Інтернет – це цифровий всесвіт, віртуальний світ, якому притаманні і неприємності, з якими стикаються люди в «світі фізичних об’єктів».

Пандемія COVID-19 нагадала людству про смертельну небезпеку мікроскопічних, не видимих ​​неозброєним поглядом вірусів. На жаль, комп’ютерні віруси не одне десятирічні псують життя користувачам і власникам інтернет-проектів.

Але якщо власнику персонального комп’ютера вірусне зараження операційної системи загрожує втратою в крайньому випадку декількох тисяч доларів, то вірус на комерційному інтернет-ресурсі загрожує багатотисячними і навіть мільйонними втратами.

Джерело: https://www.gorod.cn.ua/news/gorod-i-region/129593-kak-uznat-chto-na-saite-virus.html

Звідки на сайті з’являються віруси

Як не дивно, але місця проживання комп’ютерних вірусів за останній десяток років особливо не змінилися. Якщо коротко, «шкідники» можуть підстерігати вас де завгодно в інтернеті. Інша справа, що за ці роки змінився підхід зловмисників до користувачам. Вони ретельніше маскують віруси і шкідливі програми, щоб жертва нічого не запідозрила і сама пішла назустріч принаді.

Також зростає число заражень троянами-шифрувальниками. Зараз вже майже третина атак припадає на такі програми, які блокують комп’ютер, вимагаючи від користувача перерахувати кошти. Цікаво, що запити шахраїв за останні пару років зросли. Якщо раніше за відновлення даних вимагали 50-100 доларів, то зараз – 500-1 000 доларів. У цілому цей незаконний ринок обчислюється мільйонами доларів. Це і привертає до нього нових людей, які створюють або використовують більш нове та досконале шкідливе ПЗ.

Джерело: https://daily.rbc.ua/ukr/show/opasnyy-internet-pryachutsya-kompyuternye-1467796141.html

Алгоритм дій при зараженні

Якщо є підозра, що на сайті з’явилися віруси, то слід вжити кардинальних заходів для їх видалення та пошуку джерела зараження. Важливо пам’ятати, що видалення вірусів – це лише часткове вирішення, так як без знаходження джерела зараження повторна поява вірусів – питання часу.

Повністю описати процедуру перевірки зараження сайту і його очищення неможливо, так як будь-яка проблема з вірусами вкрай індивідуальна, в зв’язку з чим можна використовувати тільки приблизний і загальний алгоритм дій.

Для перевірки сайту на наявність шкідливого коду, а також його подальшою очищення, слід проводити комплекс перевірок та дій:

Найпершою перевіркою сайту повинна бути перевірка файлів на сервері. Таку можливість надає наш вбудований антивірус, а також сторонні кошти за типом AI-bolit. Найчастіша проблема з вірусами виникає безпосередньо в файлах, які використовуються для роботи системи сайту, так як такі файли збирають дуже багато важливої інформації про відвідувачів, діях та інше.

Другорядною перевіркою повинен виступати аналіз завантажуваних ресурсів сайту, з чим можуть також допомогти онлайн антивіруси. При переході на сайт слід відкрити інструменти розробника і у вкладці Network перевірити завантажуються ресурси на наявність сторонніх підключаються скриптів або файлів. Такі файли часто можуть збирати доступну інформацію про відвідувачів або виконувати множинні переадресації на шахрайські сервіси.

Якщо віруси були знайдені, то слід перевірити дату зміни заражених файлів на сервері. