Атака хакеров

Сайты в интернете ежедневно подвергаются атакам вирусов и ботов. Как правило, злоумышленники преследуют 2 цели:

1. Реклама сомнительных сайтов. Когда требуется быстро нагнать траффик – вирус перенаправляет пользователей с вашего сайта на рекламные сайты.

2. Рассылка спама, DDOS-атаки. Довольно часто зараженные сайты используются для проведения так называемых DDOS-атак, нацеленных на перегрузку сервера выбранной жертвы за счет ресурсов множества зараженных серверов.

Узнать о заражении можно только спустя несколько недель, когда пропадет весь трафик с поисковых систем, а в поиске сайт будет выводиться с предостережением о возможности заражения. Лучше не доводить до этого дело и постараться предпринять все возможные меры, которые помогут обезопасить сервер от взлома.

Основные причины заражения сайтов вирусами:

1. Установка и использование старых версий систем управления сайтом (CMS). И чем популярнее эта CMS (к примеру, та же Joomla или WordPress), тем больше шансов подхватить вирус. Смысл выхода новых версий движков часто сводится к устранению тех или иных дыр в безопасности, поэтому старые версии желательно не использовать.

2. Слабо защищенная админка. Во-первых, речь может идти о слишком простых и очевидных паролях к самой админке, а также к FTP-серверу. Например, qwerty. В этом случае злоумышленник сможет попасть туда, используя обычный перебор логинов / паролей. Кроме надежного пароля следует позаботиться о скрытии страницы входа в админку (придумать ей не очевидный адрес), ограничении попыток входа туда (с последующей блокировкой) и записи логов неудачных попыток входа (чтобы быть в курсе, кто и когда пытался это сделать).

3. Большое количество пользователей, имеющих доступ к админке. Идеальный вариант – это один человек, имеющий доступ к панели администратора. Однако зачастую бывает необходимо пускать туда модераторов, редакторов и других пользователей. В этом случае следует проинструктировать их о правилах безопасности при работе с сайтом и жестко ограничить возможности работы с админкой (в популярных CMS для этих целей есть специальные плагины).

4. Использование старых браузеров при работе с сайтом. Старые версии браузеров, как правило, обладают очень слабой антивирусной защитой и не могут защитить сайт (да и ваш ПК) от вредных программ. Именно поэтому стоит работать лишь в последних версиях интернет-обозревателей.

5. Использование устаревших или не эффективных антивирусов. Здесь речь идет об антивирусах, устанавливаемых непосредственно на компьютер пользователя. Если они сами по себе не эффективны для защиты или их базы давно не обновлялись, то есть риск подцепить вирус, а впоследствии – пустить его на свой сайт.

6. Установка не проверенных модулей или расширений. Наиболее уязвимыми в этом плане являются различные бесплатные CMS, модули к которым разрабатываются всеми желающими. Поэтому перед установкой не поленитесь почитать отзывы пользователей, обзоры и т.д. Не загружайте данные модули с сомнительных сайтов и файлообменников. Лучше выбирать только те плагины, которые имеют самый высокий рейтинг и часто обновляются.

7. Запоминание паролей. Также не рекомендуется хранить пароли в браузерах и в ФТП-менеджерах, установленных на компьютере. Да, безусловно, вводить сложный пароль каждый раз, когда нужно залезть на ФТП — далеко не самый удобный вариант, т.к. это довольно быстро надоест, но все же риск заражения при этом сильно уменьшится.

Если Ваш сайт подвергся заражению, наши специалисты помогут Вам исправить это.

Стоимость работ по обнаружению, чистке вирусов и обновлению CMS 3000 руб.
Срок 2 дня. Гарантия 6 месяцев.