Як виявити віруси на сайті й ліквідувати їх з ImunifyAV+

Уявіть, що ви перевіряєте свій вебсайт і виявляєте, що він поводиться дивно – реклама, яку ви ніколи не схвалювали, захаращує інтерфейс, посилання перенаправляють користувачів на підозрілі сайти, а загальна продуктивність помітно погіршилася. Це явні ознаки того, що ваш сайт може бути заражений шкідливим програмним забезпеченням. 

Шкідливий код може спотворювати зовнішній вигляд сайту, вставляти несанкціоновану рекламу, перенаправляти трафік у небезпечні місця, надавати несанкціонований доступ кіберзлочинцям або неправомірно використовувати ресурси вашого сервера для незаконних обчислювальних завдань.

Як же віруси заражають файли вашого сайту?

Віруси та інші види шкідливого програмного забезпечення можуть проникнути у файли вашого вебсайту різними способами.

• Застарілі теми й плагіни. Вебсайти часто використовують системи управління контентом (CMS), як-от WordPress, Joomla або Drupal, які використовують різні плагіни й теми. Якщо їх не оновлювати, вони можуть мати вразливості, якими користуються хакери для впровадження шкідливого програмного забезпечення. Розробники регулярно випускають оновлені версії для виправлення проблем безпеки. Якщо ви не застосуєте ці виправлення вчасно, ваш сайт може стати вразливим до атак.
• Слабкі або часто використовувані паролі. Хакери використовують автоматизовані інструменти для підбору паролів (brute-force атаки), доки не отримають доступ. Використовуючи вкрадені пари логін-пароль з інших сайтів, зловмисники часто можуть отримати  доступ і до адмінки вашого. Тож правило про різні логіни й паролі під різні сайти – актуальне завжди. 
• Завантаження плагінів або тем з ненадійних джерел може призвести до появи шкідливого програмного забезпечення на вашому вебсайті. Навіть надійні плагіни можуть бути скомпрометовані, якщо порушити середовище розробника.
• Рекламні оголошення, що показуються через сторонні рекламні мережі, можуть використовуватися для доставки шкідливого ПЗ через вразливості браузерів або заохочення користувачів завантажувати шкідливі файли.
• Зловмисники також використовують уразливості в SQL-запитах вашого сайту, впроваджуючи шкідливий SQL-код, який може маніпулювати або викрадати дані з вашої бази даних. Це може призвести до несанкціонованого доступу до адміністративних функцій вашого сайту. 
• За допомогою XSS-атак хакери впроваджують шкідливі скрипти у вміст вашого сайту, які потім виконуються в браузерах користувачів, що відвідують сайт. Це може призвести до крадіжки даних, перехоплення сеансів та інших шкідливих дій.
• Хакери використовують фішингові електронні листи, щоб обманом змусити адміністраторів вебсайтів розкрити облікові дані для входу або натиснути на посилання, які встановлюють шкідливе програмне забезпечення на сервер. Зловмисники можуть видавати себе за довірених осіб або використовувати психологічні маніпуляції, щоб отримати доступ до конфіденційної інформації.
• Неправильно встановлені дозволи на доступ до файлів, незахищені списки каталогів та дампи баз даних, залишені на сервері у вільному доступі, можуть відкрити доступ до конфіденційної інформації неавторизованим користувачам.

Ми в HostPro підвищуємо безпеку послуг віртуального хостингу за допомогою ImunifyAV+, комплексного рішення, призначеного для регулярного моніторингу та виявлення заражених файлів. Антивірус надається до кожного тарифу shared-хостингу безкоштовно.

Що таке ImunifyAV+?

ImunifyAV – це сучасне антивірусне рішення для моніторингу безпеки вебсайтів, призначене для виявлення та усунення шкідливого програмного забезпечення без особливих зусиль одним клацанням миші.

ImunifyAV вміє виявляти та видаляти широкий спектр шкідливих скриптів, як-от вебобгортки, бекдори, фішингові сторінки та трояни. Цей потужний інструмент забезпечує комплексний захист, скануючи різні типи шкідливих програм, які можуть бути небезпечними для вашого сайту.

Як працює ImunifyAV на віртуальному хостингу HostPro?

ImunifyAV інтегрований у віртуальний хостинг HostPro для підтримки безпеки вебсайтів, розміщених на серверах загального користування. 

Основна функція ImunifyAV полягає в регулярному виконанні комплексного сканування безпеки. Ці перевірки проводяться раз на тиждень у запланований час, гарантуючи, що всі розміщені на хостингу вебсайти проходять ретельну перевірку, щоб виявити будь-які зловмисні дії або заражені файли. Частота цих перевірок забезпечує баланс між ретельним моніторингом безпеки та оптимізацією ресурсів, гарантуючи, що система не буде перевантажена при збереженні високого рівня пильності щодо безпеки.

