Что делать, если сайт заражён?
Заражение сайта вирусами, наличие уязвимостей – являются одной из важных угроз для интернет-бизнеса. К сожалению, на данный момент в Рунете сложилась довольно плачевная ситуация с точки зрения мониторинга, своевременного выявления и устранений подобных угроз. Клиентская аудитория слабо информирована, а компании-разработчики зачастую не обладают профильной компетенцией по решению подобных задач, пуская дело на самотек.
Отдел аналитики компании SiteSecure предоставил результаты очередного исследования безопасности сайтов в зоне .ru, проведенного в первом квартале 2015 года. Это третье по счету исследование безопасности, подготовленное командой SiteSecure совместно с партнерами. Предыдущие исследования были представлены совместно с проектом Ruward весной 2014 года.
По результатам прошлого исследования каждый седьмой сайт в Рунете подвержен риску финансовых потерь из-за проблем, связанных с безопасностью.
По словам, управляющего партнера информационно-аналитического центра Anti-Malware.ru Шабанова Ильи:
Для нового исследования было проведено единовременное сканирование 240 тысяч сайтов с доменами в зоне .ru, зарегистрированных юридическими лицами.
По его результатам:
- Наиболее распространенная и опасная проблема - это редирект на внешние сайты, включая как мобильный, так и обычный редирект. В 90% всех случаев наличия редиректа, был редирект на зараженный сайт.
- Второй по распространенности проблемой являются динамические ссылки на зараженные сайты.
- На третьем месте по популярности статическая внешняя ссылка на зараженный сайт.
- Еще один сделанный вывод - сайты, использующие, бесплатные CMS в среднем гораздо чаще подвергаются заражениями и попадают в черные списки, чем сайты на коммерческих CMS.
Так, что же делать, если сайт заражён?
Первая помощь
- проверьте ваш сайт на наличие вирусов;
- обновите используемую CMS до последней стабильной версии. Также обновите все подключенные расширения и плагины;
- обновите все используемые пароли:
- основной пароль от услуги хостинга;
- пароли FTP всех дополнительных аккаунтов;
- пароль пользователя базы данных;
- пароль администратора сайта.
Откуда на сайте взялись вирусы?
Наиболее частыми причинами заражения сайта являются:
- уязвимость в используемой версии CMS;
- уязвимость в установленном расширении CMS (темы, плагины, модули);
- вирусы на компьютере, с которого происходит управление сайтом;
- уязвимость серверного программного обеспечения.
Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. После этого в файлах сайтов размещается вредоносный код. Именно поэтому необходимо всегда своевременно обновлять используемую CMS и плагины.
Как я могу защитить сайт?
Для того, чтобы оградить сайт от взлома, следует придерживаться простых правил:
- устанавливайте корректные права на каталоги и файлы сайтов;
- используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы;
- используйте сложные пароли (длиной не менее 8 символов, цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются;
- пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы;
- пользуйтесь только актуальными версиями браузеров;
- не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.
Источники информации: reg.ru, sitesecure.ru.
Грамотная техническая поддержка сайта – ЗАЛОГ ПРАВИЛЬНОЙ РАБОТЫ САЙТА.
- Комментарии