Звідки беруться віруси на сайті

«Віруси? На моєму сайті? Але звідки? »- такі питання турбують більшість власників сайтів, вперше зіткнулися з проблемою злому і зараження свого колись стабільно працюючого веб-ресурсу.

Віруси на сайті, дійсно, не з'являються просто так і нікуди самі по собі не зникають. Шкідливий код - результат злому і зараження сайту, а іноді і всього аккаунта хостингу, на якому розміщується кілька сайтів. При виявленні вірусів на сайті ресурс необхідно терміново лікувати і захищати, усуваючи не тільки наслідки злому, але і його причину, щоб подібні ситуації не повторювалися. Так що ж стає причиною появи шкідливого коду на сайті?

Причина №1. Злом сайту через уразливості в скриптах (в системі управління сайтом, CMS)

Уразливі скрипти, на яких працює сайт - досить часто зустрічається причина злому веб-ресурсу. Не важливо, який CMS користується власник сайту - безкоштовними Joomla, Wordpress, Drupal або комерційними - системи управління вмістом сайту потрібно регулярно оновлювати до останньої доступної версії і стежити за тим, щоб всі випущені патчі і оновлення були вчасно виконані. Інакше зловмисникові не складе ніяких труднощів отримати доступ до файлів сайту, базі даних або панелі адміністратора і почати використовувати ресурс в своїх непристойних цілях.

Уразливості популярних CMS стають швидко відомими в шахрайському інтернеті і «з задоволенням» експлуатуються зловмисниками, оскільки відкривають доступ відразу до десяткам тисяч сайтів. Однак і самописние CMS також дуже часто виявляються в зоні ризику, оскільки розробляються без орієнтирів на безпеку і коректної обробки даних, одержуваних від користувача і бази даних.

Умовно неправомірні дії хакерів щодо вразливих CMS можна звести до трьох основних моментів - це

1. завантаження бекдор і веб-Шелл (через форми завантаження зображень, файлів; отримання доступу до адмінки, далі - через редактор шаблонів або установку свого компонента; завантаження файлів через базу даних);
2. впровадження вірусів в базу (впровадження коду або спам-посилань через SQL ін'єкції);
3. додавання / видалення адміністратора через SQL ін'єкції, крадіжка адміністративного доступу через XSS-атаку

В результаті будь-якого з вище перерахованих дій на вашому сайті може з'явитися «нове життя» - віруси, через які вас може забанити Яндекс або Google, заблокувати хостер і так далі.

Причина №2. Зараження сайту через вразливі шаблони і плагіни

Нерідкі випадки, коли в цілях економії власники сайтів використовують в своїй роботі неліцензійні плагіни і шаблони, а їх безкоштовні аналоги, скачані на безкрайніх просторах інтернету. Але, як ми розуміємо, безкоштовний сир буває тільки в мишоловці . У кожному безоплатно придбаному «екземплярі» теми або шаблону (за рідкісним винятком) вас чекає сюрприз у вигляді хакерського веб-шелла, бекдора, скрипта з критичними уразливими та іншими шкідливими радощами, які активізуються по одному кліку миші свого «господаря».

Якщо у вас недостатньо знань і компетенцій, щоб почистити безкоштовну тему, обходьте такі варіант придбання стороною - лікування сайту і усунення наслідків злому обходяться завжди дорожче. Заражений сайт - це проблема, яка може вирішуватися досить довго. Для бізнесу це як мінімум негативна репутація і фінансові втрати. Вибирайте перевірений ліцензійні рішення, не ризикуйте.

Причина №3. Злом сайту через підбір пароля від адміністративної панелі

Брутфорс-атака - автоматизований спосіб підбору паролів з урахуванням відомих критеріїв, якими слідують користувачі, створюючи паролі. Брутфорс - реальна загроза для власників сайтів, які використовують слабкі, ненадійні паролі, розрахована вона на передбачуваність, шаблонність людського мислення.

Коли система «просить» користувача придумати пароль, то людина дуже часто мислить стандартно, задаючи цілком передбачувані комбінації, які легко запам'ятати і відтворити при наступних авторизації - нескладні слова і числа, імена власні, відомі назви, «дівочі прізвища», «клички улюблених тварин », дати, телефонні номери і так далі. З урахуванням того, що сьогодні про нас багато відомо в інтернеті завдяки соціальним мережам, інтернет-співтовариствам, формами та ін. - зібрати воєдино дані про користувача не так-то й складно. Саме тому слабкі, передбачувані паролі легко «Брутфорс» зловмисниками.

