Откуда берутся вирусы на сайте?

14 Марта 2016
160

Представьте себе, что вы счастливый владелец собственного сайта, который развивается и набирает популярность с каждым днем. Вдруг ни с того ни с сего при очередном входе антивирусная программа начала ругаться, что сайт заблокирован викрусом! Или о наличии вирусов вам сообщили пользователи сайта, обратившись в «Обратную связь»? Или на сайте перестали работать интерактивные скрипты? Что же это значит?


Все это говорит о том, что ресурс заражен вирусами, т.е. чужеродным вредоносным кодом. Как он туда попал, кто в этом виноват и как его удалить, а так же что необходимо сделать, чтобы избежать таких проблем в будущем? Все эти вопросы возникают у многих неопытных ещё владельцев, да и у опытных тоже. Постараемся на них ответить.


ЧТО СОБОЙ ПРЕДСТАВЛЯЕТ ВИРУС?


Вредоносный код – это зашифрованный JavaScript-код, который вставляется в код страницы сайта. При его выполнении формируется iframe (возможность включать и отображать изображения или содержимое одной страницы в другой). Именно при обнаружении вставленного iframe нужно немедленно бить тревогу. Подобные атаки могут производиться как на частные, так и на корпоративные сайты. Ни в коем случае нельзя откладывать лечение зараженного сайта на потом. В первую очередь страдает репутация самого сайта. Он будет терять постоянных пользователей, которые с таким трудом привлекались.


МЕХАНИЗМ ЗАРАЖЕНИЯ САЙТА


В подавляющем большинстве случаев сайт заблокирован вирусом, который попадает на него через компьютеры, с которых к нему осуществлялся FTP-доступ. Сначала вирус попадает именно на само устройство. Там он обнаруживает и копирует пароли для доступа и крадет их. Пароли отсылаются на компьютеры хакеров, где установлены программы – роботы, которым и доверяют всю «грязную» работу. Программы – роботы осуществляют FTP-доступ, используя полученные пароли, обнаруживают корневые файлы, скачивают их, добавляют в конец кода свой собственный вредоносный код и закачивают обратно, заменив ими оригиналы.


При этом сервер не может определить, что в тот момент на сайт вошли с чужого компьютера, т.к. вся процедура выглядит как очередной вход на сайт пользователя по FTP. Сервер подумает, что это владелец зашел проверить, как там обстоят дела.


УСТРАНЕНИЕ ВИРУСА

Первым делом необходимо предотвратить повторное заражение и провести защиту сайта от вирусов. Для этого, нужно срочно сменить пароли доступа, проверить все компьютеры, с которых проводится FTP-доступ на вирусы. Антивирусы должны быть мощными с обновленными базами.


Для того чтобы удалить вредоносный код и защитить сайт от вирусов, достаточно просто открыть зараженный файл, найти нужный участок, удалить его и сохранить чистый файл. В некоторых случаях в файле могут содержаться сразу несколько кодов. А иногда файлы повреждены настолько, что гораздо легче удалить их и восстановить все, используя резервные копии файлов. Это существенно сэкономит время, чем, если вы будете тратить время и лечить ресурс вручную.


ПРЕДОТВРАЩЕНИЕ ЗАРАЖЕНИЙ В БУДУЩЕМ

Наступив на грабли раз, не стоит делать этого в будущем. Чтобы предотвратить ситуацию, когда сайт заблокирован вирусом, необходимо соблюдать следующие правила безопасности:


  • Лучше не использовать возможность сохранения паролей в FTP-клиентах. Следует регулярно менять пароли доступа.
  • Напишите их на листочке или скопируйте на съемный носитель и спрячьте его в надежном месте, но не давайте их в руки другим лицам даже из своего личного окружения.
  • Лучше максимально сократить количество устройств, с которых осуществляется FTP-доступ.
  • Для FTP-доступа следует использовать надежные и современные компьютеры с хорошими антивирусными программами. Сами программы должны быть лицензионными, со всеми включенными проверочными опциями, с обновленными базами. Выбирайте дорогой, но надежный продукт с репутацией и положительными отзывами.