После запуска сайта в работе, его функциональность необходимо поддерживать, среди прочего, защищать от вредоносного ПО. В противном случае есть риск потерять клиентов, репутацию, а также позиции в поисковых системах.
Причины и последствия взлома
Самая частая причина заражения — игнорирование базовых правил безопасности. Использование одинаковых логина и пароля, их отправка по незащищенным каналам связи, отсутствие своевременного обновления — все это увеличивает риск встречи с вирусом.
К другим причинам относятся:
- некорректная настройка сайта;
- отсутствие системы защиты, в угоду увеличения скорости работы;
- работа с плагинами, установленными из непроверенных источников;
- отсутствие разграничения пользователей на группы, для каждой из которых предусмотрены свои права;
- взаимодействие с базой данных без пароля.
Ресурс мог быть изначально размещен в зараженной среде, например, на хостинге с другим зараженным сайтом.
Независимо от причин, последствия всегда одинаковые и крайне негативные. Помимо перебоев в работе, владельца сайта ожидает:
- снижение показателей трафика — при попытке зайти на сайт, браузер предупреждает пользователя о том, что ресурс «небезопасный» и от перехода на страницу лучше отказаться;
- снижение позиций в выдаче — поисковики практически не индексируют заблокированные сайты;
- кража и/или удаление информации — злоумышленники могут похитить данные о клиентах и их заказах.
Если опираться на статистические данные, то чаще всего главной задачей вредоносного кода является перенаправление посетителей сайта на сторонние ресурсы. Такое программное обеспечение без труда распознается современными поисковыми системами и хостинг-провайдерами.
Более опасным считается другой тип вредоносного кода — «Бэкдор». Это своеобразный «черный ход» в панель администратора, из которой происходит управление всем сайтом. Получая доступ к админке злоумышленник может распоряжаться базой данных и любыми файлами проекта. Поисковые системы и хостинги не научились распознавать такой тип заражения, поэтому единственным выходом является регулярная диагностика.
Как понять, что произошло заражение сайта
Маркеров того, что с работой сайта что-то не так, довольно много. Самым популярным считается блокировка ресурса браузерами и антивирусными программами. Также о возможном заражении могут свидетельствовать:
- нахождение сайта в базах нежелательных адресов, например, в черном списке Google;
- резкое ухудшение статистических параметров;
- появление неизвестных ошибок и предупреждений о проблемах с безопасностью;
- наличие подозрительного текста в программном коде сайта.
Если ничего из вышеперечисленного замечено не было, это не повод расслабляться. Проверять сайт необходимо на регулярной основе. Обеспечить должную степень безопасности помогут только превентивные защитные меры.
Что и чем проверять, и как лечить вирус
Чтобы бороться с вирусом, недостаточно его обнаружить, необходимо выявить причину заражения. Только после этого стоит приступать к «лечению». Средств диагностики и борьбы с вредоносным ПО довольно много, однако использование одного конкретного варианта не даст 100% гарантии исправления всех ошибок. Лучше всего использовать комплексный подход, состоящий сразу из нескольких методов.
Начать стоит с автоматической проверки средствами хостинга. В большинстве случаев это помогает определить факт заражения и обнаружить вредоносные файлы.
Закрепить результат можно с помощью повторной диагностики средствами программы Ai-bolit. На сегодняшний день это одна из лучших утилит, позволяющих выявлять более 90% проблем. По итогам проверки пользователю будет предложено несколько методов исправления.
Если в программном коде сайта появились неизвестные символы, методы, процедуры и прочие подозрительные вещи, то на помощь придут специальные PHP-скрипты. С помощью встроенных масок они могут найти зараженные файлы, после чего удалить их из корневого каталога проекта. Единственный минус этого подхода — необходимость владения определенными навыками в области программирования и знания файловой структуры ресурса.
Предварительно загруженную на локальный компьютер копию сайта можно проверить с помощью стандартного антивируса. Такой метод также бывает крайне полезным, поскольку во многих современных программах для защиты ПК используется продвинутый эвристический модуль. Он легко распознает вредоносный код, способный поразить сайт.
Не стоит забывать про «Яндекс Вебмастер» и Google Search console, через них тоже можно проверять сайты. Если статистика ресурса будет показывать подозрительную активность, то на панели вебмастера появится соответствующее уведомление и список рекомендованных дальнейших действий.
Во время распознать заражение поможет периодическая проверка страниц сайта в индексе поиска. Если ресурс небольшой, то их можно посмотреть в сохраненной копии. Если же количество страниц превышает 60-70 штук, то увидеть содержание можно по сниппету. Также полезно периодически проверять содержимое файла «.htaccess». Иногда в нем встречаются элементы кода, показывающие поисковым роботам один контент, а пользователям совершенно другой.
Схожий принцип работы встречается у некоторых дорвеев. Они могут показывать пользователю тот же контент, что и поисковикам, а могут с помощью 3хх редиректа перенаправлять трафик на страницу злоумышленников. Чтобы диагностировать проблему, достаточно проверить корректность ответа сервера страницы. Если возникли проблемы, необходимо устранить причину неверной выдачи. Закрыть от индексации ненужные или взломанные страницы можно с помощью файла «robots.txt».
Комплексный подход подразумевает проверку зарегистрированных на сайте пользователей. Начать стоит с тех, кто имеет право редактировать содержимое сайта. Если в их числе появились посторонние, то их необходимо удалить, а также отключить возможность редактирования. После этого надо понять, каким образом был добавлен этот пользователь.
Проверка ресурса и устранение найденных проблем должны заканчиваться сменой пароля ко всем, связанным с сайтом, аккаунтам.
Как защитить сайт
Любое заражение лучше предупредить, чем лечить его и пытаться исправить последствия. Именно поэтому все специалисты рекомендуют соблюдать несколько простых мер предосторожности, способных избавить от большого количества проблем в будущем.
Повысить уровень безопасности помогут:
- резервные копии — делать их стоит не реже одного раза в полгода, в случаях запущенного заражения, неповрежденные файлы будут в самых ранних версиях сайта;
- криптостойкие пароли — их использование сильно осложняет доступ злоумышленников к файлам ресурса. Для большей эффективности пароли стоит обновлять каждый месяц;
- работа с актуальными и обновленными версиями ПО — своевременная установка необходимых патчей многократно снижает риск атак с применением программ-эксплойтов;
- качественный антивирус — установить его необходимо на все ПК, которые участвуют в работе над проектом;
- специальные плагины с защитными свойствами — они могут менять адрес панели администратора, блокировать IP-устройства, с которого подбирается пароль и т.д.
Как уже было сказано выше, важную роль в вопросе безопасности сайта играет файл «.htaccess». С помощью добавления в него специальных правил можно повысить уровень безопасности. К примеру, во всех папках, загружаемых пользователями на сайт, стоит отключить «php». Также лучше всего запретить загрузку любых исполняемых файлов.
Полезным будет добавление двойной авторизации и отказ от стандартной функции восстановления пароля. Внести эти изменения в проект можно с помощью файлов «*.htpasswd».
Мы в Optimal Group оказываем услуги по технической поддержки веб-ресурса, в которую входит и обеспечение безопасности. В рамках сервиса мы защитим ваши IT-продукты от атак и угроз, установим антивирусную программу, проведем очистку системы, найдем уязвимости и подберем способы для их устранения.