Багато користувачів ставлять антивіруси на комп'ютер. Ці програми захищають від витоку даних та збоїв у роботі системи. Власники сайтів приділяють менше уваги захисту від вірусів, не підозрюючи про можливі загрози. Захиститися від них допоможе надійний хостинг та антивірусні утиліти. З TutHost ваш ресурс працюватиме стабільно, а при реєстрації домену в Україні компанія дарує конструктор сайтів.
Шкідливе ПЗ може використовуватися для крадіжки даних, перенаправлення за зовнішніми посиланнями і навіть для контролю над сайтом. У багатьох випадках жертви вірусів не усвідомлюють, що вони зазнали атаки, поки не стає надто пізно. Віруси потрапляють на сайт різними шляхами:
- найпоширеніший — перенесення заражених файлів з комп'ютера;
- уразливості CMS, встановлених плагінів та розширень;
- завантаження шкідливого коду через форми зворотного зв'язку;
- злом сайту зловмисниками.
Помітити проблеми без перевірки вірусів досить складно. Найчастіші симптоми:
- зниження пошукової видачі;
- попередження в браузері про потенційну небезпеку під час переходу на домен;
- порушення функціональності сайту, наприклад поява сторонніх банерів, відкриття нових сторінок;
- зміна швидкості завантаження сторінок;
- перехід за зовнішніми посиланнями;
- зміна дизайну, платіжних реквізитів.
Захистити сайт від зараження допоможе регулярна перевірка.
Як працюють антивірусні програми
Антивірусні утиліти для сервера аналогічні програмам для Windows. Вони використовують простий алгоритм: порівнюють файли зі своєю базою даної вірусів. Це означає, що програма зможе виявити лише відомі їй віруси. Нові погрози навряд чи будуть помічені. Цим обумовлена необхідність регулярно оновлювати бази даних антивірусних програм.
Такі утиліти не виявляють усіх можливих загроз. Вони перевіряють тільки файли на сервері, тому шкідливий javascript-код, що завантажується, на стороні користувача не буде виявлений. Такі погрози вбачають онлайн-сканери.
Як правильно перевірити сайт на віруси
Якщо ви виявили порушення у роботі сайту, одразу перевірте його на віруси. Рішення для кожного випадку буде різним. Комплекс перевірок може включати:
- Перевірка файлів на сервері (backend). Тут зберігаються дані про відвідувачів, скоєні дії. Такі файли часто стають мішенню зловмисників.
- Перевірка дати зміни заражених файлів. Це допоможе зрозуміти, які ще файли змінювалися в цей період, і знайти всі загрози.
- Аналіз запитів логів до сайту. Особливу увагу приділяють запитам POST до файлів, які закриті для зовнішнього доступу.
- Перевірка завантажених скриптів та плагінів на наявність шкідливого коду (frontend). У цьому допоможуть інструменти розробника у пошукових системах та сервіси в Інтернеті. Цей крок краще залишити наостанок.
Перевірити файли можна кількома способами:
- завантажити файли з сервера та перевірити антивірус для Windows;
- використовувати антивірусну програму хостингу;
- звернутися за допомогою до фахівців — ефективно, але не безкоштовно.
Перед видаленням будь-яких файлів або фрагментів коду робіть резервну копію, щоб не втратити важливих даних.
Що допоможе у перевірці
Для усунення проблеми важливо зрозуміти, як вірус потрапив на сайт. Якщо ресурс працює на одній з найпопулярніших CMS, таких як Wordpress або Joomla, зловмисники можуть використовувати їх вразливість. У відкритому доступі є бази даних знайдених уразливостей для різних CMS.
Найнадійніший спосіб діагностики — ручної перевірки підозрілих файлів. Порівняння коду з вихідною версією із резервної копії допоможе знайти шкідливі фрагменти. Вони часто не читаються — їх кодують чи зашифровують. Якщо у файлі є фрагмент із незрозумілими символами, з ймовірністю це і є шкідливий код. Його потрібно декодувати.
Що не допоможе у перевірці
Перевірка онлайн-сканерами не допоможе знайти всі загрози. Такі сервіси знаходять шкідливий код на стороні сайту, але не можуть побачити вразливості на сервері. Ви не дізнаєтесь, як відбулося зараження. Таку перевірку краще провести після повноцінного аналізу файлів на сервері.
Відновлення резервної копії видаляє всі віруси, але залишить уразливість для майбутнього зараження. Ви повернете саме ту версію сайту, яка була заражена, тож у майбутньому ситуація може повторитися. Після відновлення резервної копії, ви не зможете проаналізувати, як віруси потрапили на ресурс. Щоб надійно захистити сайт, це важливо з'ясувати.
Як очистити сайт від вірусів
Видалити віруси можна різними способами. Все залежить від типу шкідливого коду, його розташування та особливостей сайту. На час робіт рекомендується дотримуватися кількох умов:
- Обмежте доступ до веб-сайту зі сторонніх IP-адрес. Якщо у вас динамічний IP, цей крок можна пропустити.
- Видалення шкідливого коду можливо вручну, якщо це не призведе до порушення роботи сайту.
- Якщо видалити код вручну неможливо, відновіть безпечну резервну версію.
- Після очищення оновіть CMS, усі плагіни, розширення та бібліотеки. Видаліть функціонал, що не використовується, — у ньому можуть бути вразливі.
У разі виявлення проблем не варто тягнути з перевіркою та очищенням. Пошукові системи обмежують доступ до заражених сайтів, тому зволікання призведе до падіння трафіку.