Задача каждого вебмастера при создании и поддержке сайта - максимально защитить его от хакеров, вирусов и других злодеев и гадостей. К сожалению не у всех это получается. И, порой, натыкаешься в Интернете на зараженные сайты.

Содержимое сайта заблокировано вирусом

Одни уже могут попасть в список опасных и поисковые системы могут не пускать на них или как минимум предупреждают об опасности. Другие - еще не в списках - приносят вред посетителям, ну или по крайней мере стараются это сделать.  Причины заражения и симптомы могут быть различными, рассмотрим наиболее частые.

 

Способы заражения сайта вирусом

Как заразить сайт вирусом? - да очень легко! Достаточно выполнить первые четыре пункта, и с очень большой вероятностью ваш сайт будет заражен вирусом.

Варианты заражения сайта вирусом:

  • сохранение паролей к FTP в файловых менеджерах;
  • слабая защита админки CMS;
  • не идеальная либо устаревшая CMS;
  • установка шаблонов, модулей, компонентов, плагинов для CMS с "левых" сайтов;
  • деятельность хакера
  • и др.




1. При работе с сайтом по FTP-протоколу ни в коем случае не сохраняйте пароль в файловом менеджере, это небезопасно! Файловый менеджер Total Commander даже об этом предупреждает. Дело в том, что пароли в файловых менеждерах хранятся в незашифрованном виде, и в случае заражения вашего компьютера некоторым типом вирусов эти пароли сразу же отправляются по заданному адресу хозяину вируса, и тот уж не поленится воспользоваться вашей оплошностью.

В крайнем случе, это можно делать только тогда, когда доступ к FTP-серверу возможен только с вашего компьютера, но все-таки лучше пароль не сохранять. Безопаснее написать его на листке бумаги на наклеить на монитор, чем сохранять в файловом менеджере.

2. Некоторые администраторские панели CMS не имеют защиты от подбора логина и паролей, т.е. нет ограничений на количество попыток ввода логина и пароля, нет капчи для защиты от роботов и т.д. Если же ваша учетная запись администратора имеет стандартный логин - Admin или Administrator, то злоумышленникам будет значительно проще подбирать пароль к админке, чем нежели логин администратора будет типа Nostradamus или Kvalidutika или что-нибудь еще более нестандартное.

Если пароль администратора простой (например, только цифры), это также облегчит его подбор. Так что лучше сразу, еще на начальном этапе создания сайта, переименоваться из администратора в свое уникальное редкое имя и придумать сложный пароль.




3. Некоторые CMS изначально имеют дыры в защите и прочие уязвимости, через которые опытные злоумышленники могут получить доступ к сайту. Также не стоит использовать для сайта устаревшую версию некогда популярной системы управления контентом. Прогресс постоянно шагает вперед, выходят новые версии CMS, желательно не лениться и своевременно обновлять версию CMS, установленную на сайте.

4. Некоторые шаблоны, модули, компоненты и плагины для популярных CMS платные, и их стоимость может составлять от 2-3 до нескольких десятков $. Некоторые "экономные" вебмастера могут пожалеть этих денег, - такие начинают искать данные компоненты на пиратских сайтах, с которых весь контент можно скачать бесплатно.

В этом случае есть довольно большой риск скачать (а потом и установить самостоятельно на сайт) подкорректированный компонент, который либо сразу заразит ваш сайт, либо создаст на нем скрытую дверцу, ключ от которой есть у хакера, подменившего оригинальный компонент своим.

Совет: никогда не скачивайте платные модули, шаблоны и плагины с варезных сайтов, такая игра не стоит свеч. Используйте официальные сайты разработчиков, причем проверенных и имеющих статус.

5. Работа профессионального хакера по взлому вашего сайта сопоставима по вероятности с метеоритом, упавшем в ваш огород. Это самый маловероятный вариант, особенно для сайтов с низким уровнем популярности и посещаемости. Так что, если к вам на сайт ежедневно заходит до 50 уникальных посетителей (из которых 5-10% - роботы), то, скорее всего, хакерская атака вам не грозит.

 

Что делает вирус на сайте?

Вирус, попавший на сайт, не всегда начинает сразу проявлять свою активность (если вирус хитрый, точнее, его создатель предусмотрительный). Хитрый вирус подождет недельку-другую, а то и больше, прежде, чем начинать делать всякие бяки.




