вернуться Назад
01 августа 2019

Вирусы на сайте!

Для того, чтобы сайт был в топе поиска в Яндексе или Google и иметь целевую аудиторию, нужны не только отличная команда профессионалов, занимающаяся раскруткой сайта, но и правильный подход к обеспечению безопасности ресурса.

Как это все происходит. Хакеры запускают вирус на сайт, тем самым делая его не безопасным. После поисковые системы вносят сайт в черный список, защищая пользователей, как ресурс, который распространяет вирусы, порнографию и вредоносное ПО. Затем сайт блокируется за отправку всеми нелюбимого спама или же распространения вирусов.

По итогу за несколько дней долгая и кропотливая работа команды над сайтом в топку, вложенные деньги на ветер.

Важно понимать, что атакам подвергаются не только крупные интернет-компании, но и малые организации, с хорошей раскруткой собственного сайта, но при этом слабо защищенные. Решать, на кого падёт глаз и укажет палец не Вам, а хакеру.

Чтобы не допускать такой ситуации, необходимо:

  • Своевременно выполнять диагностику и мониторинг сайта для установления уровня безопасности и защищенности;
  • Определение и устранение имеющихся уязвимостей.
  • Установка защиты, разработанная специалистами по ИБ.

Вот вырезка из реального письма 2018 года:

Обновление DRUPAL против вируса Друпалогеддоном2.

Добрый день.

Массовый вирус Drupalgeddon2, заражает все сайты. Последствия вируса для сайта - полный контроль над сайтом, рассылка от имена сайта спам-сообщение, как следствие блокировка сервера, где хранится сайт, и ниже по цепочки – блокировка сайта администраторами (отключение) до устранения вируса. Поисковиками сайт будет помечен как вирусный и исключен из поисковой выдачи.

Разработчики Drupal и международные ИБ-специалисты еще раз убедительно призывают владельцев и администраторов сайтов установить обновления в ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ В КРАТЧАЙШИЕ ЧАСЫ!

Иными словами, хакеры создали вирус, который атакует “старые, пожилые” сайты. Для того, чтобы вирус не использовал известную ему брешь в коде, необходимо обновить ресурс. Вас предупредили, Вы выполнили и живите спокойно. Это будет является одним из аспектов правильной политикой защиты сайтов.

А какие есть антивирусы для сайтов?

Для WordPress такие антивирусы, как Wordfence Security, Sucuri Security, Anti-Malware, Quttera Web Malware Scanner. Последний является сканером, который выполняет поиск уязвимостей и проверяет сайт на внесение в черный список.

1С-Битрикс имеют свой элемент защиты Веб-Антивирус, способный защищать сайт и быстро реагировать на угрозы.

У Drupal это Maldet, Санти, Web Shell Detector, Watcher4site ,AI-Bolit. Последний вполне работает мощно со всеми популярными CMS.

Вот реальный пример обращения в нашу компанию: “Сайт на WordPress. Вирус на нем уже больше года (примерно с июня 2018). Раньше удавалось решать вопрос в ручном режиме. Был установлен WordPress и антивирус Wordfence. Но это помогло ненадолго. Давних (больше года назад) "чистых" резервных копий у сайта нет. На хостинге есть копии за последнюю неделю, но они уже зараженные, сайт по ним не работает.

Для того, чтобы не попадать в такие ситуации, необходимо своевременно выполнять все условия безопасности.

Или же доверьте техническую поддержку нам!

Ваша Алия.