Защита сайта от вирусов в целях избежания взлома и заражения

Лечение сайтов от вирусов

Вирусы, вредоносные черви и скрипты, способные привести к блокировке и удалению сайта из поиска, кажде 12 месяцев приводят к «гибели» около 30% сайтов. При этом, 10% сайтов находятся под контролем хакеров, которые используют сайты в своих целях: взлом систем, кража паролей и, как следствие, кража конфиденциальной информации (в том числе платежных данных банковских карт), рассылка спама и пр. Ежегодн страдает более 300 тысяч сайтов.

Выполняем поиск вирусов и лечение сайтов от вредоносных скриптов, ссылок и дорвеев, проведем профилактические работы по защите от взлома сервера.

После устранения следов взлома выполним полное сканирование сервера на предмет поиска уязвимостей используемых для взлома и несанкционированного получения root доступа, проанализируем все попытки взлома сайта по журналу веб-сервера.

Проконсультируем относительно безопасных настроек сервера, хостинга, cms сайта для предотвращения повторного заражения  сайта.

Мы работаем со всеми известными типами CMS, которые мы сможем надежно защитить:

  • WordPress
  • Joomla
  • 1С-Битрикс
  • Drupal
  • MODx CMS
  • Open Cart
  • др.

Для устранения вируса с сайта потребуется предоставить доступ.

  • Логин и пароль от панели управления хостинга
  • FTP доступ
  • Доступ к панели управления сайтов.

 

Что делают вирусы с сайтом?

Вирусы на сайте могу полностью свести на нет все работы по поисковому продвижению сайта в случае заражения с использованием заливки дорвея на ваш сайт.

Последствия от заражения вирусом сайта могут быть разными:

  • Передача поискового трафика на чужой сайт
  • Резкое падение позиций  в поисковых системах Яндекс, Google
  • Попадание сайта под фильтр (АГС, БАН, пессимизация сайта со стороны поисковых систем) .
  • Попадание в черный список антивирусов и браузеров
  • Полное выпадение страниц из индекса (кеша) поисковых систем.
  • Порча системы управления сайтом.
  • Кража персональных данных пользователей сайта
  • Скрытая продажа  seo ссылок

Распространенные типы заражения сайта.

  • Веб-серверный бэкдор – двоичный исполняемый код позволяющий получить полный контроль над сервером, используется для дальнейшего заражения сайта
  • Троянская программа – передает злоумышленнику пароли и доступы к сайту
  • SQL-инъекция. – позволяет вносить изменения в базе данных сайта
  • Инфрейм – позволяет злоумышленнику разместить внешнюю ссылку или баннер.
  • Мобильный редирект – перенаправляет мобильный трафик на сторонние ресурсы.
  • Редирект с поисковых систем – при заходе на сайт с поисковых систем, происходит перенаправление на сайт злоумышленника.
Признаки заражения сайта.

Существуют основные признаки заражения сайта, по которым можно определить заражение сайта вирусом.

  • Большинство вирусов  инфицируют файлы php, html, js и .htaccess.
  • Неестественное увеличение количества проиндексированных страниц в индексе поисковых систем
  • Закодированные элементы кода содержащие  бессмысленные символы и использованию функций eval, base64_decode, gzuncompress, gzinflate, ob_start, str_rot13, assert, create_function, preg_replace;
  • Наличие внешних ссылок на сторонние сайты в коде странице.
  • Сайт заблокирован браузером или антивирусом.
  • Часть функционала сайта стала работать не корректно.
  • Наличие уведомления о взломе в Яндекс вебмастере. 
  • Уведомление о взломе сайта под описание сайта в результатах поискового запроса.
Основные способы взлома сайтов
  • Эксплуатирование уязвимостей в cms сайта, компонентах, модулях и плагинах.
  • Уязвимость хостинг провайдера.
  • Кража реквизитов доступа к серверу или к панели управления сайта.
  • Взлом сервера с помощью добавления скрытых пользователей с root полномочиями;
  • Наличия на компьютере вебмастера троянской программы, с помощью которой можно удалённо отдавать веб-серверу ssh команды и изменять страницы сайта.

Во избежание заражения сайта или сервера, существуют некоторые профилактические меры:

  1. Регулярная смена всех паролей на сложные пароли, не менее 8 символов, в состав которого входят буквы обоих регистров, цифры и спец. символы.
  2. Ограничение доступа к серверу сторонних лиц.
  3. Обновление ПО сервера до последних стабильных версий из официальных репозиториев.
  4. Обновление всех CMS для всех сайтов на сервере.
  5. Пересмотр прав на каталоги и файлы сайтов (права 777 являются крайне не безопасными).
  6. Ручная проверка файлов на наличие подозрительных участков кода.
  7. Проверка всех файлов антивирусом.
  8. Проверка локального компьютера на вирусы.