Антивірус та пошук вірусів на Joomla

вірусів

Сайти на Joomla – майже лідери рейтингу зараження, посідаючи друге місце у списку. Великий обсяг заражених сайтів на цій CMS управління пов'язаний не тільки з відкритістю коду, але з погано написаними (або шкідливим кодом, що заздалегідь містять, або загрози) встановленими компонентами. Якщо ваш проект на Джумла підчепив вірус і потрапив у бан пошукових систем, ви не самотні. Понад 5% мережі сьогодні заражено, а це понад 35 млн. за підсумками 2013 року. 20% (7 млн.) з них – сайти на Joomla. Але не варто впадати у відчай і намагатися знайти вцілілу копію сайту, не потрібно вивчати принципи роботи шкідливих програм у спробах їх самостійного видалення. Вам не потрібні дорогі спеціалісти. Тепер є сервіс Вірусдай. Для того, щоб перевірити антивірусом Вірусдай ресурс на Joomla - синхронізуйте свій ресурс із сервісом. Пошук та лікування будуть здійснені автоматично.

Часті віруси Joomla

Сайти на безкоштовних системах управління, таких, як Joomla всіх версій, особливо Joomla 1.5, 1.7 особливо схильні до зараження.

антивірус
Найчастішими гостями бувають Дефейси, шкідливі редиректи та спам-агенти.

Дефейси — замінюють індексний файл вашого сайту index.php на новий контент, що містить, часто, з політичними закликами виду Звільніть Косово і т.п. і містить посилання на фішингові сайти (на яких у відвідувача постараються технічними способами взяти максимум даних та підсадити йому самому Шкідливе Програмне Забезпечення).

Шкідливі редиректори — додають умовний або безумовний редирект, прописуючи його у файлі .htaccess в корені проекту так, щоб відвідувачі вашого сайту перенаправлялися (редиректились) на інші ресурси, які часто містять шкідливе ПЗ.

Найбільшого поширення набули умовніредирект: мобільні та пошукові, що перенаправляють на інші ресурси не всіх користувачів, а тільки користувачів мобільних пристроїв або користувачів, що знайшли веб-сайт у пошуковій системі і спробував перейти на нього за посиланням у пошуковій видачі.

Спам-агенти - дозволяють зловмисникам використовувати ваш поштовий сервер для відправки (від вашого ж часто імені) спаму, що часто містить шкідливе програмне забезпечення.

Як віруси проникають на сайт

Щоб отримати доступ до вашого сайту, зловмисникам не обов'язково знати пароль від вашої системи керування, FTP або панелі керування сервером. Часто, злом здійснюється не людьми, а ботами (самостійними програмами), що вишукують наперед відомі вразливі місця CMS. Основна частина зломів проводиться через додатково встановлені компоненти, які часто вже спеціально містять лазівки або просто написані з уразливістю в коді. Зменшити ймовірність зараження – використовуйте лише перевірені компоненти для систем управління.

Як шукати віруси