Приглашаем на вебинар: "Основы вирусного маркетинга в соцсетях: как приручить мемы" - 25 декабря в 13:00 по МСК. Узнать больше
Есть проблемы с ранжированием, проект не растет, хотите проверить работу своих специалистов по продвижению? Закажите профессиональный аудит в Семантике
Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!

Вирус на сайте – это вредоносное программное обеспечение, внедряющееся в код сайта и заражающее его посетителей.

В код вашей страницы внедряется вредоносный отрезок стороннего кода, который стремится заразить посетителей сайта. В итоге клиенты больше не заходят к вам, а поисковые системы и антивирусы включают вас в черные списки. SEO-катастрофа.

Какие бывают вирусы на сайте

Все вирусы, заражающие веб-ресурсы можно разделить на виды:

Дорвеи

При попадании на сайт вирус создаёт внутри вашего портала свои полноценные дочерние сайты на поддоменах или отдельных папках. Дорвей размещает на них рекламу своих услуг и вредоносный код. Последствия заражения дорвеем:

  • появление неизвестных папок и поддоменов на вашем сайте;
  • постоянная нехватка трафика и ресурсов;
    резкое снижение рейтинга сайта в поисковой выдаче вплоть до блокировки.

Прокси и ботнеты

Ресурсы вашего сервера начинают тратиться на обработку и проксирование чужого трафика, от обычного прокси до распределенных DDOS-атак по всему миру, спам-рассылок и майнинга.

IFRAME-вирус

Может атаковать целевой компьютер практически всеми типами угроз:

  • мошенничество;
  • угрозы;
  • сбор конфиденциальной информации, логинов, паролей;
  • внедрение троянов на компьютер клиента;
  • кража номеров кредитных карт.

SHELL

Вирус, обычно загружаемый на удалённый сервер сайта с помощью специально подготовленного файла. Он может внедряться в исходный код и производить несанкционированные изменения файловой системы вплоть до полного контроля над сайтом.

Как узнать, есть ли вирус на сайте

Если вы подозреваете свой сайт в заражении, внимательно присмотритесь к первым признакам нахождения вируса на сайте:

  • Возможные письма-предупреждения со стороны хостинга о подозрительной активности.
  • Странные показатели активности сервера: аномально большой трафик, постоянная полная загрузка процессора и памяти, множество исходящих соединений.
  • Без причины меняются даты изменения файлов сайта, их размер. Появляются и исчезают директории и виртуальные хосты.
  • Сайт начал тормозить, долго обрабатывать запросы, перенаправлять на неизвестные ресурсы или выдавать ошибки.
  • Вы попали в бан-листы поисковых систем Google или Яндекс. При запросе домен вашего сайта помечается, как «сайт, который может угрожать вашему компьютеру» или вовсе исчезает из выдачи
  • Когда вы посещаете свой сайт, антивирус начинает выдавать предупреждения о вирусной опасности.

Способы заражения ресурса

После того, как сайт был заражен, администраторы задаются вопросами, как это могло произойти, как хакер получил доступ к файлам. Выделяют несколько путей атаки.

Уязвимости в программном обеспечении и операционной системе

От вас это никак не зависит. Иногда в программах и операционных системах обнаруживаются null-day уязвимости, которыми мгновенно пытаются воспользоваться хакеры со всего мира. Все что можно предпринять – всегда ставить самые последние обновления и микропатчи ко всем утилитам сервера.

Критические уязвимости в популярных CMS, плагинах и скриптах

Если уязвимости существуют даже в программах, которыми пользуется каждый второй сайт, то они безусловно будут и в любой CMS. Обновляйте движок и следите за подключаемыми модулями.

Вирусы на компьютерах разработчиков

Всегда проверяйте антивирусом компьютер, с которого у вас есть доступ к сайту по ftp или SSH. Возможно, на вашем устройстве завелся keylogger или троянский зловред, похищающий учетные данные.

