят страницу злоумышленника, на которой сообщается о взломе. |
| Получение посредника для корыстных целей | Взломщик может сделать сайт частью огромного ботнета – централизованной подконтрольной сети ботов. Ботнеты применяются, в частности, для DDOS-атак, спам-рассылок, подбора паролей, накрутки посещаемости и других задач, позволяющих хакеру достичь определенных целей и извлечь из этого прибыль. |
| Вредительство сайту | Вирус может быть нацелен на сам сайт, его файлы и структуру. Тяжесть вреда в этом случае зависит исключительно от целей злоумышленника. Так, он может удалять пользователей из базы, менять пароли, изменять или удалять файлы сайта и так далее. |
Конечно, даже самое банальное хулиганство, продолжающееся на коммерческом сайте несколько часов, нанесет существенный удар как по прибыли, так и по репутации вашей компании.
Вирусы наносят вред не только сайту непосредственно. Негативно они сказываются и на позициях в поисковой выдачею Дело в том, что поисковые роботы регулярно посещают проиндексированные ресурсы. И если при очередном посещении машина обнаружит, что сайт заражен вирусом, его позиции будут просто понижены. А в самом худшем случае веб-сайт вообще покинет выдачу, и вернуть его в нее будет очень сложно.
Повышаем безопасность сайта
Вирус не может начать работу без внедрения в код сайта. Сделать это он может различными способами. Угон паролей, загрузка на сайт зараженных файлов, инъекции в код, нестандартные SQL-запросы – это лишь некоторые варианты действий взломщиков.
Пример: Взломщик загружает шелл-код и, запустив его, загружает на сайт зараженный исполняемый файл. Для этого используется одна из общедоступных папок. Такой папкой может являться директория для пользовательских изображений. Если ваш сайт не проверяет загружаемые файлы, злоумышленнику достаточно вызвать исполняемый файл, чтобы начать работу вируса.
Первым делом необходимо снизить риск заражения. Перечислим необходимый минимум для этого.
Создайте надежный пароль. Пароли вида «12345qwert» подбираются автоматизированным перебором в считанные минуты. Пароль необходимо генерировать абстрактно, а состоять он должен из букв различного регистра, цифр и, по возможности, специальных символов. Настоятельно не рекомендуется использовать одинаковые пароли для разных сайтов или сервисов. Пароли следует менять, как минимум, один раз в месяц. Также важно позаботиться о том, чтобы пароль не выдал человеческий фактор.
Cкройте доступ к панели администратора. Все системы управления контентом имеют определенные адреса, при вводе которых любой пользователь может попасть на страницу ввода данных для доступа в админ-панель. Это существенно упрощает «работу» злоумышленникам, которым остается лишь перебрать пароли для вашего сайта. Логин при этом может даже остаться стандартным. И вы, наверняка, знаете, о каком логине идет речь.
Не устанавливайте сомнительные темы и плагины. Даже если они не являются вредоносными сами по себе, они могут содержать распространенные уязвимости, хорошо известные опытным хакерам. Модули зачастую пишутся программистами-новичками, распространяющими свой продукт бесплатно, а, потому, не заботящимися о безопасности.
Активируйте basic-авторизацию и доступ по IP. Это еще одна ступень безопасности, благодаря которой доступ к панели управления сайтом будут иметь исключительно сотрудники вашей компании. Даже если злоумышленник раздобудет пароли, он не сможет воспользоваться ими обычным способом.
Используйте систему мониторинга. Она будет отслеживать произведенные на сайте изменения с фиксацией времени. Системы мониторинга сохраняют информации о создании и удалении файлов, внесении изменений в структуру и другие данные. Это упрощает обнаружение использованной уязвимости или принципа проникновения злоумышленника на сайт.
Храните пароли в базе данных в зашифрованном виде. В этом случае даже если злоумышленник получит доступ к базе, ему придется потратить немало времени и сил на дешифрацию. Причем этот процесс может так и не увенчаться успехом.
Сохраняйте резервную копию данных на внешние сервера. Если вам удастся своевременно установить факт заражения сайта вирусом, вы успеете восстановить резервную копию ресурса до того, как вредоносная программа выполнит свою функцию. Внешний сервер в качестве хранилища данных поспособствует их сохранности.
Детально настройте все модули сайта. Большая часть взломов сайтов сегодня осуществляется через загрузку шелл-кода на сервер. Так что вам, как владельцу и администратору ресурса, необходимо тщательно настроить все компоненты сайта: систему комментариев, загрузчики файлов и прочие модули взаимодействия пользователей с базой данных.
Своевременно обнаруживаем вирусы
Вирусы просто не могут работать бесследно. Естественно, у качественных вирусов следов –минимум. Они стараются не проявлять себя и выполняют свою функцию, на первый взгляд, без явного вредительства. Засечь вирус можно, используя специализированные сервисы. Хорошо показывают себя сканеры AI-Bolit и Malware Detect. Кроме того, рекомендуется добавить сайт в Яндекс.Вебмастер или аналогичный сервис. В этом случае при заражении сайта вирусом вы будете сразу оповещены.
В целом, защитить сайт от вирусов несложно. Нужно лишь основательно подойти к этому и провести ряд обязательных процедур. Несколько часов потраченного при создании сайта времени позволят вам экономить время, деньги и нервы в будущем. Обезопасьте себя и свою аудиторию!