Как защитить хостинг от вирусов

Обновлено: 07.05.2024

Как удалить зараженный сайт из черных списков и очистить его от вредоносного кода?


Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:

  • бэкдор (изменение внешнего вида страниц)
  • фишинг
  • SEO-спам
  • вредоносные программы
  • использование ошибок в конфигурации
  • уязвимый код
  • уязвимое расширение


Если вы не уверены, содержит ваш сайт уязвимости или нет, проверьте его с помощью следующих инструментов:

Знаю, взлом сайта может выбить из колеи, но не переживайте, вы не одиноки, а с помощью следующих специалистов вы сможете восстановить вашу деятельность.

Инструменты для удаления вредоносных программ и кода:

1. SUCURI

SUCURI — это один из самых популярных сервисов для обеспечения безопасности сайта. Он помогает устранить такие последствия взлома как:

С помощью SUCURI вы не просто сможете разово устранить все проблемы, но и защитить ваш сайт и предупредить взлом в будущем.

Устранение последствий взлома и защита от будущего взлома стоит $299.99.

2. Wordfence

Wordfence предназначен для быстрого восстановления сайта на WordPress или Joomla. Знаете ли вы, что расширение Wordfence для WordPress уже установлено более миллионом пользователей?

С Wordfence вы получаете следующее:

  • подробный отчет проверки и устранения уязвимости
  • план действий для предупреждения атак в будущем
  • чистку и восстановление взломанного сайта
  • расследование методов, которыми злоумышленники пользовались для взлома вашего сайта
  • расширенную лицензию Wordfence на один год (стоимостью $99)

3. SiteGuarding

Если вам требуется удалить вредоносный код с WordPress или Joomla в экстренном порядке, то SiteGuarding с этим справляется за 1-3 часа.

На SiteGuarding предусмотрено несколько вариантов удаления вредоносного кода. Можно выбрать то, что подходит именно вам.


В стоимость входит следующее:

  • проверка файлов ядра
  • удаление бэкдора
  • предупреждение SQL/XSS-атак
  • удаление из черных списков (Google, McAfee, Norton)
  • резервное копирование сайта и анализ журнала событий
  • ускорение работы сайта

4. 6SCAN

5. StopTheHacker

StopTheHacker оказывает все услуги по защите сайта, в том числе и по очистке сайта от вредоносного кода. Вы можете либо самостоятельно очистить сайт, либо активировать автоматическую очистку StopTheHacker.

Вместе с очисткой вы получите:

  • мониторинг черных списков и репутации
  • проверка на наличие вирусов или вредоносного кода
  • обнаружение фишинга, дефейса, PHP-шеллов, незащищенных папок, ошибок .htaccess, вредоносного кода

6. Web Malware Removal

Web Malware Removal поможет вам удалить вредоносный скрипт, бэкдоры, попадание в черный список Google и защитит вас от будущих атак.

Услуги обойдутся примерно в $160. Если в течение четырех недель ваш сайт взломают снова, то очистку сайта сделают бесплатно.

Вы получите и бесплатную проверку сайта на год и защиту от атак SQLi, XSS или брутфорса.

7. SiteLock

SiteLock — бренд, которому многие доверяют безопасность сайта, оказывающий в том числе и услуги удаления вредоносного кода. Сервис называется SiteLock911.

Механизм работы SiteLock911 отличается от других. Сначала программа скачивает файлы сайта, затем проверяет код, удаляет вредоносный скрипт и загружает исправленные файлы на сервер.

Все пакеты SiteLock предусматривают удаление вредоносного кода, а также следующие услуги:

  • базовая защита от DDoS-атак
  • ускорение сайта (через глобальные сети доставки контента, минификацию, оптимизацию изображений, кэширование, сжатие и т.д.)
  • файрвол для веб-приложений
  • ежедневная проверка сайта на наличие вредоносного кода
  • значок доверия

8. Virusdie

Virusdie — сервис с говорящим названием. Он непрерывно проверяет сайт на наличие вредоносного кода и автоматически удаляет его после того, как находит.

Virusdie также защищает сайт от XSS, SQLi, DDoS-атак, помогает с резервным копированием и восстановлением данных и т.д.


Стоимость услуг Virusdie начинается от $4.99 в месяц.

Я бы хотел упомянуть еще два инструмента для защиты от DDoS-атак:

Всем безопасности и никаких взломов!

Подобрать виртуальный сервер или виртуальный хостинг для размещения Ваших сайтов поможет Хостинг Кафе.

Антивирус для сайта

Но для того, чтобы понять, что такое антивирус, сначала надо разобраться в том, что такое вирус.

