Блог Максима Войтика
Публикации о способах
заработка в интернете и SEO
Траст сайта и проверка на санкции

Как предотвратить заражение сайта: вирус, троян, вредоносный код, червь

22 декабря 2015
Комментарии: 20

Как защитить сайт от вирусов

Здравствуйте читатели seoslim.ru! Проблема защиты сайтов всегда была актуальна для всех вебмастеров, потому что никто не застрахован, что в один прекрасный день какой-либо из файлов проекта будет заражен вредоносным кодом.

Последствия могут быть различные, все зависит от того чего добивался злоумышленник создавая вирус: потеря данных, перенаправление трафика или уничтожение сайта...

Поисковые алгоритмы трепетно относятся к ранжированию сайтов в выдаче, поэтому постоянно проверяю на безопасность отдаваемые ими данные, и если при очередной проверке роботов будет обнаружен вредоносный код (троян, вирус, червь), то такой сайт помечается в «SERP» как не безопасный.

В Яндексе такие проекты выделены другим цветом (серым) с предупреждением, что скачивать файлы с сайта небезопасно.

зараженный сайт в выдаче Яндекс

Google раньше помечал вредоносные сайты сообщением «Этот сайт может нанести вред вашему компьютеру», однако теперь я такого предупреждения у него выдаче больше не вижу.

Зато Гугл не перестает развивать собственный интернет-браузер Хром, который на раз блокирует вредоносные сайты специальной заглушкой.

предупреждение о небезопасном сайте в Google Chrome

Понятное дело, что пользователь не захочет посещать страницы зараженного сайта и вебмастер в один миг лишится всего входящего трафика из поиска.

В самом начале ведения блога я уже сталкивался с подобного рода проблемой, когда у меня были похищены доступы ко всем сайтам из FTP-клиента и тогда трафик из Гугла сошел на нет, только благодаря предупреждению в выдаче.

трафик из Гугла после заражения вирусом

О том как я победил вредоносный код было рассказано в статье «Проверка и защита сайта от вредоносного кода Iframe», обязательно перейдите по ссылке, а то вдруг с такой проблемой придется столкнуться.

В любом случае надо искать заразу (вирус) в недрах сайта или компьютера, удалять и менять все доступы к админке, ftp и почте.

Ниже я хочу подробнее рассказать про основные правила, которые следует соблюдать, чтобы предотвратить заражение сайта и сохранить данные.

Новая атака на блог - PHP.Hide


С момента последнего заражения блога прошло уже больше трех лет. Скажу честно, я немного расслабился, посчитав, что учел предыдущие ошибки и теперь никакие вирусы мне нестрашны.

Но увы ошибся :)

Пару дней назад решил перейти в админку своего хостинг-провайдера Макхост, дабы продлить услуги домена, но обратил внимание на уведомление из раздела «Управление услугами» в отчете антивируса.

Отчет антивируса в Макхост

Кто не знает, но у большинства хостеров в обязанности входит периодически сканировать файлы сайтов клиентов на предмет вирусов и прочей нечисти.

Перейдя в отчет, я ужаснулся, так как мой блог находится под угрозой не известного для меня ранее вируса с пометкой PHP.Hide.

отчет антивирусной проверки

PHP.Hide — это разновидность вируса (закодированный вредоносный код), который призван рассылать спам сообщения. В большинстве случаев им страдают сайты на движке Joomla.

Данная зараза попадает через визуальный редактор JCE, которым привыкли пользоваться вебмастера на Джумле.

Но у меня ведь блог на WordPress, неужели ко мне тоже пробралась эта зараза через дыру движка?

Возможно, так как я уже длительное время не обновлял файлы CMS из-за того что версия 4.0 и выше не понравилась в плане юзабилити, можете прочитать статью как откатить движок сайта.

После сообщения хостера первым делом я перехожу в корневую папку сайта и сортирую все файлы в порядке последнего изменения, раз вирус появился недавно, стало быть, и зараженные файлы будут изменены в последние дни.

выдержка из корня сайта с вирусом

Как видно на фото выше по неизвестным мне причинам на сайт были закачены подозрительные файлы, замаскированные под картинки.

Из этих файлов и был тот, который хостер пометил как вирус PHP.Hide.

Насторожил тот факт, что редактировались файл самыми последними, когда 100% за прошедшее время никакие изображения не добавлялись на блог, вдобавок у этих файлов были открыты права доступа на «Запись».

изменить атрибуты файла

Дабы окончательно убедиться, что это вирусы я воспользовался бесплатной службой VirusTotal, цель которой проверка подозрительных ссылок и файлов на трояны, вредоносные программы, вирусы и черви.

Все подозрительные файлы были выкачены с сайта и добавлены в сервис анализа и вот какие результаты были получены:

анализ зараженного файла блога

Из 53 антивирусов 4 определило файл как вредоносный.

Все сомнительные файлы были незамедлительно удалены, далее была запрошена повторная проверка сайта на вирусы хостингом.

Только после положительного ответа, что вируса больше нет я перестал беспокоиться, но все равно каждый день мониторю файлы блога, на предмет появления левых.

Как защитить файлы сайта


В этом подразделе я хочу кратко перечислить несколько важных пунктов, которые следует в первую очередь сделать, чтобы вредоносные программы не беспокоили вас и ваших посетителей.

1) Проверьте файлы компьютера. В большинстве случаев корень зла исходит именно из железа, на котором мы привыкли работать.

Согласен, что у каждого стоит антивирусник, но как показывает практика, в большинстве случаев он не всегда найдет вирус.

Я специально скачал популярный софт CureIt, который бесплатно распространяет лаборатория Dr. Web взамен о предоставлении отчета о проверке.

После запуска он мне нашел пару троянов в системе, хотя ESET никогда на них не ругался.

проверка файлов компьютера CureIt

2) Проверьте файлы сайта скриптом. Если не уверены, что окончательно победили вирус, можете воспользоваться:

  • RWP Checker — бесплатный скрипт, для проверки WordPress шаблонов.
  • AI-Bolit — сканер файлов хостинга.
  • Manul — антивирус для сайта от Яндекс.

Отзывы только положительные.

3) Меняем логины и пароли. Обязательно стоит сменить все логины и пароли для доступа к сайту:

  • в админку (панель управления)
  • к файлам по FTP
  • к почтовому ящику (там могут быть пароли для доступа к хостингу)

Учтите, что пароли должны быть сложными не «12345», а «dvgp47GWud12N» или еще изощреннее.

4) Обновляем CMS и Plugins. Я в большей мере уверен, что дыра к сайту был в старой версии Вордпресс, так как я ее не обновлял длительное время.

Поэтому идем в административную панель блога и обновляем CMS до последней версии.

обновление WordPress

То же самое касается и плагинов, а если какие-то из них вы не используете или они лишние, то лучше их тоже удалить.

5) Не размещайте JS или Iframe баннеры. Есть такие хитрые рекламодатели, которые по разным причинам хотят купить у вас баннер, даже не в основном содержании статьи, но выводится он не как GIF или PNG картинка, а с помощью JS или Iframe кода.

В итоге на ваш мобильный трафик будет срабатывать редирект на левый сайт без вашего ведома, а в иных случаях может быть подгружено пользователям стороннее программное обеспечение.

На этом у меня все, буду рад узнать от своих читателей в комментариях, сталкивался ли кто с подобной заразой на подобии закодированного вредоносного код в php файлах.

И какими еще способами можно обезопасить сайт от постороннего посягательства, чтобы предотвратить заражение файлов?

(3 голос., в среднем: 5,00 из 5)
Загрузка...
С уважением, Максим Войтик
Буду рад, если нажмете на любую из кнопок:
Комментарии (20)
  1. Анна

    Ах уж эти вирусы, вечная проблема для вебмастеров и посетителей. Спасибо за пост. [good]

    Ответить
  2. Руслан

    Пока ещё не сталкивался с такой проблемой, но всё равно интересно было почитать как нужно действовать если вдруг обнаружу вирус.

    Как было сказано в статье « никто не застрахован».

    Ответить
  3. Александр

    Не приятная конечно ситуация. Я вот тоже очень долгое время не обновлял WordPress. У меня ещё 3.7.5 версия стоит. А плагины недавно обновлял, какие то проблемы с комментированием были, спамеры атакуют.