Для чего они так себя ведут? - Дело в том, что многие хостеры, делая backup сайта, сохраняют его версию с откатом максимум на 7-10 дней. И если, например, заражение произошло 1 числа, вирус проявил себя только 15-го, то восстановление сайта из резервной копии будет бесполезным, т.к. самая ранняя копия будет только за 5 число, когда вирус уже прописался на сервере или в БД.

Продвинутый вебмастер делает собственные резервные копии и сохраняет их в безопасном месте. Обычно резервные копии сайта делают каждый раз после каких-либо существенных изменений в его структуре или наполнении.

Деятельность вирусов на сайте:

1. Загрузка другого сайта в невидимом фрейме при открытии любой страницы зараженного сайта. В таких случаях вирус добавляет iframe-код в php- или js-файлы сайта. Таким образом вирус делает невидимые посещения для своих сайтов - ворует трафик.

2. Блокировка содержимого сайта неким фреймом (окном), текст которого просит доказать, что вы живой человек, указать свой номер мобильного телефона и потом отправить СМС, стоимость которой обычно составляет несколько сотен рублей.

Продемонстрирую второй вариант заражения на примере одного сайта. Как подобная ситуация была на сайте мебельной фабрики "Комфорт Плюс" - comfortplus-ul.ru.

При открытии сайта поверх его главной страницы отображается дополнительное окно, которое блокирует остальное содержимое страницы и просит доказать, что вы не робот:

Содержимое сайта заблокировано вирусом

При этом навигация по сайту и по открытой странице не возможна, страница не активна, фрейм ее блокирует.




Если внимательно присмотреться, то видно, что цветовая гамма этого окна отличается от сайта, хотя в целом на первый взгляд это не бросается в глаза, блокирующий фрейм не кажется чужеродным, а вполне вписывается в дизайн. Молодцы вирусописатели - подобрали адекватный шаблон для фрейма!

Благодаря плагину Adblock для браузера Mozilla Firefox можно кое-что сделать с этим фреймом, а точнее заблокировать его:

Содержимое сайта заблокировано вирусом

В появившемся окне блокировки видно, что адрес фрейма отличается от адреса нашего просматриваемого сайта:

Содержимое сайта заблокировано вирусом




После блокировки фрейма сайт можно просмотреть в обычном режиме, вся навигация активна и доступна:

Содержимое сайта заблокировано вирусом

 

Если открыть список элементов плагина Adblock (команда Ctrl+Shift+V) также видно адрес сайта - он кардинально отличается от того, который мы просматриваем:

Содержимое сайта заблокировано вирусом

 

Временно разблокируем фрейм и посмотрим структуру кода страницы с помощью плагина Firebug для браузера Mozilla Firefox. Также видим, что картинка грузится с "левого" сайта:

Содержимое сайта заблокировано вирусом

 

Немного покопавшись в коде, можно найти iframe-код. Он в теле страницы присутствует в нескольких экземплярах, причем при обычном просмотре кода страницы: командой Ctrl+U нет ни одного frame-кода.Содержимое сайта заблокировано вирусом

Более глубоко копать не стал, анализ вирусности сайта через front-end (web-интерфейс) - занятие неблагодарное, возможностей мало. Факт наличия вируса на сайте зафиксирован, остальное - дело вебмастера - починить сайт.

Последним штрихом в анализе этого зараженного вирусом сайта было открытие его в другом браузере - в Google Chrome. Фрейм-блокировщик страницы не отобразился, СМС отправить никто не просил, зато зазвучали сами по себе звуки, вероятнее всего это в невидимом режиме в iframe-коде загрузился и "отображался" какой-то сайт с мультимедийным содержанием (видеоролики).

 

Как удалить вирус с сайта?

Самый простой способ - восстановить сайт из резервной копии, заведомо чистой. Перед этим поменять все пароли: на хостинг, на БД MySQL, на админку. Потом обновить установленную CMS, если это возможно. Не использовать непроверенные модули, шаблоны и плагины для CMS.

Если выполнение данных процедур не возможно или не принесло положительного результата, то можно попробовать обратиться к профессионалам по лечению сайтов от вирусов. Эта работа не дешевая, но зачастую может помочь. Самостоятельно вручную корректировать код зараженных php- или js-файлов - практически бесполезно. Нужно сначала найти дырку, через которую попали вирусы на сайт, и удалить этот источник.

