По данным Лаборатории Касперского, только за II квартал 2019 года ее антивирус зафиксировал более 113 млн 640 тыс. URL, на которых действовало подозрительное ПО. Подавляющее большинство сайтов — коммерческие, созданные для бизнеса. Их владельцы просто не посчитали нужным проверить и почистить сайт от вирусов: рассчитывали на защиту хостинг-провайдера или на удачу. При этом в 9 случаях заражения из 10 вины владельца площадки, где размещаются сайты, нет.
Вирусная активность не только «отъедает» вычислительные мощности сервера. Велики репутационные потери:
- пользователи реже заходят на ресурс, удаляют его из закладок;
- успешные атаки на компьютеры и смартфоны посетителей;
- представительство компании в Сети попадает в черные списки поисковых систем, базы антивирусных программ.
Нерешенная проблема — это, с вероятностью 100%, бан и утрата контроля над веб-страницами. Поисковые системы от пассивизации перейдут к блокировке. Яндекс, Гугл, Бинг не будут вести с владельцем ресурса переговоры: понижение в рейтинге, вылет из выдачи произойдет автоматически.
Признаки заражения: когда стоит забить тревогу
Проверить ваш сайт на зловредные вирусы стоит, если:
- начали поступать жалобы пользователей;
- по неизвестным причинам позиции стали падать;
- страницы выпадают из индекса;
- он попал в blacklists поисковиков, сервисов оценки.
Внешне проблемы проявляются в четырех формах: редирект (ссылки на конкурентов, онлайн-казино, контент для взрослых, доски объявлений, агрегаторы), появление всплывающих окон, лишних страниц, оповещения об ошибках функционирования.
Причины заражения сайтов
Только в одном случае можно заподозрить, что причина инфицирования — халатность владельца хост-площадки. А именно: зараженными оказались все или часть веб-страниц на одном IP, сервере, жестком диске, директории. В остальных — недоглядел сайтовладелец. Доступ мошенники получают:
- пользуясь методом брутфорса — подбора пароля перебором;
- украв учетные данные от личного кабинета, FTP, почты, административной панели путем взлома;
- обнаружив уязвимости популярных систем управления (CMS) — риск тем выше, чем больше времени прошло от последнего обновления.
Порядок действий
Алгоритм следующий: проверяем файлы, загрузив их на собственный компьютер. Антивирус обнаружил инфекцию? Лечим.
Обновляем CMS — нужны актуальные версии, только от разработчиков. Используем утилиты, скрипты, которые помогают выявить участки вредоносного кода.
Проверка сайта на вирусы возможна силами хостинг-провайдера: по заявке владельца зараженной интернет-площадки.
Полноценное тестирование не гарантирует, что архивы будут очищены от вредоносных программ, дорвейных страниц, постороннего кода. Как нет гарантии моментального выхода из бана поисковиков.
Решать проблему лучше комплексно, одновременно выводя страницы из «черных списков», зачищая, оптимизируя код, закрывая уязвимости. Справиться с этим может только специалист. Лучше, если это компании, где есть возможность организовать работу по всем направлениям: от аналитики состояния сайта до повышения мер безопасности.
В одиночку, совместно со службой техподдержки провайдера, вылечить сайты от вируса, снизить риски повторного заражения, справиться с его последствиями, сложно.
Профессиональная поддержка включает в себя работу по нескольким направлениям:
- регулярное создание бекапов — резервных копий архива, организация их защищенного хранения, благодаря чему информация сохраняется, выявить изменения и восстановить работоспособность ресурса проще;
- оптимизация — перекрываются пути, которые используют злоумышленники для заражения (ограничение доступа, усложнение авторизации, запрет администрирования, загрузки исполняемых файлов);
- обновления, смена системы управления;
- работа над выводом из бана.
Риски вирусного заражения, если за поддержку берутся специалисты, многократно снижаются.