Уязвимый к атакам исходный код сайта

SQL-injection, XSS – всем этим атакам так или иначе подвержены порядка 30% сайтов в интернете. Сотрудничайте с опытными программистами и заказывайте периодический аудит безопасности проекта.

Ошибки настройки прав доступа сервера

Неверно настроенные группы прав, пресловутые 777 права на корневые каталоги могут привести к страшным последствиям, вплоть до получения вирусом полного контроля над ресурсом и сервером.

Брутфорс-атака

Атака «в лоб». Хакер перебирает пароли к вашему серверу, рано или поздно находя подходящий. Регулярно меняйте ваш пароль, и ставьте защиту входа по количеству попыток, например fail2ban.

Проверка сайта на вирусы

Прежде чем переходить по опасным ссылкам, имеет смысл проверить сайт на вирусы с помощью различных сервисов. Так вы точно детектируете угрозу и сможете её обезвредить

  • Штатный антивирус. Если у вас есть устойчивое соединение с сайтом, и вы имеете надёжный антивирус на текущем устройстве, попробуйте выгрузить папку с файлами сайта к себе на компьютер и запустить её полную проверку. Комплексные антивирусы, такие как Kaspersky, NOD32 или Dr.Web умеют находить вредоносный код среди безопасных скриптов
  • QUTTERA. Бесплатный безсигнатурный сканер сайтов, имеет эвристические инструменты анализа, поэтому иногда находит даже 0-day проблемы. Ищет трояны, зараженные файлы и фишинг. Проверка долгая, но эффективная.
  • VirusTotal. Бесплатный и легендарный сервис, собравший в себе несколько десятков различных баз и антивирусов, которые выполняют максимально широкую и разностороннюю проверку ресурса на наличие вредоносного кода. Результат выдаётся в виде отчета.

Что делать при заражении и как удалить вирусы на сайте

Нельзя недооценивать хакера. Всегда доводите процесс очистки сайтов до конца. В противном случае злоумышленник воспользуется уязвимостью повторно, но уже нанесет уже более серьезный и продуманный удар по безопасности

  • Сделайте локальную копию всех файлов вашего сайта себе на компьютер.
  • Запустите сканирование папки с максимальным уровнем детектирования угроз при помощи антивируса.
  • При появлении сообщений о лечении выбирайте этот вариант. Программа удалит зловредные строчки кода, не повредив исходные файлы.
  • Все, что не лечится, придется редактировать вручную или удалять.
  • После завершения процесса сканирования пройдитесь вручную по всем файлам и папкам. Проверьте код, не осталось ли подозрительных включений.
  • Обязательно найдите причину взлома вашего сайта – место, где хакер пробил брешь в защите. Закройте все уязвимости и обновите программное обеспечение. Поменяйте пароли и авторизационные SSH ключи.
  • Замените зараженную папку сайта на очищенную.

Для уверенности в правильной настройке сайта рекомендуется обращаться к специалистам для аудита информационной безопасности. Такие услуги предоставляются крупными компаниями и могут существенно повысить степень защищенности ресурса.

Получите профессиональный взгляд со стороны на свой проект

Специалисты студии SEMANTICA проведут комплексный анализ сайта по следующему плану:

– Технический аудит.
– Оптимизация.
– Коммерческие факторы.
– Внешние факторы.

Мы не просто говорим, в чем проблемы. Мы помогаем их решить

Профессиональный аудит и стратегия продвижения
От корки до корки изучаем ваш сайт, выявляем проблемы ранжирования и прописываем пути их решения. Обращайтесь!
Подпишись на обновления блога
Наталья Петрачкова SEMANTICA, Руководитель отдела контент-маркетинга в социальных сетях бесплатный вебинар Основы вирусного маркетинга в соцсетях: как приручить мемы Регистрируйся! 25 декабря в 13:00

Мы работаем не только в Моcкве, но и в других городах России: