Как противостоять заражениям сайтов вирусами
В последние годы участились случаи заражения вирусами сайтов, среди которых есть сайты и наших клиентов. В этой статье мы рассмотрим популярные способы заражения, меры предосторожности и действия в том случае, если ваш сайт уже заражен.
Определить, заражен ли сайт, довольно просто — в этом случае в коде страниц сайта можно обнаружить чужеродный код, обычно он содержит в себе теги или . Как правило, этот код находится либо в самом начале или конце страницы, либо сразу за тегом . Кроме того, при входе на такой сайт некоторые антивирусы (но, к сожалению, не все и не всегда) сообщают об обнаружении вируса. В последнее время все чаще стал встречаться еще один способ заражения: злоумышленник подменяет файл .htaccess, вставляя в него редирект (перенаправление) на вредоносный сайт.
Принцип заражения
Большинство людей, столкнувшись с этой проблемой, предполагает, что проблема на стороне хостинга, но на самом деле это далеко не так. Сайты заражаются приблизительно по следующему принципу:
-
Гуляя по интернету, человек заходит на сайт злоумышленника или уже зараженный сайт (причем, таким сайтом может оказаться и весьма популярный ресурс — подобные случаи уже были), в который встроен код, устанавливающий на компьютер посетителя вредосную программу — «троянского коня». Эта программа «живет» в компьютере незаметно для его владельца и ворует пароли доступа к его сайтам по FTP.
-
Все это происходит в автоматическом режиме, и поэтому, даже если владелец пострадавшего сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код вставлен на сайт уже на следующий день.
Здесь важно понимать, что безопасность вашего сайта целиком зависит от вас, и никаких «вирусов, живущих на хостинге» не существует. Единственное, что может сделать техподдержка хостинга — это ограничить доступ по FTP к вашему аккаунту только с определенного IP-адреса или набора IP адресов.
Меры безопасности
Простые правила, приведенные ниже, помогут предотвратить заражения вашего компьютера и сайтов. Многие из них справедливы не только в данной конкретной ситуации, желательно придерживаться их всегда и рекомендовать своим знакомым и коллегам:
-
Откажитесь от использования функции сохранения паролей в вашем FTP-менеджере.
Вирус ворует пароли, используя именно этот функционал популярных FTP-менеджеров.
-
Разрешите доступ по FTP к своему аккаунту только с известных вам IP-адресов.
Это самый эффективный метод борьбы со взломом сайтов, но он не спасает от заражения вашего собственного компьютера, поэтому остальными пунктами данного списка тоже не стоит пренебрегать.
-
Откажитесь от использования браузера Microsoft Internet Explorer (IE), особенно старых версий.
Код, загружающий «троянского коня» на компьютер, чаще всего использует уязвимость именно этого браузера, для других же он в большинстве случаев безвреден. Воспользуйтесь для прогулок по интернету одним из безопасных аналогов: Mozilla Firefox, Opera, Apple Safari или Google Chrome. Эти браузеры более безопасны, чем IE, но и у них бывают уязвимости. Поэтому при их использовании не следует пренебрегать обновлениями.
-
Пользуйтесь антивирусом и файрволом (брандмауэром), регулярно обновляйте антивирусные базы и проверяйте свой компьютер.
-
Регулярно загружайте обновления безопасности от Microsoft.
-
Не используйте одинаковые и простые пароли.
Всегда придумывайте разные пароли. Пароли доступа в контрольную панель «Джино», FTP-доступа и доступа к БД также должны различаться.
-
Не открывайте вложения в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах.
-
Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомцами файлы.
-
Не пользуйтесь возможностью запоминания паролей в браузере.
Не облегчайте жизнь злоумышленникам — старайтесь запоминать свои пароли.
-
Используйте скрипты, скачанные только с официальных сайтов или с популярных сайтов-каталогов скриптов, не используйте «варезные» и «Null»-версии скриптов.
-
Следите за выходом патчей безопасности («заплатками») для скрипта.
Со временем в скрипте могут обнаружиться различные уязвимости, но благодаря патчам безопасности, уязвимости можно исправить.
Если вы будете придерживаться выше описанным правилам, вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию.
Что делать, если ваш сайт заражен
Если вам не повезло и ваш сайт все-таки заражен, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены:
-
Закройте доступ по FTP к вашему аккаунту.
-
Удалите все сохраненные учетные записи соединений из вашего FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.
-
Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.
-
Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.
-
Смените все свои пароли FTP-доступа, доступа в контрольную панель «Джино» и доступа к БД.
-
Удалите код, который был вставлен в страницы вашего сайта без вашего ведома или восстановите файлы из резервной копии, предварительно убедившись, что она не заражена.
-
Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.
Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.
- Hits: 4248