    Максим было бы ещё очень интересно узнать, как вот можно к примеру код проверить, если кто то хочет купить баннер на сайте. Про эти баннеры я уже на нескольких сайтах читал, что очень опасно размещать их на сайте. Уже очень много людей таким образом своим блогам навредили. [:--_)]

    Ответить
    • Максим Войтик

      Даже не знаю как проверить, такого сервиса нет. Как вариант можно читать отзывы о тех компаниях или сайтах, что предлагают купить у вас рекламу. И с малоизвестными конторами надо сотрудничать с осторожностью, а лучше сразу написать, что не размещаете рекламу за счет скрипта или ифрейма.

      Ответить
      • Александр

        О подобном случае с баннером читал когда то на блоге у Валерия Воронина. Он писал, что ему кто то предложил разместить у себя на блоге баннер за хорошее вознаграждение, и после размещения через пару дней его сайт начал проседать по позициям в поисковых системах, ну и соответственно и трафик начал падать. Только чем это закончилось уже не помню. Он там и какие то советы давал как не попасть в подобную яму. Нужно будет найти его статью и эту статью добавить себе ссылки где то в текстовый документ, чтобы в случаи надобности сразу найти. [good]

        Ответить
      • Руслан

        Правильно, если хотят размещать рекламу, пусть сами подстраиваются под нас. Сделать нормальный баннер не так сложно.

        А рисковать ради нескольких тысяч, я думаю, не следует.

        Ответить
  4. Фаридун

    У меня недавно но одном из проектов был вирус но не такой :)

    Ответить
  5. Александр

    Задолбали эти вирусы))Бесят)Надоедливая проблема для вэб-мастеров) :) ;-)

    Ответить
    • Руслан

      Так нужно как минимум антивирусники ставить и соблюдать все базовые правила предосторожности.

      Тогда проблем с вирусам будет меньше. Но все равно 100%-ной защиты от этой напасти нет.

      Ответить
      • Александр

        Руслан, я думаю эти антивируски просто так не к чему. Никакой антивирус на все сто процентов не даст защиты. А вот меры предосторожности конечно нужно соблюдать, и можно просто поставить плагин, который будет сканировать все файлы блога, и если будут появляться новые, то он даст вам об этом знать. [:--_)]

        Ответить
      • Руслан

        Антивирусник ни в коем случае лишним не будет)))

        И плагины для защиты тоже ставить надо — пусть они грузят блог, но зато так спокойнее

        Ответить
      • Александр

        Руслан, но только это всё нужно ставить если вы активно размещаете у себя на блоге рекламу от разных рекламодателей. А если рекламы нет, то можно пока и без всего это ПО.

        Ответить
      • Руслан

        Реклама здесь особой роли не играет.

        Вирусы же попадают не только через баннеры с рекламой)

        Ответить
      • Александр

        Руслан, ну я бы сказал, что основной источник откуда могут попасть — это реклама. Можно конечно и плагин какой то левый установить или ещё что-то. Только я если плагины и ставлю, то качаю их только через админку, с официальных сайтов. А картинки и всё остальное в последнее время только сам делаю.

        Ответить
      • Леонид

        Через плагины часто заходят на сайты и заливают вирус. Плагины тоже могут иметь уязвимости, есть специальные программы указывающие уязвимости установленных плагинов.

        Ответить
      • Леонид

        Не догоняю смысла антивирусников. На своём компе понятно, они нужны, а на сайте? Сайт на сервере, сервер на линуксе, для линукса слышал, антивирусов нет. С другой стороны, хостер предоставляет отчёт антивируса.

        Ответить
  6. Наталья Краснова

    С вирусами не сталкивалась, но необходимо знать как действовать, поэтому больше спасибо за то, что поделились своим опытом.

    Ответить
  7. Элина

    Спасибо за напоминание о том, что нужно быть предусмотрительными.

    Ответить
  8. Леонид

    Предотвратить можно от известных способов, но вирусописатели придумывают всё новые способы заражения сайтов, и это проблема, что они на шаг впереди защиты.

    Ответить
  9. Вячеслав

    Вирус вирусу рознь, то что помогло одним может не помочь другим. На мой взгляд Cureit dr.web самое лучшее оружие против вирусов.

    Ответить
Оставить свой комментарий
* Нажимая на кнопку "Отправить" вы соглашаетесь с политикой конфиденциальности.
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]

© 2011-2019 seoslim.ru, блог Максима Войтика

Внимание! Копирование материала строго запрещено. Соблюдайте авторские права и уважайте труд других людей!