Что такое вирус на сайте

Вирус на сайте - это вредоносный код, который вредит либо самому сайту, либо пользователям, которые на него заходят. Если вирус вредит самому сайту, то выражаться это может в редиректах на сайты с чем-нибудь рекламным или запрещенным. Если вирус направлен на пользователей, то он может проникнуть в операционную систему и нанести вред данным или работе пользователя.

Вирусы делятся на:

  • клиентские вредоносные скрипты - скрипты, направленные на пользователей: редиректы, скрытое слежение, вплоть до майнинга на компьютерах пользователей;
  • серверные вредоносные скрипты.

Ко второму, серверному типу относятся:

  • бэкдоры, дающие хакеру возможность контролировать взломанный сайт;
  • шеллы, используя которые хакер может удаленно выполнять команды на сайте вроде редактирования и удаления файлов, выполнения SQL-запросов и т.д.;
  • рассылка спам-писем по списку электронных адресов; внутри писем могут быть фишинговые ссылки и другие опасные для пользователей вещи;
  • шпионские скрипты, позволяющие собирать конфиденциальную информацию вроде данных пользователей, данных банковских карт и т.д.

Нужно понимать, что хакеры взламывают сайты не просто так, а для получения выгоды, чаще всего денежной - именно поэтому большинство действий направлено либо на получение данных (и затем на получение прибыли), либо на получение прибыли сразу.

Как вирус появляется на сайте?

Наиболее часто встречается взлом сайта через уязвимость, например, в скриптах - именно поэтому один из главных советов по защите сайта говорит о том, что нужно всегда оперативно обновлять версию платформы (если используется CMS), плагинов и т.д. При обновлении часто закрываются какие-либо бреши, иногда даже критические уязвимости, и в интересах пользователя закрыть их как можно скорее.

Второй вариант получения доступа к сайту - через компьютер пользователя, который заражен вирусом. Вирус передает данные злоумышленнику - и все, после этого ему остается только подключиться и загрузить вирус.

Чем опасен вирус?

Вирус на сайте ведет к множеству проблем, начиная с падения лояльности пользователей и заканчивая падением сайта в поисковых системах (что тоже плохо влияет на посещаемость, т.к. из-за потери позиций уменьшается трафик).

Проверьте сайт на вирусы, если:

  • антивирус или браузер его блокируют;
  • появились проблемы с индексацией, резко изменились показатели посещаемости;
  • сайт перестал работать корректно;
  • некоторые фрагменты кода сайта выглядят подозрительно.

Антивирус для веб-сайта
Что такое антивирус для сайта

Антивирус для сайта - это специальный инструмент, направленный на поиск и уничтожение вирусов на сайте. Также существуют сканеры - программы для поиска вирусов на сайте.

Тут нужно оговориться, что вариантов обнаружить вирус несколько: это могут быть и сервисы поисковых систем (к примеру, нарушения и угрозы безопасности отображаются в Яндекс.Вебмастере), браузеры (Google Chrome блокирует доступ к зараженному сайту), антивирусные программы на компьютере и даже сами пользователи, которые, зайдя на сайт, могут увидеть редиректы или что-нибудь еще.

Однако бывают и ситуации, когда владельцы сайтов долгое время не могут заметить наличие вируса у себя на сайте. Это связано с тем, что работа вируса может быть запрограммирована на определенное время или определенное условие.

Как работает антивирус

Начнем с антивирусной программы для компьютера.

Работа такого антивируса основана на реактивной и проактивной защите.

Реактивная защита определяет наличие уже известных вирусов, основываясь на участках их кода. Для того, чтобы эта защита работала в полную силу, необходимо регулярно обновлять базы вирусных сигнатур.

Что касается проактивной защиты, то она поможет в том случае, если это какой-то новый, пока неизвестный вирус: здесь проверка ведется на основе знаний о коде и поведении, которое свойственно вирусам. В этом случае есть возможность зафиксировать модифицированные вирусы.

Если антивирус обнаружил подозрительный или вредоносный файл, то он обычно предлагает пользователям самим определить, что именно с ним сделать:

  1. Вылечить (удалить участки кода, относящие к вредоносу).
  2. Убрать в карантин (для того, чтобы потом вылечить вручную; а также в том случае, если файл ценен, поэтому его нельзя удалить).
  3. Удалить (в тех случаях, когда не удается вылечить).
  4. Оставить (если антивирус считает, что файл содержит вредоносный код, то вы уверены, что это ошибка).

Антивирус, проверяющий компьютер, является постоянной защитой компьютера; как правило, он запускается сразу же после загрузки операционной системы и следит за файлами и оперативной памятью, а также за всеми загружаемыми и запускаемыми файлами.

