Business news from Ukraine

Совместно с экспертами хостинговой компании HostPro создали материал, который пригодится практически всем, кто имеет дело с веб-ресурсами: владельцам и администраторам сайтов, веб-разработчикам, веб-дизайнерам, SEO-специалистам, маркетологам, а также всем пользователям в Интернете.

После прочтения этой статьи вы сможете самостоятельно проверить сайт на наличие вирусов, а также получите действенные советы, как защитить свой ресурс от вирусов и взлома.

Вирус — по сути, вредоносный код, который устанавливается на сайт из-за пробелов в безопасности. По опыту можем сказать, что статистически чаще всего вирусы на сайты попадают из-за уязвимостей необновленной CMS (процентов 80 из всех случаев), старых версий тем, плагинов, установки дополнительных функций, использования тем и плагинов, загруженных из ненадежных источников, неправильного распределения прав между администраторами.

К чему может привести заражение вирусом? 

— удаление важных файлов или изменения в базе данных, что приводит к нарушению функционала сайта;
— получение злоумышленниками доступа к контенту вашего сайта или к полному его администрированию — в результате этого могут появляться непонятные баннеры, фишинговые ссылки на другие сайты, а также редиректы на сторонние и не всегда законные ресурсы;
— медленная загрузка сайта или вообще остановка его работы. Такая ситуация обычно вызвана высокой нагрузкой на сервере из-за процессов, запущенных вредоносным кодом (рассылка спама, распространение вирусов, брутфорс-атаки, майнинг, DDoS).
— похищение из БД (базы данных) и утечка конфиденциальной информации администраторов и клиентов (имена, имейлы, данные банковских карт);
— если вовремя не заметить изменений, сайт может попасть под санкции и потерять позиции в выдаче или вообще перестать индексироваться и быть заблокированным со стороны хостинга или доменного регистратора.

Как проверить сайт на наличие вирусов?

HostPro из своей практики советует несколько способов проверки сайта на вирусы, которые не требуют особых технических навыков и бюджетов.

— Желательно, чтобы на хостинге был подключен антивирус. При обнаружении зараженных файлов, а также программ, структура которых похожа на те, что содержатся в базе вредоносного ПО, вам на контактную почту будут приходить уведомления вместе с рекомендациями.

Хороший сканер, возьмем к примеру ImunifyAV+, обнаруживает даже зашифрованный вредоносный код в файлах.

У украинского хостера HostPro во все тарифы Хостинга включен антивирус ImunifyAV+, его нужно лишь активировать в панели управления или сделать запрос в техподдержку, и это сделают за вас.
— У Гугла есть хороший инструмент проверки на зараженные файлы, называется Google Safe Browsing. Здесь можно проверить любой сайт, даже если вы не являетесь его администратором.
— Если же вы владелец сайта, можете просто проверять уведомления об обнаружении опасного контента на почте или в кабинете Google Search Console ⇨ «Безопасность и меры, принятые вручную» ⇨ «Проблемы с безопасностью».

— Есть также онлайн-сервисы, на которых можно проверить наличие вирусов на сайте, например Sucuri SiteCheck или VirusTotal. Метод простой и доступный, но проверка получается поверхностная. Подобные инструменты, как правило, не исследуют ядро сайта, поэтому даже простые вирусы могут проскочить.

Как понять, что сайт заражен?

Вот несколько «симптомов» заражения вашего сайта вредоносными вирусами:

— пользователи сообщают, что не могут попасть на сайт, потому что его блокируют их браузеры и/или программы безопасности;
— веб-сайт был добавлен в базу данных вредоносных URL-адресов;
— вы видите значительное изменение трафика и/или резко ухудшились позиции в поисковой выдаче;
— сайт выдает ошибки; работает медленно или вообще недоступен (обратите внимание, что это также может быть признаком того, что срок действия вашего домена или Хостинга истек);
— пользователей перенаправляет на другой ресурс, когда они заходят на сайт или переходят по внутренним ссылкам;
— появился дополнительный контент на сайте: реклама или всплывающие окна;
— оповещения о вирусах, поступающие от хостинг-провайдера;
— произошла утечка конфиденциальных данных с сайта;
— в админ-панели появились новые администраторы, которым вы не выдавали доступов;
— в индексном файле или других файлах сайта есть сторонний код, он может содержаться в тегах [iframe][/iframe], а также после [BODY] или [HTML].

Чек-лист для эффективной защиты сайта от вирусов и взлома

1. Установите на сайт SSL-сертификат. Тогда ваш ресурс будет работать по безопасному соединению HTTPS. Вся информация, отправленная с вашего веб-сайта, будет зашифрована, шансы на ее перехват минимизируются.

