1. Будь ласка, оцініть цю статтю
2. Стаття виявилася вам корисною? Підпишіться, щоб не пропустити нові!

Замітка: активована адаптивна версія сайту, яка автоматично підлаштовується під невеликий розмір Вашого браузера і приховує деякі деталі сайту для зручності читання. Приємного перегляду!

07.01.2014

Привіт шановні читачі і передплатники, з Новим роком та Різдвом! Сподіваюся, ви добре провели ці святкові дні і з новими силами і азартом готові продовжувати свою діяльність в Інтернет-бізнесі.

Сьогодні ми поговоримо про актуальну проблему зараження сайту вірусами, про способи знаходження вірусів і запобігання їх появи.

Похвалюся вам, що на моїх сайтах ніколи не було вірусів, їх ніколи не зламували, що не розміщували шкідливий код, рекламу або посилання. І ось чому:

• Хостинг Україна , На якому розміщені всі мої сайти, надає захист від DDOS атак, захист бази даних і FTP по IP. Навіть знаючи всі мої паролі, які зловмисники можуть тягнути вірусами на локальному комп'ютері, вони нічого не зможуть з ними зробити, адже доступ є тільки з тих IP, які я вказав.
• Для входу в адміністративну панель я теж завжди встановлюю захист по IP, це можна робити незалежно від хостингу. Як це зробити, докладно написано в статті про приховування ознак CMS .
• Я не використовую варез: розширення (Joomla) або плагіни (Wordpress), за які потрібно платити, я плачу. Це запобігає шанс наявності бекдор, прихованих посилань і іншої нечисті. Теж саме стосується і шаблонів.
• Шаблони (Joomla) і теми (Wordpress) я пишу з нуля сам. як створити свій шаблон для Joomla я писав по посиланню.
• Всі розширення я вибираю і скачував тільки з офіційних англомовних каталогів extensions.joomla.org (Joomla) і http://wordpress.org/plugins/ (WordPress)

Завдяки цим простим правилам за 4 роки діяльності в сфері веб-будівництва мене ні разу не зламували. Проте, справа з вірусами на сайтах клієнтів я мав, і хочу поділитися своїм досвідом в їх пошуку.

Спосіб №1. Заходимо в кабінети вебмайстрів Гугл і Яндекс, розділ «Безпека» або «Проблеми безпеки». Якщо в них буде написано, що сайт заражений, справи кепські, треба було ворушитися раніше, адже це може негативно вплинути на позиції ранжирування вашого проекту. Однак навіть якщо в кабінетах пошукових систем написано, що все в порядку - розслаблятися рано!

Спосіб №2. Встановлюємо плагін для Mozilla під назвою RDS bar (Цей плагін є і для інших браузерів). Після його установки ви побачите наступну панель:

Як видно на скріншоті, плагін показує кількість внутрішніх і зовнішніх посилань на сторінці, і найголовніше, куди саме ведуть зовнішні. Щоб активувати цю опцію, ви повинні зареєструватися в кабінеті RDS Bar.

Чому необхідно використовувати саме цей плагін? Тому що він завжди на виду! Саме завдяки йому я безліч разів ВИПАДКОВО знаходив приховані посилання, які довантажувати з допомогою JavaScript.

Спосіб №3. Безкоштовні PHP скрипти для перевірки вразливостей. Я користувався двома:

Всі подробиці на сайтах-виробниках :)

Спосіб №4. Тримайте ваш комп'ютер в чистоті! Всі біди починаються саме з вашого локального комп'ютера, варто йому заразитися вірусом, як всі ваші паролі з FTP менеджера тут же потраплять в публічний доступ на форуми юних «хакерів». А як ними скористаються - справа випадку.

Тому при найменших підозрах на зараження, обов'язково перевіряйте свій комп'ютер на віруси і трояни c допомогою безкоштовної утиліти CureIt! , Або за допомогою Kaspersky Virus Removal Tool (Завантажуйте версію 11, не забувши вибрати російську мову).

Для профілактики завантажити та встановити безкоштовну утиліту CCleaner . Очистіть за допомогою неї комп'ютер від тимчасових файлів, інтернет-кеша, записів журналів та іншого (вкладка «Очищення»). У мене вона очищала від 200 MB до 20 GB сміття, в залежності від занедбаності, так що дерзайте.

Спосіб №5. Викачуємо весь сайт собі на комп'ютер і перевіряємо його вже знайомими нам сканерами: CureIt! і Kaspersky Virus Removal Tool. У мене був випадок, коли в шаблоні клієнта в папці з CSS знаходився PHP файлик error.php, в якому зберігалася бекдор до запитання :) Виявили його абсолютно випадково і пощастило, що вчасно. Я просто в черговий раз сканував CureIt! свій комп'ютер, на якому був викачаний цей сайт. До речі кажучи, це була єдина вразливість на моєму комп'ютері.

Раджу додати цю сторінку собі в закладки як пам'ятку, так як представлені тут посилання дійсно дуже корисні. Я зберігав їх у файлі на комп'ютері і часто звертався до нього при необхідності, а сьогодні подумав про те, що поділитися ними з вами буде чудовою ідеєю.

Успіхів вам у боротьбі з кіберзлочинністю!

Будь ласка, оцініть цю статтю

Середня оцінка: 4.5 із 5 (голосів: 12)

Стаття виявилася вам корисною? Підпишіться, щоб не пропустити нові!

Ви можете допомогти розвитку проекту, зробивши всього 1 клік:

Дякуємо!