Блог студии веб-дизайна «Make a Site» Дизайн, верстка, программирование, наполнение и раскрутка сайтов.

Основные причины заражения сайтов вирусами

Ежедневно вирусным атакам подвергаются не только электронные устройства (ПК, смартфоны и т.д.), но и обычные сайты в интернете. Как правило, злоумышленники это делают с целью либо частично / полностью блокировать его работу, либо получить доступ к админке / FTP.

Основные причины заражения сайтов вирусами
Содержание статьи

Чем вирусы угрожают сайту

ill-bear Понятно, что взлом небольшого любительского сайта или блога вряд ли может обернуться для владельца чем-то страшным, однако сайт может приносить немалый доход или хранить в своей базе данных ценные сведения. В данном случае удачная вирусная атака наверняка станет серьезной проблемой для вебмастера. Именно поэтому мы постоянно повторяем о необходимости регулярного резервного копирования данных сайта, обеспечении должной защиты от SQL-инъекций, а совсем недавно, в одной из наших статей мы подробно описали процедуру изучения логов сервера и привели причины значимости этого мероприятия.

Злоумышленники, которым удастся получить доступ к вашему сайту, скорей всего даже не будут вам его ломать, а воспользуются вашей площадкой как донором, чтобы совершать свои коварные действия от имени вашего сервера. Вирус, проникнувший в директорию вашего сайта, напоминает паразита, который живет за счет своей жертвы, смерть которой расходится с его интересами.

look-through-pink-glassesИногда случается так, что вебмастер не имеет ни малейшего представления о том, что его сайт давно заражен вирусом и уже сам его распространяет. Довольно часто зараженные сайты используются для проведения так называемых DDOS-атак, нацеленных на перегрузку сервера выбранной жертвы за счет ресурсов множества зараженных серверов. Узнать о заражении можно только спустя несколько недель, когда пропадет весь трафик с поисковых систем, а в поиске сайт будет выводиться с предостережением о возможности заражения. Лучше не доводить до этого дело и постараться предпринять все возможные меры, которые помогут обезопасить сервер от взлома. В дополнение к перечисленным чуть ранее способам защиты, хочется привести причины и просчеты вебмастеров, которые приводят к возникновению уязвимости.

Основные причины заражения сайтов вирусами

  1. Установка и использование старых версий систем управления контентом (либо версий, в которые уже вшиты какие-то пользовательские модули). И чем популярнее эта CMS (к примеру, та же Joomla или WordPress), тем больше шансов подхватить вирус. Смысл выхода новых версий движков часто сводится к устранению тех или иных дыр в безопасности, поэтому старые версии желательно не использовать. Что касается пользовательских модулей, то здесь следует полагаться лишь на порядочность и авторитет того человека, который эти модули разработал и включил в состав CMS.wordpressВ одной из наших статей мы довольно подробно рассматривали анатомию WordPress — самого популярного бесплатного движка на данный момент. Так вот, в той статье мы говорили как отключать обновление темы. Это нужно для того, чтобы при автоматическом апдейте не слетели ваши настройки, в случае внесения правок на более глубоком уровне. Некоторые сайты предлагают код, который позволяет отключить обновление самой системы. Так вот его ни в коем случае копировать и устанавливать на свой сайт нельзя. Причина ясна как дважды два — если сайт перестанет обновляться, вероятность заражения будет расти с каждым днем. Ведь чем админка популярней, тем больше попыток взлома.
  2. Слабо защищенная админка. Во-первых, речь может идти о слишком простых и очевидных паролях к самой админке, а также к FTP-серверу. Например, qwerty. В этом случае злоумышленник сможет попасть туда, используя обычный перебор логинов / паролей. Кроме надежного пароля следует позаботиться о скрытии страницы входа в админку (придумать ей не очевидный адрес), ограничении попыток входа туда (с последующей блокировкой) и записи логов неудачных попыток входа (чтобы быть в курсе, кто и когда пытался это сделать). Более того, после трех неудачных вводов пары логин / пароль, можно дополнительно выводить капчу. Это позволит исключить подбор реквизитов доступа в автоматическом режиме с помощью специальных программ.
  3. Большое количество пользователей, имеющих доступ к админке. Идеальный вариант – это один человек, имеющий доступ к панели администратора. Однако зачастую бывает необходимо пускать туда модераторов, редакторов и других пользователей. В этом случае следует проинструктировать их о правилах безопасности при работе с сайтом и жестко ограничить возможности работы с админкой (в популярных CMS для этих целей есть специальные плагины). Также ограничение прав для контент-менеджеров может осуществляться при помощи создания различных групп пользователей. Чем ниже приоритет группы, тем более скудный предлагается инструментарий. А значит уменьшается вероятность того, что что-то пойдет не так.
  4. ie6-ie7-ie8Использование старых браузеров при работе с сайтом. Старые версии браузеров, как правило, обладают очень слабой антивирусной защитой и не могут защитить сайт (да и ваш ПК) от вредных программ. Именно поэтому стоит работать лишь в последних версиях интернет-обозревателей.
  5. Использование устаревших или не эффективных антивирусов. Здесь речь идет об антивирусах, устанавливаемых непосредственно на компьютер пользователя. Если они сами по себе не эффективны для защиты или их базы давно не обновлялись, то есть риск подцепить вирус, а впоследствии – пустить его на свой сайт.
  6. Установка не проверенных модулей или расширений. Наиболее уязвимыми в этом плане являются различные бесплатные CMS, модули к которым разрабатываются всеми желающими. Поэтому перед установкой не поленитесь почитать отзывы пользователей, обзоры и т.д. Не загружайте данные модули с сомнительных сайтов и файлообменников. Лучше выбирать только те плагины, которые имеют самый высокий рейтинг и часто обновляются.
  7. remember-passwordЗапоминание паролей. Также не рекомендуется хранить пароли в браузерах и в ФТП-менеджерах, установленных на компьютере. Да, безусловно, вводить сложный пароль каждый раз, когда нужно залезть на ФТП — далеко не самый удобный вариант, т.к. это довольно быстро надоест, но все же риск заражения при этом сильно уменьшится. Если же вы уже сейчас уверены на сто процентов, что не будете каждый раз вводить пароль в ФТП-клиенте и все равно будете его там хранить так же как хранили до этого на протяжении долгих лет, то позаботьтесь хотя бы о защите своего компьютера, установив действительно хороший антивирус, загрузив свежее обновление и сразу же проведите полную проверку.

Чем более ответственно владельцы сайтов будут подходить к защите своих детищ, тем более усложнится задача злоумышленников. Довольно часто оказывается так, что ресурсы, необходимые для взлома того или иного сайта настолько велики и несопоставимы с пользой от этой авантюры, что за него даже не будут браться. А чем больше в интернете будет таких сайтов, тем менее прибыльным делом будет становиться их взлом.





Предыдущая статья:
Как и зачем смотреть логи сервера

Читайте также:
Причины, по которым сайт покидают быстрее

Возможно, вам это интересно:



Блог студии веб-дизайна «Make a Site».
Дизайн, верстка, программирование, наполнение и раскрутка сайтов.

Текущий проект: «Stream Booster» — раскрутка Twitch и YouTube каналов

Студия веб-дизайна «Make a site»