Что делать при заражении сайта вирусом. Способы профилактики
Если у вас произошло заражение сайта вирусом — вам поможет Вирусдай — облачный антивирус для сайтов. Не требует установки и настройки. Просто скачайте синхронизационный файл и поместите его в корневой каталог вашего сайта. Теперь сайты будут доступны из панели управления Вирусдай. Вы сможете централизованно сканировать и лечить их. Автоматическое сканирование с уведомлением на почту будет производиться с интервалом 24 часа по умолчанию (вы можете настроит автоматическое сканирование с интервалом 6 часов).
Почему происходит заражение сайта вирусом
Заражение сайта производится злоумышленниками. Цели, преследуемые ими могут быть трех типов:
1. Вовлечение вашего сайта в ботнет (сеть зараженных сайтов, используемая злоумышленниками для совершения ими незаконных действий).
Ботнеты (или сети скрыто управляемых серверов) существуют для скрытого ведения кибератак и сетевого шпионажа. Распределенные сети управляемых (захваченных) злоумышленниками серверов позволяют проводить DDoS, а также, совершать другие противоправные действия оставаясь незамеченными, а лишь прикрываясь серверами добропорядочных пользователей. В настоящее время все большее распространение получают не серверные, а мобильные ботнеты. Мобильными их называют по той лишь причине, что узлами такой сети являются мобильные устройства, доступ к которым был тайно получен злоумышленниками.
Атакующие (или организаторы мобильных ботнетов) могут получить доступ к вашим мобильным устройствам когда вы устанавливаете какое-либо приложение или пользуетесь непроверенным сервисом (фишинг). Так, в 2013 году был выявлен гигантский мобильный ботнет из устройств под управлением ОС Android, носящий название (по имени вердикта dr.Web) Android.SmsSend или Trojan-SMS.AndroidOS (по вердикту «Лаборатории Касперского»).
2. Заражение вашего сайта с целью понижения его посещаемости или дискредитации вашей организации.
Таким методом могут пользоваться ваши конкуренты, ведущие с вашим ресурсом ожесточенную борьбу за пользователей и за поисковую выдачу (SERP). Однако, такие работы достаточно дороги и едва ли будут применены против владельца какого-нибудь интернет-магазина одежды любого другого ресурса с не очень высокой посещаемостью. В то же время, когда речь идет о достаточно больших показателях пользовательской активности, то стоит опасаться и такого развития событий.
3. Заражения сайта в целях самоутверждения программистами-пионерами школьного возраста.
В первом случае, почти всегда используется автоматическое программное обеспечение, находящее в сети сайты, наиболее подверженные заражению и получающее доступ к ним в автоматическом режиме. Наибольшему риску подвержены сайты, работающие на бесплатных системах управления Joomla, WordPress с установленными уязвимыми компонентами. Именно через уязвимые некачественные или специально созданные с уязвимостями компоненты программам злоумышленников удается получить доступ к вашему сайту и его данным.
Во втором случае, взлом и заражение сайта часто производится вручную конкретным обученным человеком, преследующим определенные цели.
Как снизить вероятность заражения сайта вирусом
Для снижения вероятности автоматического взлома вашего сайта рекомендуется:
1. Сменить все доступы FTP
2. Поменять пароль на базу данных сайта
3. Поменять доступ к вашему хосту
4. Удалить сохраненные пароли из ваших файл-менеджеров
5. Сократить количество используемых непроверенных компонентов на вашем сайте
6. Поставить фаервол на сайт, блокирующий в том числе, частые запросы к вашему ресурсу.
7. Использовать Вирусдай.