Защита сайта от вирусов в целях избежания взлома и заражения
Лечение сайтов от вирусов
Вирусы, вредоносные черви и скрипты, способные привести к блокировке и удалению сайта из поиска, кажде 12 месяцев приводят к «гибели» около 30% сайтов. При этом, 10% сайтов находятся под контролем хакеров, которые используют сайты в своих целях: взлом систем, кража паролей и, как следствие, кража конфиденциальной информации (в том числе платежных данных банковских карт), рассылка спама и пр. Ежегодн страдает более 300 тысяч сайтов.
Выполняем поиск вирусов и лечение сайтов от вредоносных скриптов, ссылок и дорвеев, проведем профилактические работы по защите от взлома сервера.
После устранения следов взлома выполним полное сканирование сервера на предмет поиска уязвимостей используемых для взлома и несанкционированного получения root доступа, проанализируем все попытки взлома сайта по журналу веб-сервера.
Проконсультируем относительно безопасных настроек сервера, хостинга, cms сайта для предотвращения повторного заражения сайта.
Мы работаем со всеми известными типами CMS, которые мы сможем надежно защитить:
- WordPress
- Joomla
- 1С-Битрикс
- Drupal
- MODx CMS
- Open Cart
- др.
Для устранения вируса с сайта потребуется предоставить доступ.
- Логин и пароль от панели управления хостинга
- FTP доступ
- Доступ к панели управления сайтов.
Что делают вирусы с сайтом?
Вирусы на сайте могу полностью свести на нет все работы по поисковому продвижению сайта в случае заражения с использованием заливки дорвея на ваш сайт.
Последствия от заражения вирусом сайта могут быть разными:
- Передача поискового трафика на чужой сайт
- Резкое падение позиций в поисковых системах Яндекс, Google
- Попадание сайта под фильтр (АГС, БАН, пессимизация сайта со стороны поисковых систем) .
- Попадание в черный список антивирусов и браузеров
- Полное выпадение страниц из индекса (кеша) поисковых систем.
- Порча системы управления сайтом.
- Кража персональных данных пользователей сайта
- Скрытая продажа seo ссылок
Распространенные типы заражения сайта.
- Веб-серверный бэкдор – двоичный исполняемый код позволяющий получить полный контроль над сервером, используется для дальнейшего заражения сайта
- Троянская программа – передает злоумышленнику пароли и доступы к сайту
- SQL-инъекция. – позволяет вносить изменения в базе данных сайта
- Инфрейм – позволяет злоумышленнику разместить внешнюю ссылку или баннер.
- Мобильный редирект – перенаправляет мобильный трафик на сторонние ресурсы.
- Редирект с поисковых систем – при заходе на сайт с поисковых систем, происходит перенаправление на сайт злоумышленника.
Признаки заражения сайта.
Существуют основные признаки заражения сайта, по которым можно определить заражение сайта вирусом.
- Большинство вирусов инфицируют файлы php, html, js и .htaccess.
- Неестественное увеличение количества проиндексированных страниц в индексе поисковых систем
- Закодированные элементы кода содержащие бессмысленные символы и использованию функций eval, base64_decode, gzuncompress, gzinflate, ob_start, str_rot13, assert, create_function, preg_replace;
- Наличие внешних ссылок на сторонние сайты в коде странице.
- Сайт заблокирован браузером или антивирусом.
- Часть функционала сайта стала работать не корректно.
- Наличие уведомления о взломе в Яндекс вебмастере.
- Уведомление о взломе сайта под описание сайта в результатах поискового запроса.
Основные способы взлома сайтов
- Эксплуатирование уязвимостей в cms сайта, компонентах, модулях и плагинах.
- Уязвимость хостинг провайдера.
- Кража реквизитов доступа к серверу или к панели управления сайта.
- Взлом сервера с помощью добавления скрытых пользователей с root полномочиями;
- Наличия на компьютере вебмастера троянской программы, с помощью которой можно удалённо отдавать веб-серверу ssh команды и изменять страницы сайта.
Во избежание заражения сайта или сервера, существуют некоторые профилактические меры:
- Регулярная смена всех паролей на сложные пароли, не менее 8 символов, в состав которого входят буквы обоих регистров, цифры и спец. символы.
- Ограничение доступа к серверу сторонних лиц.
- Обновление ПО сервера до последних стабильных версий из официальных репозиториев.
- Обновление всех CMS для всех сайтов на сервере.
- Пересмотр прав на каталоги и файлы сайтов (права 777 являются крайне не безопасными).
- Ручная проверка файлов на наличие подозрительных участков кода.
- Проверка всех файлов антивирусом.
- Проверка локального компьютера на вирусы.