Захист сайту від вірусів та злому - поради експертів

Спільно з експертами хостингової компанії HostPro створили матеріал, який стане в пригоді фактично всім, хто має справу із вебресурсами: власникам та адміністраторам сайтів, веброзробникам, вебдизайнерам, SEO-фахівцям, маркетологам, а також усім користувачам в Інтернеті. 

Після прочитання цієї статті ви зможете самостійно перевірити сайт на наявність вірусів, а також отримаєте дієві поради, як захистити свій ресурс від вірусів та злому.

Вірус – по суті, шкідливий код, який встановлюється на сайт через прогалини в безпеці. З досвіду можемо сказати, що статистично найчастіше віруси на сайти потрапляють через вразливості неоновленої CMS (відсотків 80 з усіх випадків), старі версії тем, плагінів, встановлення додаткових функцій, використання тем і плагінів, завантажених з ненадійних джерел, неправильний розподіл прав між адміністраторами. 

До чого може призвести зараження вірусом? 

- видалення важливих файлів чи зміни у базі даних, що спричиняє порушення функціонала сайту;
- отримання зловмисниками доступу до контенту вашого сайту або ж до повного його адміністрування – внаслідок цього можуть зʼявлятися незрозумілі банери, фішингові посилання на інші сайти, а також редиректи на сторонні й не завжди законні ресурси;
- повільне завантаження сайту або взагалі зупинка його роботи. Така ситуація зазвичай спричинена високим навантаженням на сервері через процеси, запущені шкідливим кодом (розсилання спаму, поширення вірусів, брутфорс-атаки, майнінг, DDoS).
- викрадення з БД (бази даних) й витік конфіденційної інформації адміністраторів та клієнтів (імена, імейли, дані банківських карток);
- якщо вчасно не помітити змін, сайт може потрапити під санкції й втратити позиції у видачі чи й узагалі припинити індексуватися та бути заблокованим з боку хостингу чи доменного реєстратора.

Як перевірити сайт на наявність вірусів? 

HostPro зі своєї практики радить кілька способів перевірки сайту на віруси, які не потребують особливих технічних навичок і бюджетів.
- Бажано, щоб на хостингу було підʼєднано антивірус. При виявленні заражених файлів, а також програм, структура яких схожа на ті, що містяться в базі шкідливого ПЗ, вам на контактну пошту будуть приходити повідомлення разом з рекомендаціями.

Хороший сканер, візьмемо до прикладу ImunifyAV+, виявляє навіть зашифрований шкідливий код у файлах. 

В українського хостера HostPro у всі тарифи Хостингу включено антивірус ImunifyAV+, його потрібно лише активувати в панелі керування або зробити запит у техпідтримку, і це зроблять за вас.  
- У Гугла є хороший інструмент перевірки на заражені файли, називається   Google Safe Browsing. Тут можна перевірити будь-який сайт, навіть якщо ви не є його адміністратором.
- Якщо ж ви власник сайту, можете просто перевіряти сповіщення про виявлення небезпечного контенту на пошті чи в кабінеті Google Search Console ⇨ “Безпека й заходи, ужиті вручну” ⇨ “Проблеми з безпекою”. 

- Є також онлайн-сервіси, на яких можна перевірити наявність вірусів на сайті, як-от Sucuri SiteCheck чи  VirusTotal. Метод простий і доступний, але перевірка виходить поверхнева. Подібні інструменти, як правило, не досліджують ядро сайту, тож навіть прості віруси можуть проскочити. 

Як зрозуміти, що сайт заражений? 

Ось кілька “симптомів” зараження вашого сайту шкідливими вірусами:

- користувачі повідомляють, що не можуть потрапити на сайт, бо його блокують їхні браузери та/або програми безпеки;
- вебсайт було додано до бази даних шкідливих URL-адрес;
- ви бачите значну зміну трафіку та/або різко погіршилися позиції у пошуковій видачі;
- сайт видає помилки; працює повільно або взагалі недоступний (зверніть увагу, що це також може бути ознакою того, що термін дії вашого домену або Хостингу закінчився);
- користувачів перенаправляє на інший ресурс, коли вони заходять на сайт або переходять за внутрішніми посиланнями;
- зʼявився додатковий контент на сайті: реклама або спливаючі вікна;
- сповіщення про віруси, що надходять від хостинг-провайдера;
- стався витік конфіденційних даних із сайту;
- в адмін-панелі зʼявилися нові адміністратори, яким ви не видавали доступів;
- в індексному файлі або інших файлах сайту є сторонній код, він може міститися в тегах [iframe][/iframe], а також після [BODY] або [HTML].

Чек-лист для ефективного захисту сайту від вірусів і злому 

1. Встановіть на сайт  SSL-сертифікат. Тоді ваш ресурс працюватиме по безпечному зʼєднанню HTTPS. Уся інформація, надіслана з вашого вебсайту, буде зашифрована, шанси на її перехоплення мінімізуються. 

Якщо на сайті не встановлено SSL, користувачі замість потрібного контенту побачать сповіщення про те, що зʼєднання небезпечне.

Деякі хостинг-компанії реселять SSL-сертифікати, тож ви можете поцікавитися про наявність цієї послуги у свого провайдера. Зокрема, в HostPro вам ще й можуть безплатно його згенерувати й підключити на сайт.

1. Придумайте щось складніше за admin1 чи QWERTY – для цього можна використовувати спеціальні сервіси – генератори паролів. Надійний пароль не повинен бути повʼязаний зі словами чи датами з вашої біографії, та водночас повинен містити літери, цифри і спеціальні символи. Хороша звичка – щомісяця змінювати паролі. Також намагайтеся, щоб до кожного з ресурсів (наприклад, сайт / блог / білінг) і у кожного адміністратора сайту був свій унікальний пароль.
2. Обмежте доступ на сторінку авторизації для всіх IP, крім тих, з яких ви та ваші колеги працюєте.
3. Час від часу моніторте трафік, якщо він різко впав, є ймовірність, що з вашого сайту користувачів перенаправляють на інший ресурс або ж браузери чи системи безпеки просто не дають доступу до вашого ресурсу. І навпаки – якщо трафік зріс, але водночас кількість відвідувачів та операцій на сайті не змінилася – це також характерна ознака зараження вірусом.
4. Підтримуйте актуальні версії плагінів, тем і самих систем CMS. Якщо є можливість, можна ввімкнути автооновлення.
5. Не встановлюйте теми і плагіни з неперевірених джерел. Завантажуйте їх тільки з офіційних репозиторіїв та надійних маркетплейсів.
6. Розмістіть сайт у надійного хостера з антивірусом у тарифі та захистом від DDoS. Якщо ж рівень безпеки на поточному хостингу вас не влаштовує, ви завжди можете безкоштовно мігрувати на   надійні сервери.
   - Контролюйте, які дані користувачі завантажують на ваш сайт. У випадку, якщо клієнтам необхідно завантажити файли, вкажіть дозволені розширення та максимально допустимий розмір файлу. Також не нехтуйте скануванням завантажених файлів, оскільки вони можуть містити зловмисне ПЗ.
   -  Встановіть на сайт Git, консольну утиліту, яка буде відстежувати зміни файлів у вашому проєкті. Якщо потрібно буде “вилікувати” сайт від зараження, ви зможете просто відкотити систему в SSH-консолі до чистої версії та розгорнути резервну копію бази даних. 

Взяти бекап сайту можна у свого хостинг-провайдера. Відстежувати можна й вручну, але деякі віруси можуть підміняти дату редагування файлів або просто так добре ховатися, що самостійно їх знайти дуже важко.  

Ми радимо одразу обирати хостера, який з періодичністю, як мінімум, раз на добу робить резервні копії даних усіх сайтів на сервері, бажано безплатні. У HostPro, до прикладу, ви можете отримати будь-який архів свого сайту за попередні 30 днів. 

На завершення 

Неспроможність бізнесу захистити свій сайт від вірусів може мати негативні фінансові, репутаційні та технічні наслідки і вплинути на його довгострокову конкурентоспроможність. 

Існують універсальні рекомендації, дотримуючись яких ви можете суттєво зменшити ризик потрапляння на сайт вірусів, зокрема встановити SSL-сертифікат, періодично оновлювати CMS, теми й плагіни (адже розробники в кожній новій версії усувають вразливості, що були в попередніх), обрати надійного хостинг-провайдера з антивірусом у тарифі. 

Ми також радимо встановити на сайт Git, щоб у разі чого мати можливість розгорнути бекап даних сайту, а також віддавати перевагу хостинг-провайдерам, які роблять автоматичні резервні копії сайтів щодоби.

Якщо вже сталось так, що на ваш сайт вдалося заексплойтити шкідливий код: 

1. Змініть паролі для входу в систему.
2. Обмежте тимчасово доступи і права до файлів та папок.
3. Здійсніть пошук шкідливого ПЗ через сканер-антивірус, перегляньте звіт про безпеку в Google Search Console або ж зверніться за допомогою у службу підтримки хостера та дотримуйтесь інструкцій, що будуть надіслані на пошту.
4. Перевірте файл .htaccess у кореневій папці, чи не налаштовано у ньому редиректів. Якщо перенаправлення на сторонній сайт виявлено, слід видалити шматок, що починається з RewriteEngine On і зберегти зміни.
5. Відкотіть систему до чистої версії за допомогою Git та розгорніть резервні копії БД (їх можна взяти з панелі керування хостингом).
   

  Безпечний Хостинг з SSL-сертифікатом, антивірусом та захистом від DDoS замовляйте з промокодом ITTA-20. Пропозиція діє на всі тарифи віртуального Хостингу до 31.12.2024.