Вирусы на сайтах

Вирусы на сайте

Вопрос о вирусах постоянно тревожит владельцев сайтов, поскольку они не только наносят удар по престижу сайта и уменьшает посещаемость, но негативно влияют на поисковое продвижение. Надоедливая реклама, скрытые внешние ссылки, редиректы, рассылка спама - это лишь самые безобидные типы вирусов на сайтах.

Причины появления вирусов на сайтах

В подавляющем большинстве случаев появление вируса свидетельствует о различных уязвимостях в скриптах сайта. Исключением является взлом панели управления сайтом, взлом хостинга, либо взлом ftp доступа, когда вредоносный код может быть размещен напрямую в различных файлах на сайте. 

Стоит отметить, что наиболее популярные системы управления, например, Wordpress или Joomla,  наиболее подвержены взлому. Причина простая: найдя уязвимость в конкретной версии CMS, злоумышленник получает возможность использовать данную уязвимость на любом сайте, который работает на этой системе управления. Именно поэтому строго рекомендуется регулярно обновлять cms сайта после выхода официальных обновлений от разработчиков.

Как снизить риски появления вирусов

Чтобы минимизировать риски требуется соблюдать ряд элементарных правил:

  • При создании учетных записей на хостинге и в системе управления сайтом используйте сложные пароли. Это убережет вас от простого подбора пароля, когда злоумышленник, используя различные программы, пытается подобрать пароль от личного кабинета, перебирая тысячи и даже миллионы комбинаций.
  • Размещайте сайт исключительно на надежных и проверенных временем хостингах.
  • Регулярно обновляйте систему управления сайтом. Если же вы только создаете сайт, используйте самую последнюю версию cms.
  • Ни в коем случае не устанавливайте компоненты, модули и плагины из непроверенных источников. Такие расширения могут уже содержать вредоносных код либо уязвимости для дальнейшего размещения.
  • Не заходите в панель управления с неизвестных вам устройств (с чужого компьютера, планшета и т.д.).
  • Если у вас постоянный IP адрес, то рекомендуется ограничить вход в личный кабинет хостинга исключительно по вашему IP (либо по нескольким, если вы используете различные устройства). В большинстве панелей управления хостингом такая функция присутствует.

Однако, даже соблюдение всех правил не будет на 100% гарантировать полную безопасность для вашего сайта. По нашему убеждению, самым простым решением является установка на сайт антивируса. К сожалению, антивирусы для сайтов не способны сами "лечить" вредоносный код, как это делают, например десктопные антивирусы. Принцип работы антивирусов для сайтов следующий: на сайт в отдельную папку устанавливается скрипт антивируса. Данный скрипт по расписанию, например, раз в сутки, полностью сканирует файлы и предупреждает вас о любых изменениях в файловой структуре сайта. Таким образом, если в отчете антивируса есть предупреждения об изменениях в файловой структуре, то это может свидетельствовать о том, что в конкретном файле был размещен какой-либо код.

Стоит помнить, что в файловой структуре вашего сайта могут быть такие файлы, которые сами по себе регулярно изменяются, что вполне нормально и не является проблемой. К таким файлам могут быть отнесены файлы логов, кэша, папки для загрузок файлов пользователей и так далее. В таком случае антивирус будет регулярно сигнализировать об изменениях в файловой структуре сайта, отвлекая ваше время на регулярные проверки. В данной ситуации стоит добавить такие файлы либо папки в список исключения антивируса. 

Антивирус для сайта Санти

Мы рекомендуем вам скачать бесплатный антивирус для сайтов Санти. Данный антивирус работает по вышеописанному принципу. Вот ряд простых шагов для его установки и запуска для сканирования сайта:

  1. Перейдите на официальный сайт антивируса http://santivi.com/
  2. В окне справа введите ваш email и url вашего сайта.
  3. После этого запустится скачивание самого антивируса, а на email вы получите уникальный ключ, который потребуется вам при дальнейшей установке антивируса на сайте.
  4. Если вы опытный разработчик, проблем в установке и настройке антивируса у вас не возникнет. В противном случае вам может помочь инструкция, которая так же размещена на официальном сайте hhttp://santivi.com/dokumentatsiya#ustanovka
  5. После установки и настройки антивируса, вам будет доступна ссылка, при заходе по которой будет запускаться полное сканирование вашего сайта на наличие изменений. Если изменения будут выявлены, вы получите письмо на email, где будет указан файл, который был изменен с момента предыдущей проверки. Далее дело техники - зная конкретный файл, найти и удалить вредоносный код не составит труда. Согласитесь, это лучше, чем часами сидеть, разбираться в скриптах сайта и искать вредоносный код среди тысяч файлов на вашем сайте.
  6. Далее вы можете просто настроить автоматический запуск сканирования, например, раз в сутки, при помощи CRON на вашем хостинге.
Ваша оценка
(голосов: 1)

Оставить комментарий

Последнее в блоге