В сети интернет существует множество вирусов, распространяющие себя через веб-сайты. К сожалению, владельцы редко как следует относятся к безопасности своих сайтов. И в случае заражении и взлома зачастую обвиняют хостинг-провайдера в некачественном предоставлении услуг или неполной защите аккаунта. Ответственность за безопасность сайта лежит на его владельце. Следуя элементарным правилам безопасности, вы сможете защитить свой сайт.
Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, когда вы подключаетесь к своему сайту по FTP. Собрав определенное количество паролей, запускается специальная программа, которая устанавливает соединение по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код для последующего распространения, например, такой:
<iframe width=1 height=1 border=0 frameborder=0 src="[...]"></iframe><!--iframe width=1 height=1 border=0 frameborder=0
src=[...]"></iframe><!--iframe width=1 height=1 border=0 frameborder=0 src="[...]"></iframe-->
или
<u style=display:none><a href="[...]">buy hydrocodone</a>
<a href="[...]">m367 hydrocodone</a></u>
и т.д. Иногда добавлением своего содержимого вирусы приводят к полной неработоспособности сайта ввиду его программного устройства.
Мы просим проверить свои сайты на предмет заражения. Для этого достаточно посмотреть исходный код главной страницы на наличие постороннего текста.
В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:
1. Проверить локальный компьютер на наличие вирусов. Не все антивирусы могут корректно определить вирус и его разновидность, поэтому мы рекомендуем пользоваться сразу несколькими альтернативными, например, антивирусом Касперского и Norton Antivirus.
2. Удалить вирусное содержимое со страниц вашего сайта. Иногда достаточно вручную отредактировать файлы по FTP, либо восстановить их из резервной копии. Если вы прибегали к услугам сторонней организации для разработки сайта, рекомендуем обратиться к ней.
3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на ВСЕХ ваших пользователей FTP.
Если ситуация с течением времени повторится, значит шаг 2 выполнен не полностью.
4. Если сайт не работает, восстановите его из резервной копии.
Обращаем внимание , что также причиной заражения страниц могут быть уязвимости в ваших проектах (SQL инъекции, XSS-уязвимости и д.р.). Поэтому мы рекомендуем использовать последние версии CMS, следить за их обновлениями.