Каждый владелец сайта, помимо раздумий о будущей прибыльности, должен позаботиться и о безопасности. Ведь в случае проблем прежде всего пострадает именно доход, так как за период неработоспособности или технических сбоев теряются потенциальные клиенты. Сегодня мы рассмотрим одну из самых больших опасностей для стабильной работы сайта - вирусы.
Что из себя представляет вирус на сайте?
Это вредоносный программный код, осуществляющий на сайте действия, негативно сказывающиеся на работоспособности сайта. Последствия от таких действий бывают самые разные. От появления на сайте нежелательного контента или кражи персональных данных (в том числе и платежных), до полной поломки сайта без возможности восстановления.
Вирусы могут затрагивать абсолютно любой сайт, от простой контекстной странички до сверхмощного интернет-портала. И не важно, какой CMS вы пользуетесь, бесплатными MODx, WordPress, Joomla, Drupal или платными Bitrix, UMI.CMS, NetCat и тд. - ваш сайт всё равно под угрозой заражения. Правда, риск заражения у некоторых всё же меньше по сравнению с другими.
Причины возникновения
Причин появления вирусов на сайте множество, мы рассмотрим самые частые из них
1) Уязвимости систем управления
Чаще всего вирусы появляются через уязвимости в скриптах системы управления сайта. Особенно это сказывается на популярных CMS, так как информация об уязвимости молниеносно распространяется среди злоумышленников. Случается это из- за устаревших модулей, плагинов, библиотек и тд. Также, зачастую, в целях экономии многие используют уже готовые бесплатные модули для своих систем (например, плагины для WordPress и Joomla), которые были выложены в сеть и никем не протестированы на предмет уязвимостей. А так как многие разработчики подобных плагинов не следят после релиза за своими модулями и не обновляют их - они становятся лакомым куском для злоумышленников. Также вирусы могут занести на сайт в случае удачного взлома базы данных или даже украсть доступы от панели управления с помощью обычной SQL инъекции.
2) Человеческий фактор
Следующей по распространенности причиной является программное обеспечение, с помощью которого осуществляется работа с сайтом. Например при взломе компьютера, через который пользователь работает с сайтом по протоколу FTP. Злоумышленнику, получившему такой доступ, станут доступны абсолютно все файлы сайта и он сможет заразить вирусами что угодно.
3) Сервер хостинга
Последняя, и менее распространенная причина, так как обычно самая надежная линия обороны. Сам по себе имеет много уровней защиты. Но и уязвимостей. Зачастую взломы таких уровней происходят на хостингах, которые является реселлерами крупных официальных хостингов. Такие компании или частные лица просто арендуют серверы или хостинг-аккаунты и перепродают их по более низкой цене. Нередко такие люди оказываются не профессионалами не сведущими в безопасности администрирования, поэтому сайты на таких хостингах подвержены взломам.
Последствия вирусной атаки
1) Сайт не работает - теряются потенциальные клиенты.
2) Исчезает информация, которая впоследствии не подлежит восстановлению.
3) Появляется нежелательная информация, даже запрещенная законом (экстремизм, наркотики, порнография).
4) Могут быть стерты или украдены различные данные, в том числе персональные (личные, банковские и т.д.).
5) Спам рассылки - завладев системой управления, злоумышленники начинают рассылать спам-письма, из-за чего в дальнейшем блокируется весь сервер, на котором располагается сайт.
Борьба с вирусами
Прежде всего необходимо полностью удалить абсолютно весь вредоносный код с ресурса. В этом могут помочь многие антивирусы, которые можно найти в интернете. Некоторые из них платные, а некоторые требуют определенных навыков в использовании. Но надо быть аккуратней с такими программами, так как обычно они не видят разницы между зараженным системным файлом и просто вирусным файлом, вследствие чего могут просто удалить нужный вам файл безвозвратно. Специалисты нашей компании используют антивирусы только для поиска подозрительных скриптов. После чего вручную проверяют и удаляют вредоносный код, тщательно изучая и сравнивая с оригинальными файлами системы, поэтому случайное удаление части сайта исключается.
По окончанию очистки наступает самый важный шаг - поиск уязвимости.
Предотвращение
После того, как мы нашли причину, осталось её ликвидировать. Так как причин у нас несколько, то и способы их предотвращения мы рассмотрим соответственно:
1) Необходимо обновлять систему и скрипты
Самый лучший способ защиты для системы управления. При своевременном обновлении версии CMS, плагинов и прочих используемых библиотек злоумышленники просто не будут успевать их взламывать.
2) Защищать устройство
Для того, чтобы защитить персональные данные на вашем компьютере, достаточно установить хороший антивирус и владеть минимальной интернет-грамотностью (не открывать подозрительные письма и не посещать подозрительные сайты).
3) Защищать сервер
Самой частой ошибкой в организации сайтов на хостинге является хранение всех сайтов на одном аккаунте или FTP пользователе. В таком случае при заражении хотя бы одного сайта от него заражаются все остальные. И вместо одного, вам придется срочно чистить абсолютно все сайты на данном пользователе, что очень затруднительно, так как после очистки он тут же будет заражен другими сайтами. Если вы не обладаете достаточными навыками в администрировании серверов, то прежде всего советуем не заказывать услуги у компаний-перекупщиков в погоне за низкой ценой.
Как и в любом деле, своевременные меры предосторожности помогают защитить нас от проблем. Обеспечение безопасности сайта состоит из нескольких простых шагов, следуя которым, вы будете спать спокойно и не переживать за свой ресурс.
