Главная   > Услуги   > Аудит безопасности сайтов

Аудит безопасности сайтов

В последнее время значительно участились случаи распространения через веб-сайты вирусов – злоумышленники используют для этого взлом серверов и похищение паролей. По оценкам независимых экспертов, масштабы бедствия весьма значительны – в числе зараженных вирусами находятся порядка 10% всех страниц в Интернете.

Чаще всего заражение происходит по вине самого владельца сайта, веб-мастера или оптимизатора. В результате загруженный вирус похищает данные об FTP-доступах на сайты, которые становятся доступными создателю вируса. Злоумышленник лично или в автоматическом режиме (используя специальные программы), воспользовавшись FTP-соединением, обновляет индексную страницу веб-ресурса, владельцем пароля которого он стал. Выполняет он это следующим образом: размещает на странице вредоносный код, который осуществляет заражение компьютеров посетителей сайта при каждом просмотре содержащего вирус сайта.

Принципы действия вируса, заражающего сайты

  1. 1Вирус заражает ваш компьютер, после чего отправляет третьей стороне реквизиты FTP доступа к веб-сайту. Другой вариант – вирус заражает HTML файлы, содержащиеся в вашем компьютере, после чего вы собственноручно загружаете их на сайт.
  2. 2Воспользовавшись реквизитами доступа к сайту, зараженный сторонний сервер вставляет на страницы вашего сайта ссылки на тело вируса. При этом на страницах сайта самого вируса нет.
  3. 3Попадающие на ваш сайт пользователи заражают вирусом свои компьютеры, после чего цепочка продолжается: в качестве разносчиков вируса выступают уже сайты посетителя вашего сайта.

Каковы признаки заражения веб-сайта вирусом?

Вирусы, которые распространяются посредством сайта, зачастую становятся причиной появления фрейма в коде сайта, а уже через него вирусный код подгружается с другого сайта. Чтобы реализовать такой фрейм, необходим HTML-тег <iframe>, почти всегда содержащий тег <script>, в котором, в свою очередь, содержится ссылка на подгрузку скрипта, который создан на языке Javascript (в нем зачастую зашифрован непосредственно URL). Почти всегда такие сайты, как потенциально опасные, получают метки от поисковых систем, которые пытаются предупредить пользователей Интернета об опасности.

Можно ли вылечить страницу с помощью антивируса?

Чаще всего это невозможно. Если на странице сайта не присутствует само тело вируса, а существует просто ссылка на внешний сайт, распространяющий вирус, то вылечить вашу страницу антивирусом невозможно. Дело в том, что антивирус не в состоянии определить злонамеренность только по тексту ссылки. Только загрузив страницу сайта, пользователь активирует код вируса. В случае заражения веб-сайта рекомендуется просматривать ссылки вручную либо в полуавтоматическом режиме. Определив лишние включения, можно убрать вирус из кода страницы.

Что делать, когда обнаружен вирус? Как очистить от него сайт?

В первую очередь необходимо просканировать при помощи антивируса (обязательно с обновленной вирусной базой!) операционную систему. После обнаружения вирус следует дезактивировать и удалить с сайта (необходимо помнить, что вирус может расположиться не только в обычных html-файлах, но и в программных кодах php, также будет больше трудностей, если вредоносный код присутствует в зашифрованных ZEND программных файлах). Следующий этап – смена паролей для всех FTP-пользователей, имеющих доступ к сайту.

Не всегда пользователь в состоянии самостоятельно справиться с вирусом. Если у вас нет опыта лечения сайтов от вируса, лучше обратиться к специалистам. Мы выполняем:

  • аудит сайта на предмет наличия вирусов;
  • удаление вирусов с сайта;
  • формирование рекомендаций по предотвращению дальнейшего заражения сайта;
  • дальнейшую поддержку сайта.
Стоимость диагностики и удаления вирусов с сайта
Диагностика наличия вирусов на сайте от 5 000
Удаление вирусов с сайта, составление рекомендаций по предотвращению дальнейшего заражения сайта от 10 000

Общие рекомендации по предотвращению повторных заражений

  • Не стоит хранить пароли на дисках, а также в настройках FTP-клиента. Правда, cуществуют вирусы, которые могут перехватывать клавиши, нажимаемые вами на клавиатуре (чаще всего это происходит, когда информацию вводят в текстовое поле пароля), поэтому 100% гарантии безопасности это не даст, однако риск похищения паролей значительно снизится.
  • Постоянно используйте антивирусные программы, способные уберечь ваш компьютер от проникновения вирусов. Нужно опять оговориться, что это мера необходимая, но также не являющаяся достаточной для 100% сохранения паролей. Возможно, ваш компьютер и не заражен вирусом, однако он вполне может находиться на другом компьютере, входящем в вашу подсеть. Это значит, что с помощью анализа трафика подсети злоумышленник может похитить ваш пароль. Поэтому, если вы хотите полностью сохранить свои пароли недоступными и обезопасить свой компьютер от вирусов – используйте комплексную защиту не только для одного компьютера, а для всей сети.
  • Используйте лицензионное программное обеспечение при разработке сайта. Уровень безопасности коммерческих систем управления сайтами значительно выше чем у свободно распространяемых CMS, что позволит снизить риск заражения сайта вирусом, а также, в некоторых случаях, своевременно получить информацию о проникновении вредоносного кода на сайт.

Оставьте заявку и мы с вами свяжемся

Достаточно указать только имя и e-mail.

Кратко опишите необходимые Вам функции
или пришлите техническое задание/бриф:
Captcha