Как вирусы попадают на сайт
Вред от вируса на сайте
Вначале ответим на вопрос: чем опасен вирус на сайте? Самое первое, на чем сказывается заражение, так это на посещаемости ресурса. Обычно на зараженные сайты накладывают фильтр поисковые системы и он перестаёт попадать в результаты поиска. Второе, пользователи, которые имеют хороший антивирус, не могут зайти на него. Антивирусная программа блокирует переход, т. к. считает его вредоносной ссылкой. Ну а кто хочет переходить на зараженный сайт? Ну и самое болезненное это потеря данных, добавление разного мусора, и даже удаление с сервера.
Способы заражения сайта вирусом
Мы перечислим 4 наиболее наиболее распространенных варианта.
-
При помощи клавиатурного шпиона или же троянской программы.
- Самым распространенным, а также легким способом заражения считается кража пароля из ФТП клиента. К примеру, при сохранении пароля от FTP в программе FileZilla, а также в любой другой программе, они сохраняются на компьютере администратора, в специальном файле. Забрать его, для специализированных программ, труда особого не составляет. Затем содержимое данного файла отправляется злоумышленнику. То есть, сайт клиента ломать в данной ситуации даже не приходится, стоит просто считать пароль и зайти под ним с систему управления.
- При входе на сайт, как правило, на компьютер отправляются, так называемые Куки. Иногда в этих Куках хранятся парами — логин/пароль. И стоит только после этого зайти на сайт как Admin, как тут же злоумышленник сможет получить Куки и, соответственно, пароль. При этом длина и сложность пароля не имеет никакого значения, так как сайт в данной ситуации будет думать, что зашел тот клиент, который сохранял пароль.
- Набор на клавиатуре может отследить клавиатурный шпион, а затем при копировании из буфера памяти отправит данные хакеру.
-
С помощью подбора пароля, используя метод перебора – «брутфорс».
Это срабатывает, как правило, если пароль короткий и несложный. Так же, существуют в Интернете целые сборники, содержащие самые популярные пароли.
Например, если против клиента действуют его конкуренты, то обладают достаточной информацией о нем: фамилия, имя, год и дата рождения т. п. И эти данные или же их сочетание они могут использовать для подбора. Потому, стоит избегать использования данных о себе при создании пароля.
Два первых способа, собственно, взломом сайта и не являются, и относятся к так называемой социальной инженерии.
-
Используя уязвимость в скриптах.
Понятие уязвимость можно объяснить на довольно простом примере. Например, при загрузке на форуме аватара или же в фотогалерее фотографии, проверяется только лишь расширение картинки (jpeg, gif и т.д.), но название загружаемого файла не проверяется. Следовательно, хакер сможет переименовать исполнимый файл в уже свой (file.php.gif в file.php) и загрузить его на сервер. А после обратиться к этому, новому, файлу. Ну а дальше просто дело техники.
В интернете даже можно найти обучающие видеоролики, тематика которых – как взломать сайт. Особенно актуальным становится это, если в процессе создания сайта применялись бесплатные скрипты либо шаблоны из неизвестных источников.
-
Наиболее трудоемкой и требующей серьезной квалификации и большего времени задачей является взлом системных программ сервера.
Не стоит перечислять всевозможные способы и методы такого рода взлома, по вполне понятным причинам, в том числе чтобы не дать данного направления заинтересованным лицам, в котором им можно будет действовать. Единственное, о чем можно сказать, так это о том, что сервера где размещается сам сайт таким образом настроены, что позволяют ограничить хакерскую работу. Обычно там стоит дополнительно программный комплекс, анализирующий запросы и отсекающий подозрительные либо вредоносные обращения.
Как определить есть ли вирус на сайте.
Определить заражен ли ваш сайт несложно.
Во-первых, если используете хороший антивирус, то при переходе по адресу сайта он вас информирует о наличии вредоносной программы. Можете почитать наши рекомендации того, как выбрать антивирусную программу.
Во-вторых, полезно следить за состоянием сайта в аккаунтах для вебмастеров Яндекса и Google, где тоже вас уведомят о вирусе либо просто смотрите в поисковой выдаче. Вот примеры сообщений:
- ресурс заблокирован антивирусом или интернет-браузером;
- произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
- сайт находится в черном списке Google или другой базе нежелательных адресов;
В-третьих, полезно так же самостоятельно проверять, не появились ли подозрительные изменения, например ссылки которые вы не размещали.
Больше информации можете найти в данном видео:
Заключение
Если же сайт, все-таки заражен вирусом, то стоит, в первую очередь, сменить свои пароли открывающие доступ к сайту, на панель управления хостингом, на ФТП и т.д. Если же не выполнить данные действия, то почищенные вирусы, находящиеся до этого на файлах, через день смогут появиться там снова. Далее следует проверить файлы сайта на присутствие постороннего кода. В случае обнаружения, удалите его. А если вы не знаете, как от них избавится, обратитесь к специалистам.
Конечно, мы надеемся, что с вашим сайтом все в порядке. А цель публикации, данной статьи можно охарактеризовать одной пословицей: вооружен – значит предупрежден.
Оставьте комментарий