Сайт как живой организм - подвержен вирусной атаке. Заражение сайта как правило происходит неожиданно и в самый неподходящий момент.


Негативные последствия заражения сайта вирусом:
  • Потеря трафика в результате пометки сайта как "небезопасный" или "вредоносный",
  • Снижение позиций сайта в поисковой выдаче из-за блокировки,
  • Утечка информации о заказах и клиентах,
  • Сбои и некорректная работа сайта.
Причины заражения сайтов:
  • Пренебрежение элементарными правилами безопасности:
    • Использование одинаковых логина и пароля;
    • Отправка логина и пароль по электронной почте, скайпу, icq и т.д.
  • Не корректная настройка сайта:
    • Пренебрежение системами защиты с целью повысить скорость работы сайта;
    • Открытый доступ для всех ко всему, что есть на сайте, вместо создания отдельных групп и пользователей с разграничением их прав;
    • Отсутствие пароля к базам данных.
  • Установка плагинов и модулей для сайта из непроверенных источников
  • Сайт может быть установлен в уже зараженную среду - так же сайт может оказаться на одном хостинге с ранее зараженным сайтом.

Чаще всего на сайтах бывает вредоносный код, который не ворует заказы, не портит данные, а перенаправляет ваших посетителей на другие сайты. К нашей радости современные поисковые системы научились распознавать подобные вставки на сайтах и помечают такие сайты как зараженные. Многие хостинг-провайдеры и поисковые системы умеют сами распознавать присутствие на сайтах, такого вредоносного кода.

Гораздо реже на сайтах присутствует другой вид вредоносного кода - "Бэкдоры". Бэкдор, backdoor (от англ. back door - "чёрный ход" (буквально "задняя дверь") - это чёрный ход в админку вашего сайта. В последнем случае, это определенная страница на сайте, которая позволяет злоумышленнику получить доступ к базе данных и файлам сайта. Это аналогично тому, чтобы дать административный логин и пароль злоумышленнику.

hack2.jpg

К сожалению, ни поисковые системы, ни хостинг не могут реагировать на подобные "заражения" никаким образом. Кстати, в 1С:Битрикс присутствует модуль "Проактивная защита" он замечает подобный вредоносный код, но только в том случае, если он зашифрован.

Способы устранения вредоносного кода на сайте:

Самый простой способ - восстановление сайта из резервной копии. Если вы регулярно создаёте резервные копии и можете вспомнить, когда с сайтом начались неполадки, нужно попробовать восстановить максимально свежую резервную копию. Это самый быстрый и дешёвый способ решения проблемы. Если этот вариант помог избавиться от вируса, необходимо как можно скорее изменить все административные пароли.

Более сложный и трудоёмкий процесс - это поиск и удаление вредоносного кода. Если о проблеме с вредоносным кодом стало известно из уведомлений хостинг-провайдера, необходимо запросить у него список зараженных файлов. Это позволит сразу уменьшить область поиска и сократить время и бюджет для решения проблемы. Если списка файлов нет, необходимо проверять все файлы сайта в ручном режиме. К слову в 1С:битрикс их десятки тысяч. Необходимо скачать все файлы к себе на компьютер или загрузить специальный антивирус на хостинг и выполнить полную проверку. Всю эту процедуру, необходимо делать очень осторожно, обычно лечение заключается в удалении подозрительных файлов, а не вредоносного кода в них.

Для поиска вредоносного кода в имеется различные утилиты и методики. В основном - это антивирусы: Касперский, Dr.Web или аналоги.

Как известно, не бывает на 100% безопасных и неприступных крепостей и систем. Не столь важно какой у вас сайт - несколько страниц о компании или большой федеральный интернет-магазин, не стоит пренебрегать его безопасностью, достаточно соблюдать простые правила:

  • Используйте сложные пароли;
  • Размещайте сайт на проверенном хостинге;
  • Своевременно устанавливайте обновления;
  • Меняйте пароли хотя бы несколько раз за год;
  • Регулярно создавайте резервные копии сайта;
  • Периодически проверяйте все файлы сайта антивирусом;
  • Устанавливайте дополнения только из проверенных источников;
  • Работайте с надёжным и опытным подрядчиком;