Fornex
Европейский
хостинг

    file

    Иногда при попытке зайти на сайт Вы получаете предупреждение от браузера либо антивируса о возможной небезопасности Вашего сайта для компьютера. Происходит это потому, что Ваш сайт был заражен вирусом.

    Заражая страницы вашего сайта, вирус, обеспечивает себе дальнейшее распространение. Обычно, он просто дописывает в конец индексных файлов тег <iframe>, но иногда шифрует код с помощью JavaScript и может помещать себя в самые разные участки страницы.

    Иногда злоумышленники изменяют содержимое конфигурационных файлов .htaccess, вследствие чего с Вашего сайта происходит перенаправление на вредоносные или нежелательные страницы. В случае такого заражения обновляется дата последнего редактирования файла, что позволяет предположить, что Ваш сайт инфицирован.

    Принцип заражения

    Как происходит взлом сайта и заражение его файлов?

    Очень часто злоумышленники взламывают сайты программами в автоматическом режиме. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. Далее эта база используется для размещается вредоносного кода в файлах сайта. Именно по этому необходимо всегда своевременно обновлять используемую CMS и ее плагины.
    Также, Ваш сайт может быть заражен, если Ваш компьютер заражен вирусом. Вирус может перехватывать логины и пароли от FTP и отсылать их злоумышленнику. Далее злоумышленник, имея доступ к файлам, размещает вредоносные строки в скриптах сайта.
    Таким образом, основные источники заражения сайтов — вирусы на компьютере, с которого происходит загрузка сайта, а также устаревшие версии CMS. Со стороны хостинга Ваши сайты максимально защищены, и даже в случае заражения какого-либо сайта на сервере, злоумышленник не сможет попасть к Вам на сайт и заразить его.

    Меры безопасности

    Для того, чтобы оградить Ваш сайт от взлома,следует придерживаться несколько простых советов:

    • Нигде не храните учётные данные доступа.
    • Устанавливайте корректные права на каталоги и файлы. На файлы права 644 на папки 755.
    • Используйте актуальные версии CMS и плагинов, желательно подписаться на почтовую рассылку или RSS, информирующие о выходе обновлений безопасности.
    • Всегда используйте длинные комплексные пароли и нестандартные логины, периодически выполняйте их смену.
    • Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
    • Устанавливайте обновления операционной системы по мере их выхода.
    • Не используйте устаревшие браузеры, в особенности устаревшие версии Internet Explorer (ниже версии 7).
    • Не загружайте неизвестные скрипты на Ваш хостинг. Часто, например во взломанных (nulled) версиях платных скриптов имеются вирусы.
    • Не переходите по неизвестным ссылкам в письмах, в социальных сетях и интернет мессенджерах (icq, jabber).
    • Не сохраняйте пароли в FTP-клиентах — очень часто вирусы берут информацию из FTP-клиента.
    • Имейте локальные бекапы сайтов.

    Если сайт уже заражен

    Если вдруг Ваш сайт был заражен, то проверьте его на вирусы антивирусным программным обеспечением с актуальными базами, например: https://www.revisium.com/ai/.
    Также у Вас есть возможность запросить восстановление сайта из резервной копии.
    После восстановления работоспособности сайта поменяйте пароль доступа к FTP-аккаунту и к базам данных.
    После восстановления сайта из бэкапа обновите CMS до актуальной версии, так же обновите ее дополнения.