Как защитить сайт от вирусов

В последнее время участились угрозы заражения сайтов вирусами. И если Вы не готовы к этому заранее — ждите беды. Что и произошло с одим из сайтов, который я сделал на заказ.

Как защитить сайт от вирусов

Приветствую вас!

Если бы не этот случай, то вряд ли я бы затронул эту тему у меня на блоге.  Поэтому, что бы помочь вам защитить ваши сайты от вирусов, я хочу поделиться с вами своим жизненным опытом.

Что бы разобраться с этой не приятной ситуацией, я изучил огромное количество информации, в результате чего выявил явные угрозы со стороны вирусов, методы заражения и методы лечения «больного» сайта.  Эта статья послужит вам хорошим руководством по защите сайта от вирусов.

Все началось с того, что сайт Х не открывался такими браузерами как Google Chrome и Opera. Оба браузера «ругались» на вредоносный код на сайте и блокировали доступ к сайту. А поисковые системы Google и Яндекс исключили сайт из поиска (применили жесткие санкции).
Сразу было ясно, что сайт поразил вирус. Но как определить какой вирус и заражен ли на самом деле сайт? Что бы разобраться с этим нужно знать основные принципы заражения сайта.

Принципы заражения сайта.

Основная часть пользователей, столкнувшись с вирусами на своих сайтах считают, что во всём виноват хостинг, что хостинг подвергся атаке и на хостинге вирусы, но это далеко не так. Вирусы проникают на сайт приблизительно по следующему принципу:

  1. Интернет огромный и, иногда, что бы найти нужную информацию, пользователь интернета заходит на сайт злоумышленника или уже зараженный сайт. На таких сайтах интегрирован специальный код, устанавливающий на компьютер посетителя вредосную программу — чаще всего это вирус «троянский конь». Данная программа, под видом полезной, «живет» долгое время в компьютере пользователя и ворует пароли доступа к сайту по FTP.
  2. Заполучив ваши пароли, вирус «троянский конь» отправляет все данные своему хозяину. После это, ваш сайт подвергается взлому и злоумышленник вставляет в страницы вашего сайта вредоносный код в HTML, который выполняет различные действия: перенаправляет посетителей вашего сайта на другие сайты, показывает разного рода рекламу ), заражает вирусами компьютеры посетителей, тормозит работу сайта.

Как происходит заражение сайта?

Чаще всего, заполучив пароли доступа, злоумышленник вставляет специальный код HTML в файлы вашего сайта. В основном это касается файлов текущей темы, как было в моём случае. Обычно вредоносный код размещается в самом начале страницы. В WordPress это файл header.php. Чаще всего такой код содержит в себе теги <php>,  <script> или <iframe>. В некоторых случаях вредоносный код добавляется в конец страницы — файл footer.php.

Иногда встречаются случаи заражения файла .htaccess. В данный файл вставляется специальный код — редирект (перенаправление) на вредоносный сайт.

11 правил как защитить свой сайт

Основываясь на собственном опыте и на изученной мной информации, я вывел несколько простых правил, которые помогут вам защитить свои сайты от заражения вирусом:

