Тематические статьи →

Вирусы на сайтах

Откуда берутся вирусы на сай­тах? Как с ними бороться?

При­чины зара­же­ния сай­тов виру­сами

Три наи­бо­лее рас­про­странён­ные при­чины появ­ле­ния виру­сов на сай­тах — это кража паро­лей на FTP, эксплуатация XSS-уяз­ви­мо­стей веб-сай­тов, уяз­ви­мо­сти в сер­вер­ном ПО (в резуль­тате отсут­ствия свое­вре­мен­ного обнов­ле­ния) и в CMS.

Пароли на FTP очень часто «запо­ми­нают» в про­грам­мах для работы с фай­ло­вой систе­мой веб-про­ек­тов (FTP-кли­енты и IDE), поэтому зара­же­ние этого ком­пью­тера тро­ян­скими виру­сами может при­ве­сти к утечке паро­лей. Ана­ло­гич­ное утвер­жде­ние верно и для сохранён­ных в бра­у­зере паро­лей от адми­ни­стра­тив­ной части сай­та. Утечка паро­лей обычно ведёт либо к взлому веб-про­ек­та, либо к зара­же­нию его виру­сами. Предот­вра­тить подоб­ное можно доста­точно про­сто — не «запо­ми­нать» пароли и исполь­зо­вать каче­ствен­ное анти­ви­рус­ное ПО для защиты рабо­чих стан­ций от зара­же­ния.

Эксплуатация XSS-уяз­ви­мо­стей тоже может при­во­дить к раз­ме­ще­нию на сайте вре­до­нос­ного кода. Предот­вра­ще­ние XSS-атак — это задача раз­ра­бот­чи­ков плат­фор­мы, как пра­ви­ло, XSS уяз­ви­мо­сти «закры­ва­ются» на этапе раз­ра­ботки веб-про­екта (равно как и возможности SQL-инъ­ек­ций). Предот­вра­ще­ние про­чих уяз­ви­мо­стей — это тоже работа для раз­ра­бот­чи­ков и систем­ных адми­ни­стра­то­ров. Совре­мен­ные веб-про­екты содер­жат доста­точно много сто­рон­них ком­по­нен­тов, кото­рые потен­ци­ально могут содер­жать ошиб­ки, поэтому очень важно осу­ществ­лять регу­ляр­ное сопро­вож­де­ние как плат­фор­мы, на базе кото­рой рабо­тает сайт, так и обнов­ле­ние сер­вер­ного про­грамм­ного обес­пе­че­ния.

Таким обра­зом, соблю­де­ние эле­мен­тар­ных пра­вил без­опас­но­сти в соче­та­нии с регу­ляр­ным сопро­вож­де­нием поз­во­ляет предот­вра­тить зара­же­ние сайта виру­сами.

Обна­ру­же­ние виру­сов на сай­тах

Поис­ко­вые системы Яндекс и Google в насто­я­щее время осу­ществ­ляют посто­ян­ный кон­троль за отсут­ствием виру­сов на индек­си­ру­е­мых сай­тах. В слу­чае, если сайт добав­лен в Яндекс.ВебМастер или в WebMaster Google, то инфор­ма­ция о зара­же­нии будет опе­ра­тивно предо­став­лена вла­дель­цам сайта или тех­ни­че­ской под­держ­ке.

Лече­ние виру­сов на сай­тах

Лече­ние виру­сов на сай­тах доста­точно про­стое. Типо­вой вирус — это JS-код, раз­ме­щен­ный на сай­те. Его уда­ле­ния доста­точно для того, чтобы сайт пере­стал быть зара­жён­ным. Одна­ко, все­гда стоит выяс­нять при­чины зара­же­ния и устра­нять уяз­ви­мо­сти, иначе риск повтор­ного зара­же­ния будет стре­миться к 100%.

Поделитесь с друзьями:


Информация о публикации:

Материал опубликован в 2014 году. Эта ста­тья о веб-разработке. При пере­пуб­ли­ка­ции обя­за­тельно ука­за­ние пер­во­ис­точ­ника в виде гипер­тек­сто­вой ссылки на сайт web-creator.ru

Воспользуйтесь нашими
знаниями и опытом

Отправьте нам сообщение при помощи формы. Или напишите на e-mail s@web-creator.ru

Мы максимально оперативно ответим Вам по электронной почте или перезвоним.

При отправке сообщения через форму, укажите пожалуйста предпочтительный способ связи с Вами: телефон или адрес электронной почты. Мы сможем ответить Вам подробнее, если Вы напишете что-то о запланированном проекте или предполагаемых задачах.

Либо просто позвоните нам по номеру: +7 495 215-1501

Мы работаем по будним дням с 10 до 19 часов.

Комплексные услуги

Реализация «под ключ» проектов по созданию различных видов сайтов, разработка веб-приложений для автоматизации бизнес-процессов, ведение контекстных и медийных рекламных кампаний, поисковое продвижение, комплексная поддержка веб-проектов, консалтинговые услуги.