В интернете есть много вирусов, которые распространяются через веб-сайты. К сожалению, владельцы редко должным образом относятся к безопасности своего сайта. А в случае заражения и взлома хостинг-провайдера часто обвиняют в некачественных услугах или неполной защите учетной записи. Ответственность за сохранность участка лежит на его владельце. Вы можете защитить свой сайт, соблюдая основные правила безопасности.
Схема заражения проста: достаточно зайти на зараженный сайт и при помощи стандартных настроек безопасности браузера вирус автоматически установится на компьютер пользователя. После этого он начнет отслеживать логины и пароли FTP, когда вы подключаетесь к своему сайту через FTP. После сбора определенного количества паролей запускается специальная программа, которая устанавливает FTP-соединение с каждым сайтом и размещает свой HTML-код в начале или конце страниц для последующего распространения, например:
<ширина iframe=1 высота=1 граница=0 граница кадра=0 src=" [...] "></iframe><!-- ширина iframe=1 высота = 1 граница = 0 граница кадра = 0
src=[...] "></iframe><!-- ширина iframe=1 высота=1 граница=0 frameborder=0 src="[...] "></iframe-->
или
<u style=display:none><a href=" [...] ">купить гидрокодон</a>
<a href=" [...] ">m367 hydrokodon< / a>< / u>
и так далее. Иногда, добавляя их содержимое, вирусы приводят к неполной функциональности сайта из-за дизайна программного обеспечения.
Мы просим Вас проверить свои сайты на наличие инфекции. Для этого достаточно взглянуть на исходный код главной страницы, который содержит посторонний текст.
При обнаружении следов вируса необходимо выполнить следующие действия в следующем порядке:
1. Просканируйте локальный компьютер на наличие вирусов. Не все антивирусы могут правильно определить вирус и его тип, поэтому мы рекомендуем использовать сразу несколько альтернатив, например, антивирус Касперского и антивирус Norton.
2. Удалите вирусный контент со страниц вашего сайта. Иногда достаточно вручную отредактировать файлы по FTP или восстановить их из резервной копии. Если вы используете сторонние сервисы для разработки своего сайта, мы рекомендуем вам связаться с ними.
3. Перейдите в Панель управления своей учетной записи хостинга и измените пароль для всех своих пользователей FTP.
Если ситуация повторяется с течением времени, Этап 2 завершен не полностью.
4. Если сайт не работает, восстановите его из резервной копии.
Обратите внимание, что заражение страниц также может быть вызвано уязвимостями (SQL-инъекциями, уязвимостями XSS и т. д.) В ваших проектах. Поэтому мы рекомендуем использовать последние версии CMS и следить за их обновлениями.