Антивирус для сайта работает по такому же принципу: после запуска антивируса он проверяет, был ли сайт взломан, есть ли на нем вирусы, подозрительные файлы и скрипты, а затем устраняет вредонос, либо составляет отчет о выполненном сканировании и оставляет дальнейшие действия на усмотрение пользователя.

Сканер vs антивирус

Как уже было сказано, для борьбы с вирусами можно использовать либо антивирус, либо сканер. Сканер выполняет только поисковую часть работы, максимально идентифицируя все куски кода, которые могут иметь отношение к зловреду.

Антивирус же не только находит, но и лечит эти файлы. Однако на деле все оказывается несколько сложнее.

Во-первых, хакеры постоянно модифицируют и усложняют код своих зловредов, можно сказать даже больше - сейчас вредонос это зачастую не отдельный файл, а куски кода, которые внедряются в изначальные файлы сайта. Поэтому и найти этот код не всегда легко.

Во-вторых, вредоносный код может очень сильно походить на правильный, изначальный код. Поэтому его не то что антивирусники - даже специалисты не всегда находят.

Работа по удалению вирусов с сайта - это серьезный процесс, требующий больших знаний и опыта.

Когда вредоносный код найден, следующая сложная задача - удалить его так, чтобы не сломать работу сайта. Именно поэтому при лечении вирусов необходимо прибегать к помощи специалистов - они смогут не только найти все зловредные куски, но и удалить их максимально безопасно по отношению к сайту.

Компания Timeweb предлагает услугу "Скорая помощь". Специалисты не только вылечат ваш сайт, но и настроят защиту от взлома и возможного заражения.

Итак, что делать в ситуации, когда сайт был взломан и заражен, понятно: необходимо либо самостоятельно провести сканирование и лечение сайтов, либо обратиться к профильным специалистам.

Однако в первую очередь после взлома и лечения сайта нужно задуматься о том, что можно сделать для защиты своего сайта.

Как защитить свой сайт от взлома и вирусов

Как защитить и вылечить сайт от вирусов

Если говорить простым языком, вирус – это код, который используется в интересах злоумышленника. Он вредит как посетителям, так и владельцам сайтов. Он может как полностью заблокировать функционал сайта (удалив важные файлы или закодировав БД), так и предоставить доступ злоумышленникам для полного управления вашим сайтом и контентом на нем.

В большинстве случаев сайты, зараженные вирусом, просто перестают работать. Случается и такое, что на сайте появляются спам-ссылки на запрещенные ресурсы, вылазят странные баннеры или устанавливаются редиректы со страниц. Второй и третий вариант намного хуже, так как если заметить такое заражение не сразу, то поисковые системы могут подвергнуть ваш сайт санкциям и удалить его из выдачи.

Я решил написать эту статью, так как в последнее время участились случаи заражения сайтов различными вирусами и вредоносным кодом. Мы с коллегами составил рейтинг CMS, которые чаще всего подвергаются заражению:

4. самописные движки.

Как предотвратить заражение сайта?

На профильных ресурсах вы можете прочитать о том, что нужно ставить сложные пароли и обновлять плагины и CMS, но, к сожалению, это не спасет вас от дыр в коде.

На 80% сайтов, с которыми мы работали, вредоносный код проникал через дыры в плагинах, установленных из официальных маркетплейсов.

Так, например, в 2019 году мы получили более 100 заявок на лечение сайта из-за известного плагина для WordPress – File Manager. В данный момент разработчик исправил эту ошибку, но на тот момент поддержка WP просто разводила руками.

Для эффективной защиты я рекомендую:

  1. Поставить Git на сайт и контролировать любые изменения кода в файлах. Git – это распределенная система версий. Системы контроля версий бывают локальными, централизованными или распределенными.
  2. Использовать антивирус Virusdie. Для его работы нужно закинуть php-файл в корень сайта и запустить сканирование (1 сайт бесплатно). Он будет 1 раз в месяц проверять ваш сайт и отправлять отчет на почту.
  3. Подключить антивирус от Timeweb.

Я не рекомендую использовать простые онлайн-версии проверок, так как они пропускают даже самые простые вирусы (и не проверяют ядро проекта).

Вирусы на сайте

Как быстро вылечить заражение?

Самый быстрый способ – откат системы до чистой версии с помощью Git. Вам нужно будет просто откатить правки Git в SSH-консоли (если интересно, как правильно это сделать, пишите в комментариях), а затем развернуть бэкап БД (его можно взять в панели хостинга).

