Як перевірити сайт на віруси?

Злом який би то не був – ситуація неприємна і ніхто не хоче в ній опинитися. Для того, щоб уникнути її та не панікувати, якщо раптом ваш сайт все ж зламали, ми розповімо на що варто звернути увагу і які заходи взяти у звичку.

Способи злому:

  1. Крадіжка пароля шляхом злому комп’ютера, застарілої ОС або браузера, в якому був збережений пароль.

Тому завжди оновлюйте сервіси, і не використовуйте підозрілі неперевірені програми.

  1. Простий і очевидний пароль.

Шляхом підбору пароля можна потрапити в адміністративну частину сайту, якщо пароль був ненадійним.

Створюючи пароль, використовуйте комбінації букв, цифр, знаків. Можете використовувати генератори паролів, які пропонують паролі, що відповідають вимогам надійності. 

Не зберігайте ваші паролі в відкритих джерелах, на вашому ПК, не використовуйте один пароль для кількох ресурсів.

  1. Уразливості в CMS.

Більше 70% сайтів в Мережі створені на основі CMS. Найпоширеніші – WordPress і Joomla. У разі, якщо ви використовуєте застарілі версії, неофіційні плагіни й сторонні компоненти, ваш сайт уразливий до злому і зараження шкідливими файлами. 

Як перевірити сайт на віруси

З нашого боку проводиться сканування на наявність підозрілих файлів на клієнтських сайтах, тому не варто ігнорувати повідомлення про можливе зараження і перевіряти цю інформацію.

Для зручності наших клієнтів є можливість перевіряти звіт про сканування сайту в панелі управління cPanel в меню Безпека – ImunifyAV.

Антивірус ImunifyAV в панелі управління cPanel.

Після проведення сканування, вам буде доступний список підозрілих файлів в разі їх виявлення.

Список підозрілих файлів у  ImunifyAV.

По кожному з файлів буде доступний список дій, які можна виконати щодо кожного з файлів: переглянути, очистити, ігнорувати або видалити.

Очистка заражених файлів.

Що робити в разі злому 

1. У більшості випадків, відновити працездатність сайту можна шляхом відновлення сайту з бекапу за дату, коли сайт ще не був заражений. Оскільки резервні копії зберігаються протягом місяця для загального хостингу і тиждень для VPS, необхідно проводити перевірки на предмет наявності шкідливого ПО в цей проміжок часу.
2. Перед відновленням з бекапу обов’язково потрібно визначити яким саме шляхом відбулося зараження для того, щоб уникнути повторного зараження тим же способом.Буває, що користувач відновив з резервної копії сайт, не розібравшись в методі злому і не убезпечивши сайт після відновлення. В такому випадку, повторне зараження не змусить себе чекати. І, на жаль, таке трапляється дуже часто.Тому ми рекомендуємо поставитися серйозно до забезпечення безпеки вашого ресурсу і провести всі необхідні заходи для цього.
3. Змінити всі доступи до ваших адмін.панелей, доступи до хостингу (FTP) та інші за необхідністю.
4. Оновити до останньої версії CMS, всі плагіни, модулі й компоненти.
5. Очистити каталоги cache / і tmp / сайту.

Відновлення резервних копій сайту допоможе позбутися від шкідливих файлів, але при цьому знайти самі віруси та джерело зараження стане практично неможливо. Але варто враховувати, що зараження вже відбувалося з такою версією сайту і якщо не буде виконано жодних превентивних заходів, то повторна поява вірусів обов’язково трапиться.

Завжди слід створити копію сайту в поточному вигляді перед відновленням, після чого завантажити її та проводити аналіз коду на зараженій версії сайту. 

Як убезпечити свій сайт від злому

1. Не передавайте ваші паролі малознайомим людям. Для проведення робіт сторонніми фахівцями надавайте їм обмежений доступ, після чого міняйте їх.
2. Слідкуйте і вчасно проводьте оновлення системи і її компонентів.
3. Візьміть за звичку проводити сканування на наявність шкідливого ПЗ час від часу.
4. Дозвольте доступ до адмін.панелі тій чи іншій IP.

На серверах HostPro з нашого боку для забезпечення безпеки клієнтських сайтів проведені наступні заходи:

– встановлено Firewall;

– включені mod_security і suhosin;

– в PHP за замовчуванням вимкнені функції: show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen.

Висновок:

Заражений сайт, як бомба уповільненої дії, – спочатку зовнішній вигляд сайту може нічим не видавати наявності шкідливих файлів, однак наслідки торкнуться не тільки даних вашого ресурсу, а й ризику втрати даних відвідувачів.

Причин злому може бути багато – від розсилки спаму, крадіжки особистих даних, розміщення сторонньої інформації до багатьох інших. Якщо вчасно не розпізнати та не очистити сайт від зараження, ресурс може зовсім не підлягати відновленню і знадобитися багато часу і коштів для створення нового. Якщо ви будете дотримуватися простих заходів безпеки, ви захистите свій бізнес і клієнтів від можливих неприємних наслідків.