Если на сайте не установлен SSL, пользователи вместо нужного контента увидят оповещение о том, что соединение небезопасно.

Некоторые хостинг-компании реселят SSL-сертификаты, поэтому вы можете поинтересоваться о наличии этой услуги у своего провайдера. В частности, в HostPro вам еще и могут бесплатно его сгенерировать и подключить на сайт.

1. Придумайте что-то сложнее admin1 или QWERTY — для этого можно использовать специальные сервисы — генераторы паролей. Надежный пароль не должен быть связан со словами или датами из вашей биографии, но при этом должен содержать буквы, цифры и специальные символы. Хорошая привычка — ежемесячно менять пароли. Также старайтесь, чтобы к каждому из ресурсов (например, сайт / блог / биллинг) и у каждого администратора сайта был свой уникальный пароль.
2. Ограничьте доступ на страницу авторизации для всех IP, кроме тех, с которых вы и ваши коллеги работаете.
3. Время от времени мониторьте трафик, если он резко упал, есть вероятность, что с вашего сайта пользователей перенаправляют на другой ресурс или же браузеры или системы безопасности просто не дают доступа к вашему ресурсу. И наоборот — если трафик вырос, но при этом количество посетителей и операций на сайте не изменилось — это также характерный признак заражения вирусом.
4. Поддерживайте актуальные версии плагинов, тем и самих систем CMS. Если есть возможность, можно включить автообновление.
5. Не устанавливайте темы и плагины из непроверенных источников. Скачивайте их только из официальных репозиториев и надежных маркетплейсов.
6. Разместите сайт у надежного хостера с антивирусом в тарифе и защитой от DDoS. Если же уровень безопасности на текущем хостинге вас не устраивает, вы всегда можете бесплатно мигрировать на надежные серверы.

— Контролируйте, какие данные пользователи загружают на ваш сайт. В случае, если клиентам необходимо загрузить файлы, укажите разрешенные расширения и максимально допустимый размер файла. Также не пренебрегайте сканированием загруженных файлов, поскольку они могут содержать вредоносное ПО.
— Установите на сайт Git, консольную утилиту, которая будет отслеживать изменения файлов в вашем проекте. Если нужно будет «вылечить» сайт от заражения, вы сможете просто откатить систему в SSH-консоли до чистой версии и развернуть резервную копию базы данных.

Взять бэкап сайта можно у своего хостинг-провайдера. Отслеживать можно и вручную, но некоторые вирусы могут подменять дату редактирования файлов или просто так хорошо прятаться, что самостоятельно их найти очень трудно.

Мы советуем сразу выбирать хостера, который с периодичностью, как минимум, раз в сутки делает резервные копии данных всех сайтов на сервере, желательно бесплатные. В HostPro, к примеру, вы можете получить любой архив своего сайта за предыдущие 30 дней.

В завершение

Неспособность бизнеса защитить свой сайт от вирусов может иметь негативные финансовые, репутационные и технические последствия и повлиять на его долгосрочную конкурентоспособность.

Существуют универсальные рекомендации, следуя которым вы можете существенно уменьшить риск попадания на сайт вирусов, в частности установить SSL-сертификат, периодически обновлять CMS, темы и плагины (ведь разработчики в каждой новой версии устраняют уязвимости, которые были в предыдущих), выбрать надежного хостинг-провайдера с антивирусом в тарифе.

Мы также советуем установить на сайт Git, чтобы в случае чего иметь возможность развернуть бэкап данных сайта, а также отдавать предпочтение хостинг-провайдерам, которые делают автоматические резервные копии сайтов ежесуточно.

Если уже случилось так, что на ваш сайт удалось заексплойтить вредоносный код:

1. Измените пароли для входа в систему.
2. Ограничьте временно доступы и права к файлам и папкам.
3. Совершите поиск вредоносного ПО через сканер-антивирус, просмотрите отчет о безопасности в Google Search Console или обратитесь за помощью в службу поддержки хостера и следуйте инструкциям, которые будут отправлены на почту.
4. Проверьте файл .htaccess в корневой папке, не настроено ли в нем редиректов. Если перенаправление на сторонний сайт обнаружено, следует удалить кусок, начинающийся с RewriteEngine On и сохранить изменения.
5. Откатите систему до чистой версии с помощью Git и разверните резервные копии БД (их можно взять из панели управления хостингом).

Безопасный Хостинг с SSL-сертификатом, антивирусом и защитой от DDoS заказывайте с промокодом ITTA-20. Предложение действует на все тарифы виртуального Хостинга до 31.12.2024.