Санкт-Петербург +7 (812) 385-63-32 Москва +7 (499) 272-48-15 support@openstart.ru

Отправьте запрос,
мы подготовим расчет стоимости работ

Ваша заявка получена!

Мы свяжемся с вами в ближайшее время

Ваша заявка получена!

Мы свяжемся с вами в ближайшее время

Пожалуйста, заполните все поля выделенные красным цветом

Вирусы на сайтах - чем вредны, откуда, как избежать?


27 сентября 2011, 11:50

Компания Х обратилась к нам на поддержку по тарифному плану, с размещением на нашем сервере.
При приемке сайта на обслуживание, мы выполняем стандартную процедуру, часть которой выглядит так:

  • Скачать сайт
  • Проверить на вирусы
  • Создать репозитрий SVN
  • Залить в репозиторий SVN

Как раз на этапе «проверить на вирусы» мы нашли целый букет, чего достаточно давно не встречали, на сайте нашлись вирусы:

  • HTML/Infected.WebPage.Gen2
  • JS/Tenia.B
  • Trojan.JS.Iframe.dk

Лечатся они достаточно просто, но тоскливо. Нужно из всех инфицированных файлов удалить вредный код. Как легко они лечатся, так же легко и подцепляются.
Наиболее часто вирусы попадают на сайты через заражение вашего компьютера, происходит следующее:

  • Ваш компьютер заражен
  • У вас на компьютере имеются FTP соединения с сохраненным паролем
  • Вирус лезет на эти соединения и ищет файлы типа index.* и т.п. (есть и более умные, но принцип тот же).
  • Если под одним пользователем есть несколько сайтов, то вирус заразит все сайты под этим пользователем, поэтому обязательно разделяйте сайты по пользователям.
  • Далее вирус добавляет ваш сайт в «ботнет» и ждет команды для вашего сервера, попутно может пытаться заразить другие компьюторы.
  • При получении команды, начинает активную деятельность по подбору паролей или просто участию в ddos-атаках, чем критически может нагружать ваш сервер, а так же стать причиной abuse-писем.

Как избежать заражения вирусами вашего сайта:

  • Установите антивирус
  • Не храните FTP и sFTP соединения с сохраненным паролем. Если у вас, очень много сайтов, а пароли все не запомнить, добавьте ко всем паролем какое нибудь слово, например hello. Сохраните пароль без окончания, то есть вместо пароля xxxy5hello, сохраните просто xxxy5. Поставьте запрос пароля при каждом подключении и дописывайте руками hello.
  • При возможности использовать sFTP лучше используйте его, чем FTP. Не так много вирусов перебирают sFTP, тем более он надежнее и быстрее, чем FTP.
  • Старайтесь каждый сайт размещать на нового пользователя, убедитесь, что один пользователь не может читать и писать файлы другого.
  • Не допускайте установки прав 0777 на исполняемые файлы.
  • Не допускайте до работы с вашим сайтом непрофессиональных разработчиков.

Соблюдая эти несложные правила, вы понизите риск заражения до минимума.

Тэги: вирусы , уязвимости сайта , безопасность данных , нагрузки на сервер

← Назад