Как обнаружить вирусы на сайте и ликвидировать их с ImunifyAV+

Представьте, что вы заходите на свой веб-сайт и обнаруживаете, что он ведет себя странно – реклама, которую вы никогда не одобряли, загромождает интерфейс, ссылки перенаправляют пользователей на подозрительные сайты, а общая производительность заметно ухудшилась. Это явные признаки того, что ваш сайт может быть заражен вредоносным программным обеспечением. 

Вредоносный код может искажать внешний вид сайта, вставлять несанкционированную рекламу, перенаправлять трафик в опасные места, предоставлять несанкционированный доступ киберпреступникам или неправомерно использовать ресурсы вашего сервера для незаконных вычислительных задач.

Как же вирусы заражают файлы вашего сайта?

Вирусы и другие виды вредоносного программного обеспечения могут проникнуть в файлы вашего веб-сайта различными способами.

• Устаревшие темы и плагины. Веб-сайты, созданы на CMS (системах управления контентом), таких как WordPress, Joomla или Drupal, часто используют различные плагины и темы. Если их не обновлять, они могут иметь уязвимости, которыми пользуются хакеры для внедрения вредоносного ПО. Разработчики регулярно выпускают обновленные версии для исправления проблем безопасности, так что лучше следить за ними.
• Слабые или часто используемые пароли. Хакеры используют автоматизированные инструменты для подбора паролей (brute-force атаки), пока не получат доступ. Используя украденные пары логин-пароль с других сайтов, злоумышленники часто могут получить доступ и к админке вашего. Так что правило о разных логинах и паролях под разные сайты актуально всегда. 
• Загрузка плагинов или тем из ненадежных источников может привести к появлению вредоносного программного обеспечения на вашем веб-сайте. К тому же, даже надежные плагины могут быть скомпрометированы, если нарушить среду разработчика.
• Рекламные объявления, показываемые через сторонние рекламные сети, могут использоваться для доставки вредоносного ПО через уязвимости браузеров или побуждение пользователей загружать вредоносные файлы.
• Злоумышленники также используют уязвимости в SQL-запросах вашего сайта, внедряя вредоносный SQL-код, который может манипулировать или похищать данные из вашей базы данных. Это может привести к несанкционированному доступу к административным функциям вашего сайта. 
• С помощью XSS-атак хакеры внедряют вредоносные скрипты в содержимое вашего сайта, которые затем выполняются в браузерах пользователей, посещающих сайт. Это может привести к краже данных, перехвату сеансов и другим вредоносным действиям.
• Хакеры используют фишинговые электронные письма, чтобы обманом заставить администраторов веб-сайтов раскрыть учетные данные для входа или нажать на ссылки, которые устанавливают вредоносное программное обеспечение на сервер. Злоумышленники могут выдавать себя за доверенных лиц или использовать психологические манипуляции, чтобы получить доступ к конфиденциальной информации.
• Неправильно установленные разрешения на доступ к файлам, незащищенные списки каталогов и дампы баз данных, оставленные на сервере в свободном доступе, могут открыть доступ к конфиденциальной информации неавторизованным пользователям.

Мы в HostPro повышаем безопасность услуг виртуального хостинга с помощью ImunifyAV+, комплексного решения, предназначенного для регулярного мониторинга и обнаружения зараженных файлов. Антивирус предоставляется к каждому тарифу shared-хостинга бесплатно.

Что такое ImunifyAV+?

ImunifyAV+ – это современное антивирусное решение для мониторинга безопасности веб-сайтов, предназначенное для обнаружения и устранения вредоносного программного обеспечения без особых усилий одним щелчком мыши.

ImunifyAV умеет обнаруживать и удалять широкий спектр вредоносных скриптов, таких как вебобертки, бэкдоры, фишинговые страницы и трояны. Этот мощный инструмент обеспечивает комплексную защиту, сканируя различные типы вредоносных программ, которые могут быть опасными для вашего сайта.

Как работает ImunifyAV на виртуальном хостинге HostPro?

ImunifyAV интегрирован в виртуальный хостинг HostPro для поддержки безопасности веб-сайтов, размещенных на серверах общего пользования.

Основная функция ImunifyAV+ заключается в регулярном выполнении комплексного сканирования безопасности. Эти проверки проводятся раз в неделю в запланированное время, чтобы выявить любые злонамеренные действия или зараженные файлы. Частота этих проверок обеспечивает баланс между тщательным мониторингом безопасности и оптимизацией ресурсов. Такая периодичность гарантирует, что система не будет перегружена и что в то же время сохранится высокий уровень безопасности.