  1. Минимум раз в неделю делайте архив вашего сайта целиком и базы данных. Используйте функции архивации на вашем хостинге или делайте архивы вручную. Что бы восстановить пораженный сайт, достаточно восстановить архив.
  2. Держите копии архивов в защищенном месте. Специально для этого купите «флэшку», на которой будете хранить только копии архивов и пользоваться «флэшкой» нужно только тогда, когда нужно сделать очередной архив!
  3. Не устанавливайте на блог шаблоны с непроверенных ресурсов. Очень часто, скачанные «бесплатные» шаблоны содержат в себе вирус. Даже если вам шаблон понравился, перед тем как установить на блог, элементарно проверь файлы шаблона антивирусом.
  4. Откажитесь от использования небезопасных браузеров. Всегда проверяйте как открывается ваш сайт в разных браузерах. Например мой браузер Mozilla не среагировал на вредоносный код на сайте, даже не смотря на свою «железную» защищённость.
  5. Откажитесь от функции сохранения паролей в программах клиентах FTP. Никогда не сохраняйте пароли в различных программах доступа к вашим сайтам по протоколу FTP. Храните пароли в надёжном и защищённом месте. Я лично каждый раз ввожу пароли даже на страницу ВКонтакте.
  6. Разрешите доступ по FTP к своему аккаунту только с известных вам IP-адресов. В панели управления хостингом укажите список ваших IP адресов. В таком случае доступ с IP адреса злоумышленника будет блокирован. Это очень надёжный способ защиты, но он не спасет ваш сайт в случае заражения вашего компьютера. Что бы определить ваш текущий адрес используйте сервис: http://2ip.ru
  7. Отключите доступ к сайту по FTP. Если Вы не пользуетесь ftp для загрузки материалов на сайт, отключите эту функцию в панели управления хостиногом.
  8. Пользуйтесь антивирусом и файрволом (брандмауэром). Регулярно обновляйте антивирусные базы и проверяйте свой компьютер.
  9. Не используйте везде одинаковые пароли. Будьте изобретательны. Используйте сложные пароли типа: P@ssw0rd.
  10. Не открывайте неизвестные вложения в письмах. Перед тем, как открыть вложения в электронных письмах, убедитесь что это безопасно.
  11. Не заходите в панель управления сайтом или хостингом с чужого компьютера. Думаю, комментарии излишне.

Что делать, если сайт заражен?

  1. Проверьте как открывается сайт в разных браузерах. Google Chrome, иногда, показывает название вредоносного кода.
  2. Немедленно закройте доступ по FTP к вашему аккаунту.
  3. Удалите все сохраненные учетные записи соединений из вашей программы  FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.
  4. Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.
  5. Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.
  6. Смените все пароли доступа к сайту: доступ по FTP, доступ в панель управления хостингом, доступ в панель управления сайтом.
  7. Попробуйте, вначале, удалить вредоносный код со страниц вашего сайта. Чаще всего заражению подвергаются файлы текущей темы. Для этого откройте файлы шаблона из архива и сравните их с файлами на вашем сайте.

Признаки вредоносного кода на сайте

Что бы понять какая часть кода является вредоносной, необходимо знать, на что нужно обратить внимание при поиске кода:

  • Код посторонний или незнакомый, не соответсвует резервной копии файлов шаблона.
  • Обфусцированный (нечитаемый, неструктурированный) код.
  • Дата модификации файлов совпадает с временем заражения или отличается от даты в файлах резервной копии . (Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.)
  • Использование характерных для вредоносного кода функций. Примеры таких функций на рисунках ниже:

На рисунке ниже показан скрин зараженного файла header.php, который я обнаружил на заражённом сайте:

Если Вы все сделали правильно, попробуйте открыть ваш сайт в разных браузерах, что бы убедиться что все в порядке. После этого отправьте сайт на перепроверку в Яндекс.Вебмастер, нажав на кнопку «Перепроверить» в разделе Безопасность.

Пересмотрите ещё раз безопасность вашего сайта, проверьте все ли Вы сделали для защиты сайта и используйте мою статью как руководство.

Буду рад вашим отзывам и комментариям.
Удачи вам!

Алексей Гончарук.

P.S. Если с вами тоже случилась похожая ситуация, поделитесь с нами в комментариях. Буду рад ответить на ваши вопросы.


 







Комментарии
  1. Вера Стодольская
    • admin
  2. виктор
  3. Николай
    • admin
  4. Руслан
  5. Larisa
  6. Валентин
  7. Дмитрий Полезный
    • admin
      • Дмитрий Полезный
  8. Nadezda Krivohizina
  9. Вера

Оставить комментарий