Любой сайт, размещённый на хостинге, подвержен опасности заражения вирусами. Чем это грозит его владельцу? Поисковые системы в таком случае добавляют к сайту специальную отметку, которая видна в сниппете при выдаче результатов поиска. Она предупреждает пользователя, что переходить по ссылке опасно. В результате рейтинг такого сайта падает вместе с посещаемостью.
Даже после лечения сайта от вирусов восстановление посещаемости и репутации произойдёт не сразу. Особенно неприятно, если в продвижение ресурса были вложены деньги. Какой же есть выход?
Виды вирусов на сайте
Приведём пример. С началом пандемии стал бурно развиваться рынок онлайн-образования. Многие учебные заведения и платформы не имели защиты от киберугроз. К середине 2020 года на долю образовательной отрасли пришёлся 61% от общего количества кибер-атак. Одна из основных угроз — это фишинговые атаки.
Конечно, это не единственный вид кибер-угрозы, и учебные платформы — не единственная цель для вирусов.
Кратко перечислим основные виды вирусов.
Вирусные вставки кода на сайтах
Один из самых распространённых способов заражения - это iframe-вставки. С помощью специального кода, заключённого в теге iframe, можно загрузить и запустить на компьютере жертвы скрипт. Код спрятан в скрытое окно со значением 0 по высоте и по ширине, поэтому его визуально не обнаружить. Может быть добавление в код сайта функции eval.
Основные цели этих вставок:
- Мошенничество.
- Кража номеров кредитных карт.
- Сбор логинов, паролей и прочей конфиденциальной информации.
- Загрузка вирусов на компьютер клиента.
SQL-инъекции
Инъекции - это отдельный класс уязвимостей в OWASP Top-10. Это уязвимость в программном обеспечении, которая заключается в отсутствии или некорректном экранировании (фильтрации) специальных символов в участке кода, работающем с базой данных. Специальный код, как правило, переданный через поле ввода текста на сайте, даёт команды на выполнение и изменяет базу данных или делает копию её содержимого. Таким образом злоумышленник может получить/изменить пароли для управления сайтом.
Фишинговые атаки
Мошенники рассылают поддельные электронные письма или создают поддельные веб-сайты, имитирующие страницы входа известных сайтов, чтобы обманом заставить пользователей раскрыть свои логин и пароль. Эту практику иногда называют «фишингом» — отсылка к английскому слову «рыбалка», потому что мошенник выуживает информацию о личной учетной записи.
Веб-шелл
Это вредоносный скрипт, используемый злоумышленником для поддержания постоянного доступа к уже скомпрометированному веб-приложению. Сама веб-оболочка не может атаковать или использовать удаленную уязвимость, поэтому это всегда второй этап атаки (этот этап также называется пост-эксплуатацией). Веб-оболочки могут обеспечить постоянный бэкдор в веб-приложения и связанные с ними системы.
Бэкдоры
Это тип вредоносного ПО, которое отменяет обычные процедуры аутентификации для доступа к системе. В результате удаленный доступ предоставляется к ресурсам в приложении, что дает злоумышленникам возможность удаленно выполнять системные команды и обновлять вредоносное ПО. Установка бэкдора достигается за счет использования уязвимых компонентов в веб-приложении.
Дорвей
Инструмент «черного SEO». Сайт, созданный для перенаправления пользователей на другой интернет-ресурс. Такие ресурсы считаются поисковым спамом. Они создаются с целью занять высокие позиции в выдаче по выбранным поисковым запросам.
Спам-скрипты
Ведут рассылку спама через php-скрипты. Владелец сайта узнаёт от такой рассылке, как правило, только из предупреждения от хостинговой компании.
Как вирус попадает на сайт?
Какими путями может быть заражён сайт:
- Через компьютер веб-мастера, который пользуется FTP-менеджерами, если он сохраняет пароли от админки в браузере и использует типовые имена учётных записей;
- Высока доля веб-приложений с уязвимостями XSS (межсайтовое выполнение сценариев). Один из частых примеров - кража Cookies (файлы в браузере для хранения данных);
- После утечки данных доступа к хостингу в письмах (стандартная практика взлома почтовых ящиков и их сканирования для поиска такой информации);
- Установка плагинов, тем и расширений с уже имеющимся бэкдором внутри (например, из непроверенного источника);
- Небезопасное восстановление паролей;
- Уязвимости CMS, плагинов и расширений CMS;
- Уязвимости в самописных или сторонних скриптах.
Самописные сайты или популярные движки — любой ресурс может оказаться целью атакующего. Причем CMS имеют открытый код. Когда злоумышленник находит уязвимость, он при помощи эксплоита (подвид вредоносных программ) или бота пытается ей воспользоваться на всех сайтах, имеющих эту версию движка. Поэтому атака бывает массовой, а из-за того, что вовремя обновляют версии менее половины владельцев сайтов, проблема может быть масштабной.
В среднем на одно веб-приложение приходится более 30 уязвимостей, шесть из которых имеют высокий уровень риска.
Что может произойти после проникновения вируса на сайт: заражение сайта с целью дальнейшего распространения вируса, кража данных пользователей сайта, кража внутренних данных сайта и сопряжённых систем.
Кому и зачем это нужно? Злоумышленники зарабатывают на распространении вирусов, размещении рекламы и ссылок, краже данных с банковских карт, краже и перепродаже коммерческой информации, шантаже и прочем.
Проверка сайта на вирусы онлайн
Защитить ваш сайт поможет ряд предосторожностей: регулярное обновление ПО сайта, правильные настройки, сложные пароли, которые нужно часто менять и не сохранять в браузере, отсутствие стандартных логинов (вроде admin), регулярные бэкапы.
Но этих мер недостаточно. Важен выбор хорошего проверенного провайдера, который заботится о безопасности сайтов своих клиентов.
SpaceWeb для безопасного размещения у себя на хостинге предлагает антивирус для сайта от лидера рынка веб-безопасности компании Virusdie.
Никаких сложных настроек и подключений к стороннему ресурсу не требуется. В панели управления можно в один клик запустить проверку сайта, а также вылечить обнаруженные вирусы.
Как работает антивирус для сайта
Virusdie поставляет своё решение в целом для всего хостинга, поэтому нет нужды думать, как подключить его для своего сайта. Все сайты в SpaceWeb автоматически проверяются на вирусы раз в месяц. Отчёт с результатами проверки доступен в панели управления. В случае выявления вирусов клиент дополнительно получает уведомление по email.
Вылечить сайт от вирусов
Инструмент активируется в разделе панели управления «Антивирус и трафик». В отчёте напротив каждого заражённого файла появляется кнопка "Вылечить". После её нажатия запускается модуль лечения. Кроме того, есть возможность массового лечения: нужно отметить флажком каждый зараженный файл и нажать кнопку «Вылечить» в блоке массовых действий. Если вы уверены, что файл не заражён и срабатывание антивируса ложное, то вы можете исключить файл из числа проверяемых, нажав на кнопку "Исключить".
Почему нужно именно лечить файлы, а не удалять? В большинстве случаев файл не полностью является вирусом, а содержит вирусные вставки. Его удаление может нарушить работу сайта. Модуль лечения удалит только вредоносную часть файла, сохранив стабильную работу сайта.
Если вы столкнётесь с угрозами, которые неизлечимы автоматически, их можно попробовать устранить вручную, сделав предварительно бэкап.
Антивирус Virusdie: отзывы, описание
Virusdie (Вирусдай) это облачный сервис, который автоматически выполняет проверку сайта на вирусы онлайн, находит вредоносные программы и помогает очистить от них сайт. Компания начала свою историю в 2012 г. и за это время превратилась в разработчика инструментов, которыми пользуются миллионы пользователей по всему миру.
Вирусдай имеет многоуровневую защиту при работе с сайтами и серверами хостинга: это значит, что он представляет собой множество отдельных подсистем, имеющих свою архитектуру и систему безопасности.
Взаимодействие с сервисом возможно благодаря:
- Вирусдай.Сервер (SDK).
- API лечения файлов.
- API внешней проверки.
Все данные передаются в зашифрованном виде. Антивирус обнаруживает и автоматически очищает сайт от вирусов и разных видов заражений (шелы, редиректы, спамботы, трояны) в файлах PHP, JS, HTML, изображениях и системных файлах.
Что должен делать владелец сайта, чтобы защититься от кибер-угроз: менять пароли, регулярно делать бэкапы, своевременно обновлять CMS, их плагины, чаще проверять сайт на наличие вирусов. SpaceWeb предлагает хостинг сайтов с автоматической проверкой на угрозы безопасности и позволяет уделять этому минимум времени и сил.
