file

Иногда при попытке зайти на сайт Вы получаете предупреждение от браузера либо антивируса о возможной небезопасности Вашего сайта для компьютера. Происходит это потому, что Ваш сайт был заражен вирусом.

Заражая страницы вашего сайта, вирус, обеспечивает себе дальнейшее распространение. Обычно, он просто дописывает в конец индексных файлов тег <iframe>, но иногда шифрует код с помощью JavaScript и может помещать себя в самые разные участки страницы.

Иногда злоумышленники изменяют содержимое конфигурационных файлов .htaccess, вследствие чего с Вашего сайта происходит перенаправление на вредоносные или нежелательные страницы. В случае такого заражения обновляется дата последнего редактирования файла, что позволяет предположить, что Ваш сайт инфицирован.

Принцип заражения

Как происходит взлом сайта и заражение его файлов?

Очень часто злоумышленники взламывают сайты программами в автоматическом режиме. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. Далее эта база используется для размещается вредоносного кода в файлах сайта. Именно по этому необходимо всегда своевременно обновлять используемую CMS и ее плагины.
Также, Ваш сайт может быть заражен, если Ваш компьютер заражен вирусом. Вирус может перехватывать логины и пароли от FTP и отсылать их злоумышленнику. Далее злоумышленник, имея доступ к файлам, размещает вредоносные строки в скриптах сайта.
Таким образом, основные источники заражения сайтов — вирусы на компьютере, с которого происходит загрузка сайта, а также устаревшие версии CMS. Со стороны хостинга Ваши сайты максимально защищены, и даже в случае заражения какого-либо сайта на сервере, злоумышленник не сможет попасть к Вам на сайт и заразить его.

Меры безопасности

Для того, чтобы оградить Ваш сайт от взлома,следует придерживаться несколько простых советов:

  • Нигде не храните учётные данные доступа.
  • Устанавливайте корректные права на каталоги и файлы. На файлы права 644 на папки 755.
  • Используйте актуальные версии CMS и плагинов, желательно подписаться на почтовую рассылку или RSS, информирующие о выходе обновлений безопасности.
  • Всегда используйте длинные комплексные пароли и нестандартные логины, периодически выполняйте их смену.
  • Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
  • Устанавливайте обновления операционной системы по мере их выхода.
  • Не используйте устаревшие браузеры, в особенности устаревшие версии Internet Explorer (ниже версии 7).
  • Не загружайте неизвестные скрипты на Ваш хостинг. Часто, например во взломанных (nulled) версиях платных скриптов имеются вирусы.
  • Не переходите по неизвестным ссылкам в письмах, в социальных сетях и интернет мессенджерах (icq, jabber).
  • Не сохраняйте пароли в FTP-клиентах — очень часто вирусы берут информацию из FTP-клиента.
  • Имейте локальные бекапы сайтов.

Если сайт уже заражен

У Вас есть возможность запросить восстановление сайта из резервной копии.
После восстановления работоспособности сайта поменяйте пароль доступа к FTP-аккаунту и к базам данных.
После восстановления сайта из бэкапа обновите CMS до актуальной версии, так же обновите ее дополнения.

Обновлено 15 сентября 2024 г.