Как вылечить сайт со «Скорой помощью» от Timeweb

Вредоносное ПО – это программное средство, которое может причинить ущерб как компьютеру, так и пользователю. На сайтах оно может быть использовано для получения конфиденциальной информации пользователей: паролей, номеров кредитных карт и прочих данных. Его появление, как правило, связано с устаревшей версией CMS, использованием плагинов из недоверенных источников, слабым паролем к FTP-аккаунту или административной панели.

По каким еще причинам на сайт попадает вредоносное ПО и как его вылечить? Об этом и многом другом поговорим в сегодняшней статье.

Чем опасны вирусы на сайте?

Вирусы на сайте и компьютере – это не одно и то же. Как правило, веб-вирусы выглядят как обычный код, используемый в интересах злоумышленников. Навредить он может как пользователям, посетившим сайт, так и самим владельцам. Рассмотрим, чем это грозит.

Также сайт может попасть в особую базу, вследствие чего у посетителей будет отображаться предупреждение о заражении веб-сайта – пользователь, естественно, уйдет с такой страницы.

Выглядит это так:

Вирусы влияют и на поисковую выдачу – зараженные сайты, как правило, понижаются в рейтинге либо вовсе исключаются из поисковиков. Кроме того, если бизнес связан с Яндекс.Маркетом, то могут начаться проблемы – страницы будут отдавать неверный код ответа на страницах товаров, что станет основанием для исключения из сервиса.

Типы уязвимостей

Существует множество различных уязвимостей, список которых постоянно пополняется. Не будем останавливаться на всех, а поговорим лишь об основных:  

• SQL-инъекция – атака, с помощью которой вредоносный код внедряется в SQL-запрос. В результате злоумышленник может получить доступ к БД (в ней хранятся доступы для авторизации в административной панели CMS, которые можно поменять).
• XSS или Cross-Site Scripting (межсайтовый скриптинг) – распространяет вредоносный код на страницах сайта и может установить перенаправление на сторонние ресурсы.
• LFI (Local File Inclusion) – позволяет получить доступ к локальным файлам на сервере. Обычно используется для взлома сайта, но могут быть и другие сценарии. Также через LFI можно загрузить вредоносный скрипт и получить доступ к файлам сервера.

Как вирусы попадают на сайт

Рассмотрим наиболее распространенные способы заражения сайта вирусом.

Сторонние плагины и темы

Касается исключительно CMS, проблема связана с нелицензионными плагинами или темами. Если вы хотите сэкономить, то не стоит бежать в Гугл и искать пиратские решения, лучше попробуйте бесплатный аналог.

Уязвимость кода (отсутствие обновлений)

Обычно уязвимости находят в WordPress, Joomla, Drupal и прочих CMS. Чем популярнее система, тем больше к ней интереса со стороны злоумышленников. Рекомендуется регулярно проводить обновления, ведь устаревшие версии плагинов, CMS и даже PHP могут стать желанной целью для атак.

Не игнорируйте обновления, ведь они содержат важные исправления уязвимостей.

Подбор пароля методом перебора

Данный способ еще называют брутфорсом (взлом учетных записей путем подбора логина и пароля). Чаще всего для этого используется операционная система Kali Linux – злоумышленник кодирует специальный скрипт и запускает процесс подбора пароля, который может длиться от нескольких минут до нескольких дней.

Не рекомендуется создавать легкие пароли (типа «12345678») либо те, в которых содержится личная информация. Узнать фамилию, имя или адрес можно в контактной информации на сайте. Лучше всего придумать пароль из набора разных символов, с нижним и верхним регистром – подобрать его будет крайне проблематично.

Если же злоумышленник узнает пароль, то он сможет получить доступ к вашему личному кабинету.

Троянские программы и клавиатурный шпион

Один из распространенных способов, позволяющих украсть логин и пароль от FTP либо административной панели. В первом случае работает сторонняя вирусная программа, которая крадет данные из FTP-клиента, когда пользователь выполняет авторизацию. Второй случай взаимодействует с куками.

Клавиатурный шпион может отследить вводимые пользователем данные – тот же логин и пароль. Таким образом, может быть получен доступ к сайту, а там уже злоумышленник сможет украсть данные, распространить вирусную атаку и так далее.

Как вылечить сайт от вирусов

Лечение сайта от вирусов – довольно сложная задача. Она посильна далеко не каждому опытному администратору. Если вы столкнулись с вирусной активностью, то не стоит тянуть, ведь со временем будет только хуже: репутация сайта упадет, поисковые системы не будут воспринимать ресурс как надежный.

Чтобы всего этого избежать, первым делом рекомендуется избавиться от сторонних плагинов, проверить наличие обновлений CMS и поменять все пароли на более сложные.

Если вы являетесь клиентом хостинг-провайдера Timeweb, то можете воспользоваться услугой «Защитник сайтов», которая сканирует ресурс на наличие уязвимостей. Подключить ее можно в разделе «Оплата услуг»:

Если заражение уже произошло, то вы можете пойти следующими путями:

1. Заказать сканирование веб-антивирусом, который включен в премиум-пакеты хостинга.
2. Воспользоваться услугой «Скорая помощь». Мы вручную проверим состояние сайта, удалим вредоносный код, заблокируем все уязвимости, а в конце предоставим полный отчет о выполненной работе. Даже если код вашего сайта был полностью изменен, мы сможем его восстановить, но для этого нам потребуются старые бэкапы.

Вы также можете воспользоваться помощью других вебмастеров, но обратите внимание на то, что мы даем полугодовую гарантию на выполненные услуги.

Оставить заявку можно как через ПУ виртуального хостинга, так и через ПУ VDS. Ход действий одинаковый, поэтому в обоих случаях можете воспользоваться нижеуказанной инструкцией:

1. Переходим в личный кабинет Timeweb и открываем раздел «Помощь».
2. Выбираем «Служба поддержки».
3. Немного пролистываем вниз и нажимаем «У меня возникла проблема».
4. Выбираем «Другая проблема».
5. В отобразившемся окне от нас потребуется сообщить URL сайтов, для которых заказывается услуга, и подробно изложить, с какой проблемой мы столкнулись. После того как все будет описано, нажимаем «Отправить сообщение».
6. Ответ на запрос будет отображен в разделе «Помощь» в списке сообщений.

После того как все детали будут оговорены, начнется процесс лечения. Как правило, процедура занимает не более суток, так как мы работаем по направлению информационной безопасности 7 дней в неделю и стараемся выполнять заявки максимально быстро. В результате вы получите отчет со списком вылеченных сайтов, изменений, защиту административного раздела, безопасные права на все файлы и директории, а также рекомендации о том, как обезопасить себя в дальнейшем.

Кроме того, каждый клиент Timeweb может заказать полный аудит безопасности сайта (тесты проводятся по типу blackbox). Специалисты хостинга составят исчерпывающий отчет об уязвимостях проекта и уровне их опасности. Для оценки работ и заказа услуги свяжитесь с нами через тикет в ПУ или по телефону. Услуга доступна для всех видов хостинга.