Во время этих плановых проверок ImunifyAV тщательно проверяет каждый файл в размещенной среде на наличие признаков заражения. Если во время сканирования обнаруживаются зараженные файлы, система немедленно регистрирует эти угрозы.

После обнаружения зараженных файлов ImunifyAV автоматически генерирует сообщение, чтобы уведомить пользователя о проблеме безопасности. Это уведомление является четким и информативным, предоставляя клиенту конкретную информацию об обнаруженных угрозах. Оно включает путь к каждому зараженному файлу, что позволяет клиенту быстро найти и решить проблему. Получив информацию о зараженных файлах, вы можете принять немедленные меры, будь то очистка, восстановление или удаление скомпрометированных файлов. 

Поэтому ImunifyAV не только обеспечивает постоянный мониторинг безопасности ваших веб-сайтов, размещенных на виртуальном хостинге HostPro, но и оперативно информирует вас о любых потенциальных угрозах для ваших сайтов.

Как получить доступ к ImunifyAV?

Доступ к панели ImunifyAV в вашем аккаунте виртуального хостинга HostPro вы можете получить самостоятельно с помощью панели управления хостингом: cPanel или DirectAdmin.

Доступ к ImunifyAV в cPanel

Получить доступ к ImunifyAV можно из учетной записи cPanel. Оказавшись на информационной панели cPanel, найдите раздел «Безопасность». В нем найдите пиктограмму ImunifyAV. Нажмите на эту иконку, чтобы открыть интерфейс.

Также вы можете перейти непосредственно к панели ImunifyAV через поисковое меню, введя в поиск «ImunifyAV».

Вы попадете на главную панель управления ImunifyAV, где сможете контролировать и управлять безопасностью ваших файлов.

Доступ к ImunifyAV в DirectAdmin

Аналогично предыдущему разделу можно получить доступ к ImunifyAV из учетной записи DirectAdmin. В навигационном меню нужно развернуть раздел «Дополнительные опции», где вы найдете иконку ImunifyAV. Нажмите на нее, чтобы получить доступ к интерфейсу ImunifyAV.

Также можно использовать поисковое меню для доступа к панели антивируса.

Что может выполнять пользователь в ImunifyAV?

Вы можете самостоятельно просмотреть журнал сканирования ImunifyAV через панель управления хостингом (cPanel или DirectAdmin). Это позволит вам отслеживать состояние безопасности ваших файлов на хостинге и принимать необходимые меры в случае обнаружения каких-либо угроз. 

Для просмотра журнала сканирований в панели ImunifyAV перейдите на вкладку «История» («History»). Этот раздел содержит подробные журналы всех сканирований, выполненных ImunifyAV. Вы можете просмотреть результаты этих сканирований, включая дату и время каждого сканирования и пути к любым обнаруженным зараженным файлам.

Вы можете выполнить очистку зараженных файлов вручную. Для этого откройте зараженные файлы и удалите вредоносный код. Если весь файл скомпрометирован без возможности восстановления, удалите его. Будьте осторожны и убедитесь, что вы удаляете только вредоносный код, чтобы не нарушить функциональность вашего веб-сайта.

ImunifyAV предоставляет возможность автоматической очистки. На информационной панели ImunifyAV для очистки от инфицированных файлов вы можете использовать опцию «Очистка».

Если зараженные файлы являются критически важными и не могут быть очищены вручную, есть возможность восстановить их из чистой резервной копии, если файлы были инфицированы не ранее, чем за 30 дней до обнаружения.

Хотя вы можете просматривать журналы сканирования и очищать инфицированные файлы, вы НЕ МОЖЕТЕ выполнять сканирование вручную. Сканирование выполняется автоматически по регулярному расписанию, обычно раз в неделю. Если проверка обнаружит зараженные файлы, вы получите уведомление с подробной информацией об угрозах. Если вам нужна внеочередная проверка, пожалуйста, обратитесь за помощью в службу технической поддержки HostPro.

В завершение

В целом ImunifyAV на виртуальном хостинге HostPro – это отличное решение безопасности, которое сочетает в себе тщательное обнаружение и удобное управление. Лучше всего то, что ImunifyAV+ является бесплатным для всех клиентов хостинг-планов Turbo NVMe, Linux, PRO Linux, CMS, Cloud-сайтов и реселлеров, что делает его отличным дополнительным сервисом для пользователей HostPro.

Если вы столкнулись с проблемами, которые не можете решить самостоятельно, или вам понадобится сканирование вне регулярного графика, вы всегда можете обратиться за помощью в службу технической поддержки HostPro.