Як ми лікуємо сайти від вірусів

Сайт, як і будь-який програмний продукт, піддається вірусній атаці. Зараження сайту для власника зазвичай відбувається несподівано і в самий невідповідний момент.

сайти

Всі наслідки зараження вкрай негативні:

Втрата трафіку в результаті позначки сайту як «небезпечний» або «шкідливий».

Зниження позицій сайту у видачі пошукових систем внаслідок його блокування.

Крадіжка інформації про замовлення та клієнтів

Перебої у роботі сайту.

Причин зараження сайтів не так багато:

Нехтування елементарними правилами безпеки: однакові логін та пароль; відправка логіна та пароль скайпом, електронною поштою і т.д.

Неправильне налаштування сайту: нехтування системою захисту з метою підвищення швидкості роботи сайту; відкритий доступ для всіх, що є на сайті, замість створення додаткових груп користувачів та розмежування між ними прав; відсутність пароля до бази даних.

Встановлення плагінів та модулів із неперевірених джерел (не marketplace bitrix)

Сайт може бути встановлений у вже заражене середовище: розміщення сайту на одному хостингу з раніше зараженим сайтом.

Найчастіше ми стикаємося із шкідливим кодом, який не краде замовлення, не псує дані, а перенаправляє ваших відвідувачів на інші сайти. Сучасні пошукові системи навчилися розпізнавати такі вставки на сайтах і позначають сайт як заражений. Більшість хостинг-провайдерів та пошукових систем вміють самі визначати наявність такого шкідливого коду на сайтах.

Рідше ми зустрічаємося з іншим видом шкідливого коду – "Бекдори". Бекдор, backdoor (від англ. back door - "чорний хід" (буквально "задні двері") - чорний хід в адмінку вашого сайту. В останньому випадку це була певна сторінка на сайті, якадозволяла зловмиснику отримати доступ до бази даних та файлів сайту. Це все одно, що дати адміністративний логін і пароль зловмиснику.

сайту

На жаль, ні хостинг, ні пошукові системи ніяк не реагують на такі “зараження”. До речі, модуль “Проактивний захист” помічає такий код, якщо він зашифрований. Тільки в цьому випадку він викликає підозру 1С-Бітрікс.

Можливі способи усунення проблем зі шкідливим кодом:

Найпростіший спосіб – відновити сайт із резервної копії. Якщо ви регулярно створюєте резервні копії та можете згадати, коли з сайтом почалися неполадки, потрібно взяти максимально свіжу резервну копію та відновитись з неї. Це найшвидший і найдешевший спосіб вирішення проблеми. Після відновлення необхідно змінити всі адміністративні паролі.

Більш складний та трудомісткий сценарій - пошук та видалення шкідливого коду. Якщо про проблему зі шкідливим кодом стало відомо з повідомлень хостинг-провайдера, необхідно запитати список заражених файлів. Це дозволить звузити область пошуку та скоротити час та бюджет вирішення проблеми. Якщо немає списку файлів, необхідно перевіряти всі файли сайту. У 1С-бітрікс їх десятки тисяч. Завантажуємо всі файли до себе на комп'ютер або завантажуємо спеціальний антивірус на хостинг та виконуємо перевірку. Робити потрібно обережно, зазвичай лікування полягає у видаленні підозрілих файлів, а не шкідливого коду в них.

Для пошуку шкідливого коду в нашому арсеналі є ряд утиліт та методик. Десктопні версії антивірусів: Касперський, Dr.Web та їх безкоштовні аналоги.

"Серверний веб-антивірус" Manul . Пошук по файлах з використанням регулярних виразів, ручний перебір файлів та аналіз вихідного коду "очима". Найбільший інтерес має Manul. УНа відміну від десктопних антивірусів, його робота не вимагає завантаження всіх файлів сайту на комп'ютер фахівця.

Manul – антивірусна програма, яка збирає інформацію про сайт: перелік файлів та фрагменти потенційно небезпечного коду. Manul легко встановити. Йому не потрібен доступ до облікових записів адміністратора. Достатньо завантажити його через FTP у корінь сайту та запустити.

вірусів

Після перевірки сайту, звіт Manul необхідно завантажити до аналізатора

лікуємо

Шкідливий код зазвичай зустрічається у обфусцированном вигляді, тобто. зашифрований і нечитабельний. Manul знаходить його і відзначає підозрілим. Разом з шкідливим кодом він позначає і платні модулі з ринку, т.к. вони також поставляються у зашифрованому вигляді. Важливо після автоматичної перевірки вручну пройтися по всіх помічених файлах, відокремити платні модулі від шкідливого коду і вирізати останній. Для невеликого сайту процедура виконується за робочий день. Для інтернет-магазинів та сайтів з “кучерявою” логікою 2-4 робочі дні.

Останній досвід лікування був пов'язаний із сайтом teslael.ru. На сайті було виявлено кілька бекдорів, а також шкідливий код, що самопоширюється, який перенаправляв відвідувачів з мобільними браузерами на інші сайти. Усі знайшли, видалили, перенесли сайт на добрий хостинг.

сайту

Як відомо, немає на 100% безпечних та неприступних фортець та систем. Не важливо який у вас сайт - кілька сторінок про компанію або федеральний інтернет-магазин, не нехтуйте його безпекою, дотримуйтесь простих правил:

Використовуйте складні паролі

Розміщуйте сайт на перевіреному хостингу

Змінюйте паролі кілька разів на рік

Регулярно створюйте резервні копії сайту

Періодично перевіряйте сайт антивірусом

Встановлюйте додатки із перевірених джерел