Иногда при попытке зайти на сайт Вы получаете предупреждение от браузера либо антивируса о возможной небезопасности Вашего сайта для компьютера. Происходит это потому, что Ваш сайт был заражен вирусом.
Заражая страницы вашего сайта, вирус, обеспечивает себе дальнейшее распространение. Обычно, он просто дописывает в конец индексных файлов тег <iframe>, но иногда шифрует код с помощью JavaScript и может помещать себя в самые разные участки страницы.
Иногда злоумышленники изменяют содержимое конфигурационных файлов .htaccess, вследствие чего с Вашего сайта происходит перенаправление на вредоносные или нежелательные страницы. В случае такого заражения обновляется дата последнего редактирования файла, что позволяет предположить, что Ваш сайт инфицирован.
Принцип заражения
Как происходит взлом сайта и заражение его файлов?
Очень часто злоумышленники взламывают сайты программами в автоматическом режиме. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. Далее эта база используется для размещается вредоносного кода в файлах сайта. Именно по этому необходимо всегда своевременно обновлять используемую CMS и ее плагины.
Также, Ваш сайт может быть заражен, если Ваш компьютер заражен вирусом. Вирус может перехватывать логины и пароли от FTP и отсылать их злоумышленнику. Далее злоумышленник, имея доступ к файлам, размещает вредоносные строки в скриптах сайта.
Таким образом, основные источники заражения сайтов — вирусы на компьютере, с которого происходит загрузка сайта, а также устаревшие версии CMS. Со стороны хостинга Ваши сайты максимально защищены, и даже в случае заражения какого-либо сайта на сервере, злоумышленник не сможет попасть к Вам на сайт и заразить его.
Меры безопасности
Для того, чтобы оградить Ваш сайт от взлома,следует придерживаться несколько простых советов:
- Нигде не храните учётные данные доступа.
- Устанавливайте корректные права на каталоги и файлы. На файлы права 644 на папки 755.
- Используйте актуальные версии CMS и плагинов, желательно подписаться на почтовую рассылку или RSS, информирующие о выходе обновлений безопасности.
- Всегда используйте длинные комплексные пароли и нестандартные логины, периодически выполняйте их смену.
- Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
- Устанавливайте обновления операционной системы по мере их выхода.
- Не используйте устаревшие браузеры, в особенности устаревшие версии Internet Explorer (ниже версии 7).
- Не загружайте неизвестные скрипты на Ваш хостинг. Часто, например во взломанных (nulled) версиях платных скриптов имеются вирусы.
- Не переходите по неизвестным ссылкам в письмах, в социальных сетях и интернет мессенджерах (icq, jabber).
- Не сохраняйте пароли в FTP-клиентах — очень часто вирусы берут информацию из FTP-клиента.
- Имейте локальные бекапы сайтов.
Если сайт уже заражен
У Вас есть возможность запросить восстановление сайта из резервной копии.
После восстановления работоспособности сайта поменяйте пароль доступа к FTP-аккаунту и к базам данных.
После восстановления сайта из бэкапа обновите CMS до актуальной версии, так же обновите ее дополнения.