Блог

Вирусы на сайтах: что это, откуда и как проверить

Вирусы на сайтах: что это, откуда и как проверить
Пользователь
Не атакует сайты

Хакеры-отличники взламывают Пентагон. Хакеры-неудачники атакуют сайты. Расскажем, зачем это им нужно и как проверить сайт на вирусы.

Большинство сайтов интернета уязвимы

Летом 2019 года деньги москвичей оказались под угрозой. На сайте Московской кольцевой железной дороги Google и «Лаборатория Касперского» обнаружили троян Panda. Через него злоумышленники заражали устройства пользователей, устанавливали вредоносное ПО и проникали в базы данных финансовых организаций.

Хакеры инфицируют сайты, чтобы украсть персональные данные и деньги. Но не только, для взлома есть и другие причины.

В ноябре 2019 года китайская полиция арестовала владельца ботнета — сети, состоящей из 200 000 зараженных сайтов. Хакер использовал их для DDoS-атак. Это не первый и не единственный случай: подобные ботнеты возникают с завидной регулярностью. Одни из них превращаются в «армию» для атак на крупные ресурсы, другие — используются для распространения вредоносного кода.

Опасности подвержены все площадки. Согласно исследованию компании Acunetix, проведенному в 2019 году, на более 87% сайтов есть уязвимости среднего уровня, а 46% веб-ресурсов имеют высокий риск заражения вирусами. Так что любой сайт надо регулярно проверять на вирусы.

87%
сайтов уязвимы

Что такое вирусы и для чего они нужны

Если говорить простым языком, вирус — это код, который используется в интересах злоумышленника. Он вредит как посетителям сайта, так и владельцам.

Задачи вирусов Вред для владельца сайта
разместить код для редиректа; вирус перенаправляет на другой сайт, ресурс теряет пользователей;
разместить вредоносный код и заразить компьютеры пользователей; поисковики будут помечать сайт как вредоносный;
разместить на сайте рекламу или сторонний контент; дизайн будет испорчен, скрипт замедлит загрузку сайта;
добавить сервер в ботнет и устроить DDoS-атаку; хостинг-провайдер ограничит трафик с сайта или на сайт;
украсть информацию (например, контакты или данные банковской карты). владельцем сайта заинтересуется полиция.

Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в черный список.

Простая онлайн-проверка сайта на вирусы позволит вовремя исправить ситуацию, если вы обнаружили вредоносный код.

Разновидности угроз

Существует множество видов вирусов. Рассмотрим некоторые, самые популярные.

XSS или Cross-Site Scripting (межсайтовый скриптинг) – это внедрение вредоносного кода на страницу сайта-жертвы. Как только пользователь заходит на зараженную страницу, код начинает подключается к серверу — например, крадет куки. XSS опасен для пользователей, но не только: с помощью JS-скрипта можно получить куки администратора с доступом в панель управления сайтом.

SQL-инъекция — простейший способ взломать сайт. Для работы с базами данных, написанных на языке SQL, используют методы GET и POST. Если на сайте есть уязвимость, злоумышленнику достаточно отправить GET-запрос серверу (то есть просто набрать соответствующий адрес в адресной строке браузера), чтобы получить доступ к базе. После этого с данными можно делать что угодно — скачивать, изменять, удалять.

LFI — Local File Inclusion — подключение и использование локального файла на сервере. Больше всего уязвимы PHP-скрипты. Передав определенные параметры уязвимому файлу, злоумышленник может получить к нему доступ и использовать в своих интересах. Чаще всего это приводит к взлому сайта, но возможны и другие варианты.

Как вирусы заражают сайты

Понимание способов заражения помогает предотвратить взлом или устранить его последствия. Вариантов несколько.

Уязвимый код
Не все разработчики заботятся о безопасности своих приложений и скриптов. Сайты на PHP часто уязвимы к SQL-инъекциям. В других языках свои проблемы, поэтому расслабляться, если вы решили построить сайт на Python и Django, не стоит.

Любые CMS, даже коммерческие, могут содержать уязвимый код. И чем популярнее система, тем больше о ее уязвимостях будут знать злоумышленников. Чаще всего встречаются вирусы на сайтах WordPress. Всё — из-за огромной популярности системы.

Вирусы в плагинах, темах, движках
Вредоносный код нередко содержится во «взломанных» темах, движках и плагинах. Используйте только лицензионные приложения, как бы ни хотелось сэкономить: на поиск вирусов на сайте и устранение последствий вы потратите больше.

Ошибки допускают и честные разработчики. Уязвимости регулярно находят в веб-сервере, почтовом сервере Exim и т. д. Именно поэтому обновления выходят так часто. Устанавливайте их сразу после релиза.

Вредоносный код внедряют в рекламные баннеры и объявления. Они не наносят вреда самому сайту, но заражают компьютеры пользователей.

Взлом сайта и внедрение вредоносного кода
Сайт заражают автоматизированно, но бывает, что и вручную. Программисты-фрилансеры могут оставить на сайте бэкдор — «черный ход». Это своеобразная страховка на случай, если заказчик не оплатит работу. Бэкдоры используют и злоумышленники. Внимательно подбирайте исполнителя и всегда исполняйте обязательства. По крайней мере, перед программистами.

Брутфорс — простой подбор логина и пароля к панели управления или учетной записи на сайте. Несмотря на банальность, метод работает: многие используют самые простые пароли и логины. Предотвратить проблему легко — используйте сложные и длинные пароли из случайного набора символов.

Своевременно обновляйте весь софт, от CMS до веб-сервера. Не покупайте нелицензионное ПО и проверяйте исполнителей. Используйте сложные пароли.

Как проверить сайт на вирусы

Перед тем, как искать хорошего программиста или пытаться вылечить сайт от вируса онлайн, своими силами, проверьте, заражен ли ваш ресурс. Сделать это можно несколькими простыми способами.

Заглянуть в кабинет поисковиков — Яндекс.Вебмастер (раздел «Диагностика») или Google Search Console («Проблемы безопасности»). Если ваш сайт заражен, и вирус обнаружила одна из поисковых систем, вы получите уведомление. Важно: инструменты эффективны только против известных вирусов.
Яндекс.Вебмастер,
Google Search Console.

Использовать онлайн-сканеры. Эти сервисы помогут обнаружить вредоносный код на страницах сайтов. Используйте динамические сканеры — они обнаруживают скрипты, которые активизируются, если пользователь совершает какие-либо действия.
ReScan.Pro,
SiteCheck,
ThreatSign,
Dr.Web.

Скачать программы-сканеры. Такой сканер придется скачать и загрузить в папку с сайтом. Он проверит все файлы. Нередко такие программы уже установлены у хостинг-провайдеров. Запустить их можно в панели управления хостингом. Преимущества сканеров — возможность обнаружить уязвимости.
Вирусдай,
ImunifyAV.

Программы и сервисы помогут обнаружить проблему, но не устранят ее. Вылечить сайт — значит, удалить вирусы. Сделать это не так просто. Советы найдете в статье Как вылечить сайт: советы профессионального админа.

Чтобы не переживать за сайты, используйте Vepp

Vepp — это сервис для создания и управления сайтами. С ним угрозы ни по чём.

  1. Всегда устанавливает только актуальные версии ПО.
  2. Автоматически проверяет сайт на вирусы.
  3. Показывает статистику посещений.
  4. Проверяет доступность сайта.

 

Попробовать бесплатно!

Пользователь
Не атакует сайты