Причины и пути проникновения вирусов на Ваш сайт. Откуда берутся вирусы на сайте?

К сожалению, вирусы на сайте стали неотъемлемой частью современного мира. Они появляются внезапно и могут нанести значительный вред Вашему сайту, Вашему бизнесу и даже Вашим пользователям. Как это не прискорбно, сайт может даже потерять позиции в поисковых системах или быть вовсе исключен из них.

Появлению вирусов способствуют определенные причины, хотелось бы рассмотреть их и дать советы по их устранению. Вирусы на сайты могут проникать самыми различными путями, такими как:

Уязвимости в CMS для сайтов
Уязвимости в серверном ПО
Уязвимости в ПО по взаимодействию с сайтом
Слабая информационная защищенность ресурса

Рассмотрим все эти пункты по порядку:

Уязвимости в CMS для сайтов

Практически любой современный сайт использует в своей работе систему управления сайтом. И как и в любом программном обеспечении, в системе управления сайтом (Content Managment System) может содержаться множество недоработок и ошибок. Это может послужить причиной проникновения вирусов на Ваш сайт.

Если на Вашем сайте установлена одна из бесплатных популярных систем управления сайтом, такая как например WordPress, Joomla, ModX, Drupal, либо другая, то велик шанс проникновения инфекции на Ваш сайт.

Причиной этому служит открытость и доступность этих систем для всех. Если в ПО найдется ошибка и это станет достоянием общественности, то Ваш сайт сможет взломать практически любой человек, который читал про данную уязвимость и хотя бы немного технически подкован.

Следствием этого как раз и являются вирусы и вредоносный код на сайтах.

Также вирусы могут проникать на Ваш сайт специально - например в устанавливаемых Вами плагинах и расширениях для этих CMS систем. Разработчики плагинов могут это делать умышленно, например для того, чтобы повысить рейтинг своего сайта за счет Вашего, либо перенаправить траффик с Вашего сайта на свой.

Вирусы также бывают вшиты в темы вебсайтов, которые бесплатно распространяются по всему интернету и каждый может их скачать. К сожалению, не только бесплатные CMS подвержены риску. В платных системах также существуют ошибки и недоработки, но риск проникновения зараженного кода там меньше, из за меньшей распространенности данных систем.

Для того, чтобы минимизировать риск заражения сайта данным способом, Вам необходимо следить за безопасностью Вашего сайта на открытом ПО. Для этого достаточно своевременно обновлять Вашу CMS и плагины к ней, а также пользоваться известными и популярными плагинами, Регулярно следите за обновлениями Вашей CMS, посещайте сообщество пользователей CMS и вероятность заражения Вашего сайта обойдет Вас стороной.

Уязвимости в серверном ПО

Другой путь проникновения вирусов - серверное программное обеспечение. Оно обладает наиболее высокой надежностью, но к сожалению и оно тоже уязвимо и вирусы могут проникать через него на Ваш сайт.

Это могут быть например модули Apache, которые прописываются в конфигурационный файл httpd.conf, ошибки в сервере баз данных MySQL и даже в используемых компиляторах языка программирования. Также, источником проникновения угроз может быть некорректная настройка веб сервера.

Одними из наиболее популярных ошибок являются:

Некорректно установлены права на файлы и папки. Внимательно следите за установленными правами на директории Вашего сайта, дающими запись всем! Этими привилегиями должно обладать минимум папок, в которые действительно происходит запись (обычно это права 755). Старайтесь не устанавливать права доступа на папки 777 (на хостинге компании Партизанск Телеком это делать запрещено, в данном случае получите ошибку 500 internal server error). Установите на все скрипты права, не дающие запись процессу Apache (обычно это права 644).

Некорректно установлены настройки PHP.

Разрешен выполнения произвольного PHP кода на сайте.

