Что делать, если сайт заражён? | Блог | Интернет-агентство "Студия 34web"
 8 800 511 6434  Волжский +7 (8443) 45-01-18 Волгоград +7 961 073-3443
Что делать, если сайт заражён?

Отдел аналитики компании SiteSecure предоставил результаты очередного исследования безопасности сайтов в зоне .ru, проведенного в первом квартале 2015 года. Это третье по счету исследование безопасности, подготовленное командой SiteSecure совместно с партнерами. Предыдущие исследования были представлены совместно с проектом Ruward весной 2014 года.

По результатам прошлого исследования каждый седьмой сайт в Рунете подвержен риску финансовых потерь из-за проблем, связанных с безопасностью.

По словам, управляющего партнера информационно-аналитического центра Anti-Malware.ru Шабанова Ильи:

"Владельцы сайтов зачастую не понимают всех рисков, связанных недостаточным уровнем безопасности. Однако простое заражение веб-сайта может на практике обернуться большими проблемами для бизнеса: исключением домена из поискового индекса, попаданием домена в спам-листы, полной блокировкой сайта со стороны хостинговой компании и судебными исками со стороны клиентов и партнеров. В результате владелец сайта не обойдется лишь небольшими затратами на устранение последствий заражения."

Для нового исследования было проведено единовременное сканирование 240 тысяч сайтов с доменами в зоне .ru, зарегистрированных юридическими лицами.

По его результатам:

  1. Наиболее распространенная и опасная проблема - это редирект на внешние сайты, включая как мобильный, так и обычный редирект. В 90% всех случаев наличия редиректа, был редирект на зараженный сайт.
  2. Второй по распространенности проблемой являются динамические ссылки на зараженные сайты.
  3. На третьем месте по популярности статическая внешняя ссылка на зараженный сайт.
  4. Еще один сделанный вывод - сайты, использующие, бесплатные CMS в среднем гораздо чаще подвергаются заражениями и попадают в черные списки, чем сайты на коммерческих CMS.

Статистика

Так, что же делать, если сайт заражён?

Первая помощь

  1. проверьте ваш сайт на наличие вирусов;
  2. обновите используемую CMS до последней стабильной версии. Также обновите все подключенные расширения и плагины;
  3. обновите все используемые пароли:
    • основной пароль от услуги хостинга;
    • пароли FTP всех дополнительных аккаунтов;
    • пароль пользователя базы данных;
    • пароль администратора сайта.

Откуда на сайте взялись вирусы?

Наиболее частыми причинами заражения сайта являются:

  • уязвимость в используемой версии CMS;
  • уязвимость в установленном расширении CMS (темы, плагины, модули);
  • вирусы на компьютере, с которого происходит управление сайтом;
  • уязвимость серверного программного обеспечения.

Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. После этого в файлах сайтов размещается вредоносный код. Именно поэтому необходимо всегда своевременно обновлять используемую CMS и плагины.

Как я могу защитить сайт?

Для того, чтобы оградить сайт от взлома, следует придерживаться простых правил:

  • устанавливайте корректные права на каталоги и файлы сайтов;
  • используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы;
  • используйте сложные пароли (длиной не менее 8 символов, цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются;
  • пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы;
  • пользуйтесь только актуальными версиями браузеров;
  • не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.

Источники информации: reg.ru, sitesecure.ru.

Грамотная техническая поддержка сайта – ЗАЛОГ ПРАВИЛЬНОЙ РАБОТЫ САЙТА.

Загрузка...

НАВЕРХ