Внимание! Не стоит пренебрегать бэкапами файлов и БД. Лучше сохранить актуальную версию сайта на ПК или в облако.

Можно, конечно, и в ручном режиме чистить и проверять по дате изменения каждый файл, но это малоэффективно, так как некоторые вирусы умеют подменять дату редактирования файлов ядра (ну или хорошо прятаться).

Как обезопасить свой сайт на виртуальном хостинге?

Из всех доступных видов хостинга виртуальный является самым распространенным и, с точки зрения безопасности, наиболее уязвимым.

Как мотивировать себя серьезнее относиться к безопасности?

Один из вариантов мотивации, который может работать — счетчик, показывающий время, которое было затрачено на ваш проект. Например: прошел год, вы вложили в среднем 8 часов в день, что равняется 2920 (8 x 365) часам усилий. Обидно будет, если это время в итоге будет потрачено впустую.

Если вы всерьез решили задуматься над безопасностью своего сайта, давайте рассмотрим, что можно сделать, чтобы его защитить.

Создание регулярных резервных копий

Создание регулярных резервных копий

Часто взломы настолько ужасны, что стирают все данные, а иногда вредоносный код зарывается глубоко в фундамент сайта и может удалять файлы даже после тщательной проверки и чистки.

В таких случаях сложно придумать что-то лучше, чем восстановить весь сайт из резервной копии. Просто взять копию, которая без проблем работала раньше, и импортировать ее.

Что вы теряете? Данные, добавленные после создания копии. Зато ваш сайт работает.

Тем не менее, есть несколько вещей, которые нужно знать о резервном копировании.

  1. Восстановление.
    Резервное копирование ничего не значит, если, когда это необходимо, нет возможности быстро восстановить резервную копию. Скорее всего, у вашего хостинг-провайдера есть возможность восстановления копии, но уверены ли вы, что эта функция работает?
    А если предположить, что у вас нет возможности самостоятельно запустить восстановление, или эта функция отсутствует, знаете ли вы, как самостоятельно настроить резервное копирование?
    Это наверняка удивит, но со временем ваш сайт может настолько разрастись, что восстановление его из резервной копии может стать серьезной проблемой. Скорее всего, вам не сильно-то захочется тратить свое время и энергию на приобретение необходимых навыков для самостоятельной настройки этой функции.
  2. Частота.
    С какой частотой делать резервные копии? В этом вопросе необходимо учитывать две вещи: размер занимаемых данных и критичность работы сайта.
    Предположим, ваш сайт занимает в общей сложности 30 ГБ. Если вы планируете делать резервные копии ежедневно, за первый месяц вы заполните 930 (30 x 31) ГБ. Так, за 3 месяца выйдет 2790 Гб, а за полгода 5580 Гб. Хранение такого объема данных на виртуальном хостинге увеличит стоимость услуг в разы.
  3. Решение.
    Отбрасывать копии старше определенного срока. Обычно достаточно делать резервные копии два раза в неделю и хранить их месяц.
    Если вы ищете надежный виртуальный хостинг для размещения вашего сайта, который предлагает ежедневное резервное копирование с быстрой возможностью восстановления из резервной копии, попробуйте Timeweb. Сами копии, к слову, хранятся ровно месяц с момента их создания.

Что такое Tor Browser

Настройка Iptables для чайников

Двухфакторная аутентификация

Двухфакторная аутентификация

Те, кто знает о двухфакторной аутентификации, не сомневаются в ее эффективности. Если в данный момент по какой-то причине она у вас не подключена, сейчас самое время это сделать. Зачем? Даже если злоумышленник получит пароль от вашего аккаунта, без доступа к вашему телефону он не сможет войти в аккаунт.

Система может запросить при входе ответ на секретный вопрос, предоставить код, отправленный по SMS или на email, или использовать какой-нибудь другой способ для подтверждения личности. Учитывая, что большинство, не задумываясь, ставят обычный пароль без каких-либо дополнительных способов подтверждения, злоумышленник легко взломает браузер и получит ваш пароль. Чтобы это исключить, лучше всего установить двухфакторную аутентификацию.

Более безопасные пароли

В качестве решения рекомендуется использовать генератор паролей (как пример, рекомендую RandStuff), который имеет настройки по длине и сложности генерируемого пароля.

Ваша главная задача — сгенерировать пароль, который вы не сможете запомнить. Пароли, которые легко запомнить, легко и взломать.

Вот несколько вариантов паролей, которые будет очень сложно взломать (сгенерированы с помощью вышеупомянутого сервиса):

Однако здесь стоит учесть, что не все спец. символы могут корректно приниматься сервисом, для которого создается пароль. Если система не принимает сгенерированный пароль, стоит поэкспериментировать и понять, какой именно символ не поддерживается.

