В сети интернет существует множество вирусов, распространяющие себя через веб-сайты. К сожалению, владельцы редко как следует относятся к безопасности своих сайтов. И в случае заражении и взлома зачастую обвиняют хостинг-провайдера в некачественном предоставлении услуг или неполной защите аккаунта. Ответственность за безопасность сайта лежит на его владельце. Следуя элементарным правилам безопасности, вы сможете защитить свой сайт.
Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, когда вы подключаетесь к своему сайту по FTP. Собрав определенное количество паролей, запускается специальная программа, которая устанавливает соединение по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код для последующего распространения, например, такой:
<iframe width=1 height=1 border=0 frameborder=0 src="[...]"></iframe><!--iframe width=1 height=1 border=0 frameborder=0 src=[...]"></iframe><!--iframe width=1 height=1 border=0 frameborder=0 src="[...]"></iframe--> или <u style=display:none><a href="[...]">buy hydrocodone</a> <a href="[...]">m367 hydrocodone</a></u> и т.д. Иногда добавлением своего содержимого вирусы приводят к полной неработоспособности сайта ввиду его программного устройства. Мы просим проверить свои сайты на предмет заражения. Для этого достаточно посмотреть исходный код главной страницы на наличие постороннего текста. В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка: 1. Проверить локальный компьютер на наличие вирусов. Не все антивирусы могут корректно определить вирус и его разновидность, поэтому мы рекомендуем пользоваться сразу несколькими альтернативными, например, антивирусом Касперского и Norton Antivirus. 2. Удалить вирусное содержимое со страниц вашего сайта. Иногда достаточно вручную отредактировать файлы по FTP, либо восстановить их из резервной копии. Если вы прибегали у услугам сторонней организации для разработки сайта, рекомендуем обратиться к ней. 3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на ВСЕХ ваших пользователей FTP. Если ситуация с течением времени повторится, значит шаг 2 выполнен не полностью.
4. Если сайт не работает, восстановите его из резервной копии. Для восстановления воспользуйтесь инструкцией или обратитесь в службу поддержки.
Обращаем внимание , что также причиной заражения страниц могут быть уязвимости в ваших проектах (SQL инъекции, XSS-уязвимости и д.р.). Поэтому мы рекомендуем использовать последние версии CMS, следить за их обновлениями. По всем возникающим вопросам, пожалуйста, обращайтесь в службу поддержки.
|