Главная   »   Как чистить сайт от вирусов
Автор: Site-Security   

 

Защита своего сайта на сегодняшний день самая актуальная тема в среде интернета.

Множество сайтов ежесекудно подвергаются разного рода атакам, взломам и заражению вреданосным ПО. 

Вреданосное ПО - вирусы троян(trojan).

Под этими понятиями кроется любой вредоносный код, который вредит тем или иным образом посетителям и работе сайта.

Их разделяют на безобидные и не безобидные

Безобидный - подмена главной страници сайта на свою, дорвеи, занятие хостинга (распологают в папке вашего сайта свои файлы от своего сайта), вставка ссылок на страници сайта (чтоб придать вес своему сайту на который ссылаются минус для вас в том что уходит вес страниц), редирект на сайты для взрослых (имеет минус в продвижении сайт может потерять позиции) и др. не желаемые ресурсы.

Не безобидные используют уязвимости на стороне пользователя (в браузерах или плагинах), заражают браузер и операционную систему пользователя. Происходит размещение вреданосного ПО и кража информации и паролей. Так же может нести разрушительный характер для системы ПК.

XSS атака (раздяляют на активную и пасивную)

Атака пользователя зашедшего на зараженную страницу на уязвимом сайте/сервере путём конструирования специального URL, который подставляется атакующим пользователю попавшему на эту страницу сайта(своей потенциальной жертве). Внедренный HTML-код, как правило, содержит JavaScript'ы, которые исполняются на стороне пользователя(клиента), посредством которых и производятся вредоносные действия(заражение браузера, внедрение вреданосного ПО на ПК, кража паролей, кешов и др.) на стороне пользователя.

XSS условно делят на 2 вида:

- Активные (в основном фишинговые страницы), вредоносный скрипт находится на сервере сайта, пользователь зайдя на зараженную страницу, сразу отправляет злоумышленнику свои данные.

- Пассивные, в этом случае скрипт не хранится на сервере сайта, и пользователю для отправки данных требуются дополнительные действия (как пример это клик по модифицированной ссылке).

Заражают и взламывают сайты по ряду причин, преследуют множество целей:

  1. Заражение вредоносным ПО для сбора данных у посетителей делая ваш сайт фишиговым.
  2. Установка вредакосного ПО для рассылки почты с вашего сайта
  3. Устанавливают вреданосный код
  4. Размещение своих файлов сайта ("бесплатный хостинг")
  5. Дорвейщики (делают входную страницу на свой сайт с вашего)
  6. Вставляют ссылки партнерских программ (с целью собственной выгоды)
  7. Хищение личной информации пользователей и др. информации
  8. Заказ конкурентов для понижения позиций сайта в поисковой системе

список можно продолжать, причин может быть множество от личной неприязни до извлечения корыстных целей.

Какие преследуют цели взломав ваш сайт?

В редком случае, сайт практически не пострадает, внеся малозначительные изменения безобидного характера это - замена одной-двух страниц вашего сайта, которые будут отображеть то что требуется показать общественности. Обычно это безобидный взлом который производят радикальные группы, направленный на оглашение своего движения или демонстрации своего сообщества и проводимого ими того или иного действия. Обычно происходит просто подмена главной страницы сайта на их файл index.html содержащий описание цели их действий (угроза, лозунги для мира в не нравившемся для них, пытаются писать на английском но даже кто владеет языком в редком случае может разобрать написанное).

Многие группы хакеров ломают сайты ради своего статуса "показухи" для своего круга, так же подменяется главная страница на которой появляется большая надпись несущая характер, о том что сайт взломан, дата и подпись хакера.

Сайт могут взломать из мести, в таком случае добавляется на главную страницу комментарии в адрес администрации сайта. 

Если сайт взламывается намеренно, с целью:

  • сбора информации
  • причинения ущерба
  • извлечения собственной выгоды

Обычно это посещаемые сайты, на их страници внедряют вредоносное ПО или размещают вреданосный код для распространения вируса(трояна)

либо сделать редирект на партнёрскую программу или же для незаметной продажи рекламы и коммерческих ссылок. 
Если сайт взламывается с целью уничтожения всех данных, то хакер не только удалит все страницы и папки в корневой директории, но и попытается стереть все базы данных. На такой случай обязательно нужно иметь бэкап сайта.