За даними нещодавно проведеного дослідження компанії Trustwave, понад чверть інцидентів, пов'язаних з безпекою, відбулися в результаті використання адміністраторами систем слабких паролів. Всього в рамках іслледованія було проаналізовано 574 випадків злому, що відбулися в 15 країнах. І що найдивніше, мова йшла не про рядових користувачів, а про представників бізнесу. Найпопулярнішим паролем виявився «Password1» - очевидно, що в першу чергу адміни думали не про безпеку, а простоті наступних авторизаций.

Причина №4. Перехоплення (крадіжка) доступів від FTP

Робота з доступами по незахищеному каналу може бути чревата сумними наслідками: мало хто замислюється, що при підключенні по FTP логін і пароль передаються у відкритому вигляді, а значить їх легко зможуть перехопити зловмисники. Для роботи з поштою, по FTP і відвідування сайтів потрібно використовувати захищені протоколи.

Причина №5. Злом сервера хостингу

Причиною появи вірусів на сайті може стати злом сервера хостингу, де розміщується веб-ресурс. Зупинимося на трьох ключових моментах, які можуть спричинити за собою неприємні наслідки для власників сайтів.

Проблеми «доморощених» хостингів. В інтернеті можна знайти досить багато пропозицій хостингових послуг, серед яких зустрічаються так звані «доморощені» хостинги, їх власники - реселлери великих хостингових провайдерів або невеликі компанії / приватні особи, які взяли в оренду сервер або мультісайтового аккаунт для перепродажу хостингових послуг. Нерідко в таких випадках сервера виявляються в руках непрофесіоналів, які не мають поняття про безпечному адмініструванні хостингу , Що не піклуються про своєчасне оновлення програмного забезпечення, регулярному резервному копіюванні сайтів клієнтів, що не цікавляться, які сайти розміщуються у них на хостингу (можуть бути вже заражені) і так далі. Мета власника такого саморобного хостингу - швидко і вигідно продати місце на своїх віртуальних потужностях. Який не отримує належної уваги з боку свого власника північ тут же стає легкою здобиччю для зловмисників - сайти можуть зламувати сотнями. І лікувати в поточних умовах свій сайт - все одно, що вичерпувати воду з дірявий човен. Єдино правильний варіант - термінова зміна провайдера послуг.

Небезпечне розміщення сайтів на акаунті хостингу. Розміщуючи кілька сайтів на одному акаунті хостингу, веб-майстер повинен розуміти, що зараження одного сайту може спричинити за собою зараження інших. І замість того, щоб займатися лікуванням одного веб-ресурсу, доведеться витратитися на перевірку і чистку відразу всіх сайтів. Проліковують один сайт, з якого нібито розсилається СПАМ або заражаються комп'ютери користувачів, і залишати без уваги інші веб-ресурси - не доцільно. Хакерський шелл або бекдор може розташовуватися на будь-якому сайті аккаунта, а розплачуватися доведеться його сайту-сусідові по аккаунту - оскільки шкідливий код може бути виявлений тільки на ньому.

Дуже часто заручниками таких неприємних ситуацій стають власники сайтів, чиї ресурси розташовуються на одному акаунті хостингу разом з іншими сайтами розробника. У такому випадку власник сайту може нескінченно витрачати гроші на лікування свого сайту, але поки розробник не просканує всі сайти повністю і не закриє першопричину - шлях, через який зловмисник несанкціоновано вторгається на аккаунт - всі спроби марні.

Причина №6. Недобросовісний підрядник.

Не всі фрілансери однаково порядні. Іноді майстри своєї справи, які виконують чергове завдання оновлення дизайну сайту, виправлення помилок, дописування нових модулів навмисно залишають програмні «закладки», щоб отримати віддалений контроль над вашим веб-ресурсом в майбутньому. І, наприклад, використовувати його для невеликого пасивного заробітку на продажу посилань через біржі Sape, Trustlink, Linkfeed, Mainlink, Setlinks і ін.

висновок

Будь-який фахівець з інформаційної безпеки знає, що в інтернеті не існує на 100% безпечних систем і рішень: при великому бажанні, хорошою професійній підготовці і відповідний бюджет можна зламати і заразити навіть добре захищений сайт. Але це вже зовсім інша історія про цільові зломи і проникнення. Переважна більшість сайтів стають жертвами нецільових зломів - масових атак, які хакери проводять в автоматичному режимі, зламуючи веб-ресурси тисячами. «Успіх» нецільової атаки багато в чому залежить від власника сайту або спеціаліста, адмініструє веб-ресурс: наскільки добре вони дотримуються правил безпечної роботи в інтернеті і виконують рекомендації фахівців.

І головне, пам'ятайте - від будь-яких вірусів на сайті, а також від причин, які спричинили зараження, завжди можна оперативно позбутися, якщо своєчасно звернутися до фахівців .