Вирусы на сайте!
Для того, чтобы сайт был в топе поиска в Яндексе или Google и иметь целевую аудиторию, нужны не только отличная команда профессионалов, занимающаяся раскруткой сайта, но и правильный подход к обеспечению безопасности ресурса.
Как это все происходит. Хакеры запускают вирус на сайт, тем самым делая его не безопасным. После поисковые системы вносят сайт в черный список, защищая пользователей, как ресурс, который распространяет вирусы, порнографию и вредоносное ПО. Затем сайт блокируется за отправку всеми нелюбимого спама или же распространения вирусов.
По итогу за несколько дней долгая и кропотливая работа команды над сайтом в топку, вложенные деньги на ветер.
Важно понимать, что атакам подвергаются не только крупные интернет-компании, но и малые организации, с хорошей раскруткой собственного сайта, но при этом слабо защищенные. Решать, на кого падёт глаз и укажет палец не Вам, а хакеру.
Чтобы не допускать такой ситуации, необходимо:
- Своевременно выполнять диагностику и мониторинг сайта для установления уровня безопасности и защищенности;
- Определение и устранение имеющихся уязвимостей.
- Установка защиты, разработанная специалистами по ИБ.
Вот вырезка из реального письма 2018 года:
“Обновление DRUPAL против вируса Друпалогеддоном2.
Добрый день.
Массовый вирус Drupalgeddon2, заражает все сайты. Последствия вируса для сайта - полный контроль над сайтом, рассылка от имена сайта спам-сообщение, как следствие блокировка сервера, где хранится сайт, и ниже по цепочки – блокировка сайта администраторами (отключение) до устранения вируса. Поисковиками сайт будет помечен как вирусный и исключен из поисковой выдачи.
Разработчики Drupal и международные ИБ-специалисты еще раз убедительно призывают владельцев и администраторов сайтов установить обновления в ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ В КРАТЧАЙШИЕ ЧАСЫ!”
Иными словами, хакеры создали вирус, который атакует “старые, пожилые” сайты. Для того, чтобы вирус не использовал известную ему брешь в коде, необходимо обновить ресурс. Вас предупредили, Вы выполнили и живите спокойно. Это будет является одним из аспектов правильной политикой защиты сайтов.
А какие есть антивирусы для сайтов?
Для WordPress такие антивирусы, как Wordfence Security, Sucuri Security, Anti-Malware, Quttera Web Malware Scanner. Последний является сканером, который выполняет поиск уязвимостей и проверяет сайт на внесение в черный список.
1С-Битрикс имеют свой элемент защиты Веб-Антивирус, способный защищать сайт и быстро реагировать на угрозы.
У Drupal это Maldet, Санти, Web Shell Detector, Watcher4site ,AI-Bolit. Последний вполне работает мощно со всеми популярными CMS.
Вот реальный пример обращения в нашу компанию: “Сайт на WordPress. Вирус на нем уже больше года (примерно с июня 2018). Раньше удавалось решать вопрос в ручном режиме. Был установлен WordPress и антивирус Wordfence. Но это помогло ненадолго. Давних (больше года назад) "чистых" резервных копий у сайта нет. На хостинге есть копии за последнюю неделю, но они уже зараженные, сайт по ним не работает.”
Для того, чтобы не попадать в такие ситуации, необходимо своевременно выполнять все условия безопасности.
Или же доверьте техническую поддержку нам!
Ваша Алия.