Ну а если уже все-все перечисленное не помогает, то остается только один вариант - полностью переделать сайт: сохранить контент, удалить БД и все папки и файлы на сервере, заново установить CMS, настроить ее, установить все необходимые модули, плагины и шаблон - только чистые! С официальных сайтов разработчиков, имеющих положительные отзывы и/или раскрученное имя в сфере web-технологий. И заново создать весь контент на сайте, скопировав его из сохраненной копии.

Импорт в MySQL лучше не делать, мало ли что там у вас в БД может оказаться? - Не стоит рисковать, чтобы самостоятельно не сделать SQL-инъекцию. Лучше копировать текст и вставлять с автоматической очисткой кода.

Комментарии (0)

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Цветные коды военных аэродромов в метеосводках
      Цветные коды военных аэродромов в метеосводках

      В дополнение к обычной сводке METAR и TAF многие военные аэродромы в метеорологической сводке могут использовать цветовой код, обозначенный словом на английском языке. Этот цветовой код является одной из форм сокращение для экипажей и дополнительно акцентирует внимание на основной информации в сообщении.




      Как показать скрытые папки и файлы в Mac OS
      Как показать скрытые папки и файлы в Mac OS

      По умолчанию скрытые папки и файлы операционной системе Mac OS не отображаются. Они, в принципе, и не нужны чаще всего пользователям, и могут понадобиться далеко не каждому маководу, и уж точно не каждый день. Вариантов для отображения скрытых папок и файлов на МАКе несколько: Один раз посмотреть, после закрытия папки при возврате в нее скрытые файлы снова станут не видимыми; Включить постоянное отображение скрытых папок и...




      Перепрошивка навигаторов Garmin
      Перепрошивка навигаторов Garmin

      Несколько раз в сети попадалась информация по перепрошивке GPS-навигаторов Garmin. В том числе и про превращение бытового навигатора Garmin 276 (и его модификаций) в полноценный авиационный навигатор Garmin 296. Не зря говорят, что "Голь на выдумку хитра!", и многие пытаются сэкономить на приобретении полноценного прибора. По неофициальной информации элементная база Garmin 276 и 296 одна и та же....




      iPad или Android?
      iPad или Android?

      Не так давно заглянул я в один из крупных магазинов компьютерной и цифровой техники, имеющийся в нашем городе. Зашел я туда просто из любопытства - посмотреть представленный ассортимент в целом и уровень цен - благо, время на это было. В таких магазинах (если нет аншлага) обычно сразу к вам подбегает аккуратный мальчик или девочка с предложением помочь. Чаще всего, как и в этот раз, я...




      Ширитон Виталий Иванович - биографический очерк
      Ширитон Виталий Иванович - биографический очерк

      Ширитон Виталий Иванович - полковник ВВС, летал на Л-29, Л-39, МИГ-17, МИГ-21. С 1978 по 1984 годы был командиром полка 809 УАП (в/ч 19109) Харьковского высшего военного авиационного училища летчиков. При нем летный состав впервые в истории части освоил полеты в сложных метеоусловиях при первом минимуме погоды с использованием СДУ и боевое применение по наземным целям с практической стрельбой неуправляемыми...




      Как настроить Wi-Fi Router DLINK DIR-300 NRU B5 под Билайн
      Как настроить Wi-Fi Router DLINK DIR-300 NRU B5 под Билайн

      В мае 2011 года я написал и разместил на сайте статью "Как настроить Wi-Fi Router DLINK DIR-300 NRU под Билайн". Писал этот мануал в первую очередь для себя, чтоб качественная шпаргалка всегда была под рукой. Со временем статью немного дополнил и откорректировал в соответствии с новой информацией и фактическим опытом настройки данного типа рутеров. Чуть более чем за полгода эта статья была просмотрена 35 тысяч раз, к ней было написано 5 страниц комментариев к статье: как благодарных, так и...




      Как написать знак Градуса или Приблизительно?
      Как написать знак Градуса или Приблизительно?

      Иногда в чате ICQ или скайпа, или в тексте комментария на сайте в контакте или одноклассников нужно написать символ, который отсутствует на клавиатуре. Конечно, можно через меню Пуск открыть таблицу символов, найти необходимый и кликнуть на него, предварительно установив фокус (курсор) в нужное окно..., но это можно выполнить значительно проще и быстрее. Рассмотрим, например, знак градуса - °,...



Яндекс.Метрика