Откуда берутся вирусы на сайтах? Как с ними бороться?
Причины заражения сайтов вирусами
Три наиболее распространённые причины появления вирусов на сайтах — это кража паролей для доступа к файловой системе сервера, эксплуатация XSS‑уязвимостей веб‑сайтов, уязвимостей в серверном ПО (часто — в результате отсутствия своевременного обновления ) и уязвимостей в используемых CMS (обычно тоже по причине отсутствия обновлений или из‑за установки плагинов / расширений из недоверненных источников).
Пароли на FTP(S) или SFTP очень часто «запоминают» в программах для работы с файловой системой веб‑проектов (FTP-клиенты и IDE), поэтому заражение этого компьютера троянскими вирусами может привести к утечке паролей. Аналогичное утверждение верно и для сохранённых в браузере паролей от административной части сайта. Утечка паролей обычно ведёт либо к взлому веб‑проекта, либо к заражению его вирусами. Предотвратить подобное можно достаточно просто — не «запоминать» пароли и использовать качественное антивирусное ПО для защиты рабочих станций от заражения.
Эксплуатация XSS‑уязвимостей тоже может приводить к размещению на сайте вредоносного кода. Предотвращение XSS‑атак — это задача разработчиков платформы, как правило, XSS уязвимости «закрываются» на этапе разработки веб‑проекта, равно как и возможности SQL‑инъекций.
Предотвращение прочих уязвимостей — это тоже работа для разработчиков и системных администраторов. Современные веб‑проекты содержат достаточно много сторонних компонентов, которые потенциально могут содержать ошибки, поэтому очень важно осуществлять регулярное сопровождение как платформы, на базе которой работает сайт, так и обновление серверного программного обеспечения.
Таким образом, соблюдение элементарных правил безопасности в сочетании с регулярным сопровождением позволяет предотвратить заражение сайта вирусами.
Обнаружение вирусов на сайтах
Поисковые системы Яндекс и Google в настоящее время осуществляют постоянный контроль за отсутствием вирусов на индексируемых сайтах. В случае, если сайт добавлен в Яндекс.ВебМастер или в WebMaster Google, то информация о заражении будет оперативно предоставлена владельцам сайта или технической поддержке.
Лечение вирусов на сайтах
Лечение вирусов на сайтах достаточно простое. Типовой вирус — это JS‑код, размещенный на сайте. Его удаления достаточно для того, чтобы сайт перестал быть заражённым. Однако, всегда стоит выяснять причины заражения и устранять уязвимости, иначе риск повторного заражения будет стремиться к 100%.