Как вирусы попадают на сайт

Вирусы на сайте

Вред от вируса на сайте

Вначале ответим на вопрос: чем опасен вирус на сайте? Самое первое, на чем сказывается заражение, так это на посещаемости ресурса. Обычно на зараженные сайты накладывают фильтр поисковые системы и он перестаёт попадать в результаты поиска. Второе, пользователи, которые имеют хороший антивирус, не могут зайти на него. Антивирусная программа блокирует переход, т. к. считает его вредоносной ссылкой. Ну а кто хочет переходить на зараженный сайт? Ну и самое болезненное это потеря данных, добавление разного мусора, и даже удаление с сервера.

Способы заражения сайта вирусом

Мы перечислим 4 наиболее наиболее распространенных варианта.

  1. При помощи клавиатурного шпиона или же троянской программы.

  • Самым распространенным, а также легким способом заражения считается кража пароля из ФТП клиента. К примеру, при сохранении пароля от FTP в программе FileZilla, а также в любой другой программе, они сохраняются на компьютере администратора, в специальном файле. Забрать его, для специализированных программ, труда особого не составляет. Затем содержимое данного файла отправляется злоумышленнику. То есть, сайт клиента ломать в данной ситуации даже не приходится, стоит просто считать пароль и зайти под ним с систему управления.
  • При входе на сайт, как правило, на компьютер отправляются, так называемые Куки. Иногда в этих Куках хранятся парами — логин/пароль. И стоит только после этого зайти на сайт как Admin, как тут же злоумышленник сможет получить Куки и, соответственно, пароль. При этом длина и сложность пароля не имеет никакого значения, так как сайт в данной ситуации будет думать, что зашел тот клиент, который сохранял пароль.
  • Набор на клавиатуре может отследить клавиатурный шпион, а затем при копировании из буфера памяти отправит данные хакеру.
  1. С помощью подбора пароля, используя метод перебора – «брутфорс».

Это срабатывает, как правило, если пароль короткий и несложный. Так же, существуют в Интернете целые сборники, содержащие самые популярные пароли.

Например, если против клиента действуют его конкуренты, то обладают достаточной информацией о нем: фамилия, имя, год и дата рождения т. п. И эти данные или же их сочетание они могут использовать для подбора. Потому, стоит избегать использования данных о себе при создании пароля.

Два первых способа, собственно, взломом сайта и не являются, и относятся к так называемой социальной инженерии.

  1. Используя уязвимость в скриптах.

Понятие уязвимость можно объяснить на довольно простом примере. Например, при загрузке на форуме аватара или же в фотогалерее фотографии, проверяется только лишь расширение картинки (jpeg, gif и т.д.), но название загружаемого файла не проверяется. Следовательно, хакер сможет  переименовать исполнимый файл в уже свой (file.php.gif в file.php) и загрузить его на сервер. А после обратиться к этому, новому, файлу. Ну а дальше просто дело техники.

В интернете даже можно найти обучающие видеоролики, тематика которых – как взломать сайт. Особенно актуальным становится это, если в процессе создания сайта применялись бесплатные скрипты либо шаблоны из неизвестных источников.

  1. Наиболее трудоемкой и требующей серьезной квалификации и большего времени задачей является взлом системных программ сервера.

Не стоит перечислять всевозможные способы и методы такого рода взлома, по вполне понятным причинам, в том числе чтобы не дать данного направления заинтересованным лицам, в котором им можно будет действовать. Единственное, о чем можно сказать, так это о том, что сервера где размещается сам сайт таким образом настроены, что позволяют ограничить хакерскую работу. Обычно там стоит дополнительно программный комплекс, анализирующий запросы и отсекающий подозрительные либо вредоносные обращения.

Как определить есть ли вирус на сайте.

Определить заражен ли ваш сайт несложно.

Во-первых, если используете хороший антивирус, то при переходе по адресу сайта он вас информирует о наличии вредоносной программы. Можете почитать наши рекомендации того, как выбрать антивирусную программу.

Во-вторых, полезно следить за состоянием сайта в аккаунтах для вебмастеров Яндекса и Google, где тоже вас уведомят о вирусе либо просто смотрите в поисковой выдаче. Вот примеры сообщений:

  • ресурс заблокирован антивирусом или интернет-браузером;
  • произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
  • сайт находится в черном списке Google или другой базе нежелательных адресов;

В-третьих, полезно так же самостоятельно проверять, не появились ли подозрительные изменения, например ссылки которые вы не размещали.

Больше информации можете найти в данном видео:

Заключение

Если же сайт, все-таки заражен вирусом, то стоит, в первую очередь, сменить свои пароли открывающие доступ к сайту, на панель управления хостингом, на ФТП и т.д. Если же не выполнить данные действия, то почищенные вирусы, находящиеся до этого на файлах, через день смогут появиться там снова. Далее следует проверить файлы сайта на присутствие постороннего кода. В случае обнаружения, удалите его. А если вы не знаете, как от них избавится, обратитесь к специалистам.

 

Конечно, мы надеемся, что с вашим сайтом все в порядке. А цель публикации, данной статьи можно охарактеризовать одной пословицей: вооружен – значит предупрежден.

Оставьте комментарий

Ваш email не будет опубликован.


*