Также, если у вас есть сайт, на котором присутствует возможность создать учетную запись, убедитесь, что пользователь не может создать слишком простой пароль. Будет очень обидно потерять активного пользователя из-за того, что его пароль просто подобрали и удалили учетную запись.

Регулярное обновление ПО

Если ваш аккаунт виртуального хостинга предоставляет вам возможность обновлять установленное ПО через панель администрирования, рекомендую периодически это делать. Потому что новое программное обеспечение исправляет лазейки безопасности, обнаруженные в предыдущих версиях.

Так, для сайтов, созданных на CMS WordPress, существуют плагины, которые очень легко и быстро выполняют поставленную задачу. Это еще один момент, который стоит того, чтобы вы обратили на него внимание. Вам необходимо быстро добавить какой-то функционал, и вы сталкиваетесь с источником, предлагающим то, что вам нужно — скорее всего, это будет даже бесплатно. Демонстрация потрясающая, и вы думаете, что не добавить эту функцию просто нельзя!

Увы, все не так радужно, как кажется. Сторонние дополнения / расширения могут стать причиной возникновения не самых приятных проблем — в них может содержаться вредоносный код, который с легкостью украдет сохраненные вами пароли или информацию о кредитных картах.

Также следует отметить, что опасно слушать разработчика, который говорит, что проверил код — мир недобросовестных разработчиков чрезвычайно извращен, они обнаруживают уязвимости постоянно и с каждым днем придумывают более сложные способы маскировки своих вредоносных программ.

Всегда берите какие-либо расширения из доверенных источников. Для пользователей CMS WordPress рекомендую брать их из списка официальных плагинов, так как они подверглись строгой проверке на качество и безопасность, и то же самое можно отнести и к другим платформам.

Оптимизация веб-сервера: повышаем производительность сайта

Выбор более безопасного хостинг-провайдера

Не все хостинг-провайдеры созданы одинаково качественно и на совесть. В этом мире агрессивной рекламы может быть трудно отличить хороших от плохих.

Инфраструктура хостинга — сложный зверь, и ни рейтинги, ни отзывы, ни дизайн сайта не могут гарантировать качественное предоставление услуги хостинга. Скажем так, если у вас проблемы, не стесняйтесь прийти к более дружелюбному хостинг-провайдеру, который сможет обеспечить безопасную работу ваших проектов в уже подготовленной для этого среде. Так, я бы посоветовал вам держаться подальше как от очень старых, очень крупных компаний, так и от тех, что только появились и начали свою работу.

Переход к более безопасному, более производительному хостинг-провайдеру поможет сэкономить часы головной боли и бессонных ночей.

У меня есть несколько друзей, которые управляют контент-ориентированными сайтами на WordPress, большая часть проблем которых просто испарилась, как только они сделали этот смелый шаг, и за многие годы у них не было ни одной проблемы.

Защита от DDoS

Чем больше запросов одновременно поступают к вашему сайту, тем больше они съедают системные ресурсы и нагружают полосу пропускания.

На основе этого и работает распределенная атака отказа в обслуживании — DDoS. Чаще всего такую атаку организует злоумышленник, заставляя большое количеством компьютеров под его управлением посещать целевой сайт. Эта атака остается одной из самых нежелательных форм атак, так как практически неотличима от большого количества пользователей, делающих запросы к вашему сайту.

Некоторые компании (Cloudflare, SUCURI) создали системы защиты от DDoS-атак, основанные на анализе общих моделей трафика. И хоть данная защита и может встать в приличную копеечку, каждый сам для себя решает, насколько критична бесперебойная работа его проектов.

Облачный брандмауэр

Облачный брандмауэр

Правильно настроенный брандмауэр обеспечивает больше защиты, чем все остальные меры, вместе взятые. Если сети технических гигантов неприступны, то заслуга этого в том, что их страшные брандмауэры агрессивно фильтруют весь входящий и исходящий трафик. Злоумышленник, пробующий воспользоваться уязвимостью или даже проверить ее наличие, в ту же секунду будет внесет в черный список брандмауэра.

Выводы

Существует еще множество вариантов, как обезопасить вас и ваши проекты, однако если вы возьмете на вооружение то, что описано в этой статье, вы будете защищены на 99.9% и выше.

Особенно это касается пользователей WordPress, так как по своей конструкции это не очень безопасная платформа. Будь у вас даже простой HTML-лендинг, помните, что DDoS-атаки могут испортить впечатление о вашем сайте, его пользователях и вашем хостинг-провайдере.

Читайте также: