За долгие годы практики мы можем с уверенностью сказать, что, в основном, вредоносный код (вирус) попадает на сайт через систему управления (CMS). Это происходит так: пользователь скачивает документ с неизвестного источника и публикует его без проверки антивирусником. Или пользователь скачивает документ с официального источника / получает документ от доверенного лица с ошибкой, которую невозможно визуально увидеть. Так сайт становится уязвим.
Другой вариант: вы можете скачать «здоровый» файл на зараженный компьютер. И при передаче файла следующему получателю есть вероятность, что вы отправите файл вместе с вирусом. В данном случае вред будет исходить от вашего компьютера. Нужно регулярно проверять его антивирусом и лечить.
Сайт может стать уязвимым к вирусам из-за плохо проработанного кода. Злоумышленники постоянно находятся в статусе поиска подобных сайтов. Если кратко, то происходит это так: найдя уязвимость, хакеры внедряют на сайт вредоносный код. Проверяйте и защищайте ваш сайт современными антивирусниками, чтобы не попасть в зону риска.
Последствия от вредоносного кода могут быть любыми:
- спам-рассылка для подписанных пользователей,
- замена картинок, видео и текстового содержимого,
- передача паролей и данных пользователей/клиентов третьим лицам,
- просмотр отчетности и заказов злоумышленниками,
- получение доступа к почтовым ящикам ваших сотрудников,
- изменение вида веб-страниц сайта,
- редирект (перенаправление) на другие сайты,
- распространение рекламы на страницах сайта,
- и другой вред, нарушающий обычный режим работы.
Также причиной взлома может стать простой пароль пользователя для входа в систему управления сайтом. Получив доступ, злоумышленник подвергает сайт любым изменениям даже если у пользователя был доступ только к редактированию текстового содержания страниц.
Как узнать, что на сайте есть вирус
Первые, кто могут сообщить вам о наличии вируса на сайте — браузер, ВебМастер, настольный антивирус. Чтобы удостоверится о наличии или отсутствии вируса нужно проверить сайт с помощью утилиты для удаления вирусов Dr. WEB. Эта утилита знакома со всеми известными компьютерными и web-вирусами. Находит и показывает вредоносный код. Определяет есть ли ссылки на мошеннические сайты. Скачать антивирус Доктор Веб можно на официальном ресурсе.
Как распознать вредоносный код / файл
Имейте ввиду, что сайт состоит не только из строчек кода, но еще и папок с файлами. Коммерческие сайты и корпоративные порталы интересуют злоумышленников больше, нежели частные компьютеры. На сайтах компаний хранятся базы клиентов, юридические документы и другую секретную информацию, которую можно выгодно продать.
Изменениям, например, может подвергнуться исполнительный файл с расширением .exe. В этом случае вирус прячут в нем и поиск источника вреда усложняется. Настольный антивирус может не увидеть изменений в файлах сайта, потому что компьютерный вирус отличается от виртуального.
Как проверить сайт на вирусы? Например, у официальных хостинг-провайдеров в панели управления уже установлен антивирус. С его помощью можно проверить данные сайта на наличие вредоносных файлов. Или обратитесь в it-компанию, которая ведет деятельность по разработке сайтов, уж они точно знают, как проверить ресурс на наличие вирусов.
Что делать, если на сайте обнаружены вирусы
Восстановите резервную копию сайта. В среднем, специалисты технической поддержки проводят резервную копию сайта 1 раз в месяц. Вам повезло, если копия вашего сайта была сделана задолго до появления вредоносного кода. Это избавит от необходимости лечить сайт вручную.
Обновление программного обеспечения, CRM. Разработчики CRM постоянно ведут работу по устранению возможных уязвимостей в системе, исправляют их и выпускают обновления. Установите обновления с официального сайта вашей CRM, чтобы повысить степень защиты.
Удалите пиратские плагины (программный модуль для расширения возможностей системы). Мы рекомендуем устанавливать расширения с официальных сайтов. Однако, не все следуют этому правилу и устанавливают бесплатные аналоги от неизвестных разработчиков. Скорее всего, такие плагины уже содержат скрытие вирусы. Удалите плагины, проверьте систему на вирусы и установите оригинальное ПО.
Поменяйте админские пароли. Для доступа к сайту злоумышленники могут взломать вашу почту или поселить вирус в компьютер. Генерируйте сложные пароли с наличием букв, цифр и специальных символов. Но, если вы заметили подозрительные изменения или всплывающие окна, рекомендуется проверить компьютер на вирусы, сменить пароли от почтовых аккаунтов, панели управления сайтом и сервером.
Установите права доступа к файлам сайта. С помощью настройки прав вы можете ограничить / настроить список сотрудников, которые могут просматривать, исполнять и изменять код.
Удаляем вредоносный код вручную. Антивирус показал зараженные участки кода. Если у вас есть навыки работы с консолью сервера, то приступите к удалению вредоносного кода / файла вручную. Вам нужно искать следующее:
- Слова "exploit", "shell", "javascript","iframe";
- фразы eval и unescape, document.write и String.fromCharCode;
- В css найдите и удалите атрибут behavior;
- Удалите или замените зараженные медиафайлы;
- В базе данных (что открываем редактором, например NotePad++) удаляем"iframe";
- Удаляем файлы подобные wzxp.php, которые по названию явно не входят в обычные файлы CMS;
- Проверьте файлы .htaccess, чтобы они не содержали чужеродного кода или редиректа на другие сайты;
- Удалите base64-код. Он может выглядеть так "DFJKsdkfjghJhHvKkOmHtgdfRcybJmLpIhVyfTCrfdxfCrtDFcHGhbBjhIJkMOkoI";
- Проверьте, не используется ли eval() или функция preg_replace() с ключом в первом аргументе.
Как обезопасить сайт от вирусов
Делимся с вами чек-листом, проверенным на личном опыте:
- Настройте создание и хранение резервных копий сайта.
- Применяйте обновления CMS и патчи безопасности, которые сами находят и устраняют уязвимости сайта.
- Используйте только оригинальные плагины для расширения функций браузера.
- Систематически меняйте пароли администраторов.
- Установите права доступа к файлам сайта или ограничьте доступ, разрешив изменять содержимое сайта только по своему IP-адресу.
- Регулярно проверяйте свой компьютер и сайт на наличие вирусов.
Эти советы вы можете применять самостоятельно. Или доверьте безопасность ваших сервисов профессиональным админам. В нашей компании данный чек-лист разработан для обеспечения технической поддержки сайта.