Для того, чтобы определить корректность настройки параметров веб сервера, необходимо обладать высокими техническими знаниями. Если Вы по какой то причине считаете, что допущена ошибка в настройке программного обеспечения веб сервера, Вам необходимо обратиться к Вашему системному администратору, либо в техническую поддержку хостинга.

Также Вы можете заказать услугу в компании Партизанск Телеком аудита безопасности Вашего веб сайта и веб сервера (Разовые работы - http://p-telecom.ru/servers_basic.html). Специалисты проведут мониторинг и диагностику Вашего сервера или хостинг-аккаунта и выдадут Вам свое заключение. Дополнительно специалисты компании могут по мере возможности закрыть огрехи в настройке программного обеспечения Вашего сервера.

Уязвимости ПО по взаимодействию с сайтом

Прикладное программное обеспечение по работе с сайтом - одно из самых критичных и наиболее потенциальных мест проникновения вирусов на Ваш сайт. Основным прикладным программным обеспечением по работе с Вашим сайтом является FTP клиент. FTP клиент это программа, позволяющая загружать и скачивать файлы с Вашего сайта.

К сожалению, FTP клиенты, как и любое другое программное обеспечение также содержат ошибки. И в следствии этого сохраненные доступы к Вашему сайту могут стать доступными злоумышленникам. Многие современные вирусы проникают на Ваш сайт именно через FTP клиент, в котором Вы храните доступы к Вашему сайту.

Одним из самых уязвимых FTP клиентов, по нашим наблюдениям является Total Commander. К сожалению, именно его некоторые версии были уязвимы. Но ошибки могут быть также и в других клиентах по работе с ФТП. Вирус может даже быть просто на Вашем компьютере и сможет прочитать сохраненные доступы к Вашему сайту.

Таким образом доступами к Вашему сайту овладевают злоумышленники. Именно поэтому, вебмастер, удалив один раз код с сайта с удивлением обнаруживает его через некоторое время снова. Именно из за этого очень часто не помогает смена доступов к сайту.

Настоятельно рекомендую Вам пользоваться FTP клиентом, не работающим в графической системе Windows, это например может быть FAR (он для Windows, но работает в режиме DOS), либо Midnight Commander (Linux), Cyberduck (Mac OS).

Также не используйте FTP клиенты, хранящие доступы Вашему сайту в отдельном файле. Либо не сохраняйте пароль к Вашему сайту в таких программах.

Если заражение все таки произошло, то Вам необходимо:

Сменить FTP клиент на безопасный, либо удалить сохраненные доступы из него и больше не сохранять. Сменить доступы к сайту. Вылечить сайт от вирусов.

Обязательно следите за здоровьем своего рабочего компьютера, с которого Вы работаете с сайтом. Это очень важный критерий, т.к. через зараженный компьютер очень велик риск проникновения вируса и на сайт.

Обновляйте и поддерживайте в актуальном состоянии версии всех используемых программ, в том числе и операционной системы.

Слабая информационная защищенность ресурса

Это также очень значительный и важный пункт. Надежные пароли имеют очень большое значение в информационной безопасности. И сайты не исключение! Никогда не устанавливайте популярные пароли, такие как например "admin", "qwerty", "11111" и им подобные.

Слабые пароли на фтп, на административный интерфейс, на панель управления сайтом и любые другие данные могут служить источником взломов и проникновения вирусов! Любой надежный пароль должен содержать символы в разных регистрах, числа и быть как минимум 8 символов длиной.

Для обеспечения еще большей безопасности, Вы можете ограничить круг лиц, имеющих доступ в административный раздел, это например можно сделать с помощью файла .htaccess и разрешить доступ только с определенного IP.

Также, одним из важных моментов является показ версии программного обеспечения. Этого делать ни в коем случае не нужно. Ведь, если злоумышленник узнает как называется программное обеспечение и его версию, ему будет намного проще взломать Ваш сайт.

К сожалению реальность такова, что следить за безопасностью Вашего сайта необходимо регулярно. Ведь именно оно поможет Вам первым быть в курсе в случае заражения Вашего сайта.