Під час цих планових перевірок ImunifyAV ретельно перевіряє кожен файл у розміщеному середовищі на наявність ознак зараження. Якщо під час сканування виявляються заражені файли, система негайно реєструє ці загрози.

Після виявлення заражених файлів ImunifyAV автоматично генерує повідомлення, щоб повідомити користувача про проблему безпеки. Це сповіщення є чітким та інформативним, надаючи клієнту конкретну інформацію про виявлені загрози. Воно включає шлях до кожного зараженого файлу, що дозволяє клієнту швидко знайти і вирішити проблему. Отримавши інформацію про заражені файли, ви можете вжити негайних заходів, незалежно від того, чи це очищення, відновлення або видалення скомпрометованих файлів. 

Тож ImunifyAV не лише забезпечує постійний моніторинг безпеки ваших вебсайтів, розміщених на віртуальному хостингу HostPro, а й оперативно інформує вас про будь-які потенційні загрози для ваших сайтів.

Як отримати доступ до ImunifyAV?

Доступ до панелі ImunifyAV у вашому акаунті віртуального хостингу HostPro ви можете отримати самостійно за допомогою панелі керування хостингом, cPanel або DirectAdmin.

Доступ до ImunifyAV у cPanel

Отримати доступ до ImunifyAV можна з облікового запису cPanel.

Опинившись на інформаційній панелі cPanel, знайдіть розділ «Безпека». У цьому розділі знайдіть піктограму ImunifyAV. Натисніть на цю іконку, щоб відкрити інтерфейс ImunifyAV.

Також ви можете перейти безпосередньо до панелі ImunifyAV через пошукове меню, ввівши у пошук «ImunifyAV».

Ви потрапите на головну інформаційну панель ImunifyAV, де зможете контролювати безпеку ваших файлів та керувати нею.

Доступ до ImunifyAV у DirectAdmin

Аналогічно до попереднього розділу можна отримати доступ до ImunifyAV з облікового запису DirectAdmin. У навігаційному меню потрібно розгорнути розділ «Додаткові опції», де ви знайдете іконку ImunifyAV. Натисніть на неї, щоб отримати доступ до інтерфейсу ImunifyAV.

Також можна використовувати пошукове меню для доступу до панелі антивірусу.

Що може виконувати користувач в ImunifyAV?

Ви можете самостійно переглянути журнал сканування ImunifyAV через панель керування хостингом (cPanel або DirectAdmin). Це дозволить вам відстежувати стан безпеки ваших файлів на хостингу та вживати необхідних заходів у разі виявлення будь-яких загроз. 

Для перегляду журналу сканувань в панелі ImunifyAV перейдіть на вкладку «Історія» («History»). Цей розділ містить докладні журнали всіх сканувань, виконаних ImunifyAV. Ви можете переглянути результати цих сканувань, включно з датою й часом кожного сканування і шляхами до будь-яких виявлених заражених файлів.

Ви можете виконати очищення заражених файлів вручну. Для цього відкрийте заражені файли та видаліть шкідливий код. Якщо весь файл скомпрометовано без можливості відновлення, видаліть його. Будьте обережні та переконайтеся, що ви видаляєте тільки шкідливий код, щоб не порушити функціональність вашого вебсайту.

ImunifyAV надає можливість автоматичного очищення. На інформаційній панелі ImunifyAV для очищення від інфікованих файлів ви можете використати опцію «Очищення».

Якщо заражені файли є критично важливими та не можуть бути очищені вручну, є можливість відновити їх з чистої резервної копії, якщо файли було інфіковано не раніше, ніж за 30 днів до виявлення.

Хоча ви можете переглядати журнали сканування та очищати інфіковані файли, ви НЕ МОЖЕТЕ виконувати сканування вручну. Сканування проводиться автоматично за регулярним розкладом, зазвичай раз на тиждень. Якщо перевірка виявить заражені файли, ви отримаєте сповіщення з детальною інформацією про загрози. Якщо вам потрібна позачергова перевірка поза розкладом, будь ласка, зверніться за допомогою до служби технічної підтримки HostPro.

На завершення

Загалом ImunifyAV на віртуальному хостингу HostPro – це чудове рішення безпеки, яке поєднує в собі ретельне виявлення та зручне управління. Найкраще те, що ImunifyAV+ є безкоштовним для всіх клієнтів хостинг-планів Turbo NVMe, Linux, PRO Linux, CMS, Cloud-сайтів і реселерів, що робить його чудовим додатковим сервісом для користувачів HostPro. Якщо ви зіткнулися з проблемами, які не можете вирішити самостійно, або вам знадобиться позачергове сканування поза регулярним графіком, ви завжди можете звернутися за допомогою до служби технічної підтримки HostPro.