Веб-студия IrisDigital.ru

Вирусы на сайте: обзор и рекомендации

Вирус на сайте

Вирус на сайте — это программный код, разработанный для вредоносных действий: повреждения файлов, копирования, кражи и удаления данных, распространения спама и заражения компьютеров пользователей. Зачастую вредоносный код похож на обычный JavaScript-код сайта. Заразить сайт вирусами можно как целенаправленно, в результате хакерской атаки, так и случайно, поймав его из-за недостаточной безопасности при работе с сайтом.

Способы заражения сайта вирусом

  • Кража паролей от FTP при подключении в открытом виде через FTP-клиент (FileZilla, WinSCP и т.д.).
  • Подбор доступов от FTP или CMS методом автоматического перебора с помощью специальных программ.
  • Уязвимости CMS и их плагинов через слабые места и бреши для атак, подключение небезопасных библиотек.
  • Ошибки в коде сайта, например при отправке текста с вирусным кодом через формы ввода (XSS-атака).

Профилактические меры и данные правила позволят избежать некоторых целевых и нецелевых взломов сайта:

  • Использование сложных логинов и паролей от панели управления, FTP и административной части сайта;
  • Периодическая смена паролей и отключение автоматического сохранения;
  • Установка лицензионного программного обеспечения и его обновление до актуальных версий;
  • Надежный антивирус и защищенный вход к компьютеру администратора сайта;
  • Создание резервных копий при внесении изменений в проект и по расписанию;
  • Использование лицензионной CMS, официальных модулей и плагинов, их своевременное обновление;
  • Разработка и техническая поддержка сайта компетентными и опытными специалистами.

Последствия заражения вирусом могут быть довольно опасными и непредсказуемыми, такими как попадание проекта в блеклисты поисковиков, потеря пользователей, репутации и даже самого сайта. Поэтому при обнаружении вируса на сайте необходимо принять экстренные действия:

  • Проверить и при необходимости вылечить все зараженные компьютеры, которые имеют доступы к сайту;
  • Связаться с администратором хостинга, сменить пароли и активировать двухфакторную авторизацию;
  • Проанализировать журнал поведения системы, просмотрев лог-файлы;
  • Проверить файлы проекта и даты их последнего изменения за последнее время;
  • При обнаружении странных файлов или скриптов сравнить их с предыдущими вариантами;
  • Перезалить поврежденные файлы из резервной копии;
  • Запустить проверку файловой системы и базы данных антивирусом;
  • Обновить лицензию CMS и ПО до актуальных версий.

Мы разрабатываем лендинги, корпоративные сайты и интернет-магазины только на лицензионных системах управления UMI.CMS и 1С-Битрикс, оказывает техническую поддержку и обновленияем проекты до последних версий.


Заинтересовали наши услуги? Вы можете связаться с нами, и мы с удовольствием ответим на ваши вопросы.

Заявка на проект