Как проверить сайт на вирусы?

Взлом какой бы то ни был — ситуация неприятная и никто не хочет в ней оказаться. Для того чтобы избежать её и не паниковать, если вдруг ваш сайт все же взломали, мы расскажем на что стоит обратить внимание и какие меры взять в привычку. 

Способы взлома:

  1. Кража пароля путем взлома компьютера, устаревшей ОС или браузера, в котором был сохранен пароль. 

Поэтому всегда обновляйте сервисы, и не используйте подозрительные непроверенные программы. 

  1. Простой и очевидный пароль. 

Путем подбора пароля можно попасть в административную часть сайта, если пароль был ненадежным. 

Создавая пароль, используйте комбинации букв, цифр, знаков. Можете использовать генераторы паролей, которые предлагают пароли, соответствующие требованиям надежности. 

Не сохраняйте ваши пароли в открытых источниках, на вашем ПК, не используйте один пароль для нескольких ресурсов.  

  1. Уязвимости в CMS. 

Больше 70% сайтов в Сети созданы на основе CMS. Самые распространенные — WordPress и Joomla. В случае, если вы используете устаревшие версии, неофициальные плагины и сторонние компоненты, вы подвержены риску взлома и заражения вредоносными файлами.

Как проверить сайт на вирусы

С нашей стороны проводится сканирование на наличие подозрительных файлов на клиентских сайтах, поэтому не стоит игнорировать сообщение о возможном заражении и проверять эту информацию. 

Для удобства наших клиентов есть возможность проверять отчет об сканировании сайта в панели управления cPanel в меню Безопасность — ImunifyAV.

Антивирус ImunifyAV в админ.панели cPanel.

После проведения сканирования, вам будет доступен список подозрительных файлов в случае их обнаружения.

Список подозрительных файлов в ImunifyAV.

По каждому из файлов у вас будет доступен список действий, которые можно выполнить относительно каждого из файлов: просмотреть, очистить, игнорировать или удалить. 

Очистка зараженных файлов.

Что делать в случае взлома

1. В большинстве случаев, восстановить работоспособность сайта можно путем восстановления сайта из бекапа, за дату, когда сайт еще не был заражен. Поскольку резервные копии сохраняются в течение месяца для общего хостинга и неделя для VPS, необходимо проводить проверки на предмет наличия вредоносного ПО в этот промежуток времени.
2. Перед восстановлением из бекапа обязательно нужно определить каким именно путем произошло заражение для того, чтобы избежать повторного внедрения заражения тем же способом. Бывает, что пользователь восстановил из резервной копии сайт, не разобравшись в методе взлома и не обезопасив свой сайт после восстановления. В таком случае, повторное заражение не заставит себя ждать. И, к сожалению, такое случается слишком часто.
Поэтому мы настоятельно рекомендуем отнестись серьёзно к обеспечению безопасности вашего ресурса и провести все необходимые меры для этого.
3. Поменять все доступы к вашим админ.панелям, доступы к хостингу (FTP) и другие за необходимостью.
4. Обновить до последней версии CMS, все плагины, модули и компоненты.
5. Очистить каталоги cache/ и tmp/ сайта.

Восстановление резервных копий сайта поможет избавиться от вредоносных файлов, но при этом найти сами вирусы и источник заражения станет практически невозможно. Но стоит учитывать, что заражение уже происходило с такой версией сайта и если не будет выполнено никаких превентивных мер, то повторное появление вирусов обязательно случится.

Всегда следует создать копию сайта в текущем виде перед восстановлением, после чего скачать ее и проводить анализ кода на уже зараженной версии сайта.

Как обезопасить свой сайт от взлома

1. Не передавайте ваши пароли малознакомым людям. Для проведения работ сторонними специалистами предоставляйте им ограниченный доступ, после чего меняйте их.
2. Следите и вовремя проводите обновления системы и её компонентов.
3. Возьмите за привычку проводить сканирование на наличие вредоносного ПО время от времени.
4. Разрешите доступ к админ.панели определенным IP.

На серверах HostPro с нашей стороны для обеспечения безопасности клиентских сайтов проведены следующие меры: 

— установлен Firewall;

— включены mod_security и suhosin;

— в PHP по умолчанию выключены функции: show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen.

Вывод:

Зараженный сайт, как бомба замедленного действия, — сначала внешний вид сайта может ничем не выдавать наличия вредоносных файлов, однако последствия коснуться не только данных вашего ресурса, но и риску потери данных посетителей. 

Причин  взлома может быть много — от рассылки спама, кражи личных данных, размещения сторонней информации до многих других. Если вовремя не распознать и не очистить сайт от заражения, ресурс может вовсе не подлежать восстановлению и понадобиться много времени и средств для создания нового. Если вы будете придерживаться простых мер безопасности, вы защитите свой бизнес и клиентов от возможных неприятных последствий.