Правильное лечение вирусов на сайте и типичные заблуждения

Итак, небольшой материал о т.н. ‘вирусах’ на сайтах. Точнее о правильном «лечении» сайтов от них. По пунктам. Отталкиваемся от того, что ваш веб-ресурс как бы уже «заражен» и…

Если вы используете достаточно популярную CMS, то дело в большинстве случаев может быть в банальном экспойте, бяке заточенной под конкретную версию, как самого движка, так и дополнения к нему. Тут решение очень простое — обновить / вовремя обновлять (не забывать) софт на своем веб-проекте.

В общих словах всё устранение сводится к двум-трем нехитрым шагам:

  • Ищем уязвимость, — «дырку» через которую злоумышленники с их вредоносным программным обеспечением проникли на сайт.
  • Устраняем найденную уязвимость. Здесь очень важно иметь логи веб-сервера и т.п. Чтобы было отчего отталкиваться в поиске «вирусов».
  • Устраняем последствия от деятельности хакеров и недохакеров. Тут главное отыскать все веб-шеллы, — компактные скрипты через которые нехорошие люди осуществляют свои злодеяния так сказать в «ручном» режиме после того, как ваш сайт был успешно взломан.

Типичные ошибки.

Отдельно мне хочется выделить ошибки, совершаемые неопытными администраторами сайтов:

  • Ищут и пытаются устранить только визуальные проявления заражения. Увидели нехорошее всплывающее окошко чужого баннера / редирект для мобильных устройств / сообщение антивируса на ПК и «лечат». А причину заражения кто устранять будет? Без этого ваш сайт — это фактически «открытые двери без замка».
  • Излишне доверяют онлайн сервисам и десктопным антивирусам. Логика, -  если последние ничего не нашли, — значит все в порядке. Однако первые порой очень ненадежны, а вторые могут не учитывать особенности веб-серверных скриптов.

Послесловие.

P.S. 1. Дважды за относительно небольшой период времени столкнулся со взломом — в первый раз подвела старая версия MODx Evolution (1 из сниппетов), во второй раз — Drupal 7 (старая версия модуля CKEditor), — просто не мониторил оба сайта.

P.S. 2. У вас есть чем конструктивно дополнить приведенный материал? — Пишите в комментариях, обсудим вопрос.

P.S. 3. Про то, как выглядят «подозрительные» скрипты вы можете почитать в справке Яндекса или на официальном сайте любой приличной компании, предоставляющей услуги хостинга.

Опубликовано 5-04-2013 в 12:12


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>











Свежие комментарии

  • krasnov8953: к записи Не работает как мне кажется строчка $newTvId = $ »
  • Dimanski: к записи ничего не понимаю. Ставлю ModX на хостинг r01.ru »
  • Дмитрий: к записи Спасибо! Очень выручили. С битриксом беда, а прав »
  • леонид: к записи как сделать что были в ряд? у меня получается по о »
  • Администратор: к записи Статический IP. »
  • Steel: к записи Администратор, вы данную проблему решили подключен »
  • Дмитрий: к записи Хотел узнать как прикрутить данное окно (http://re »

Последние твиты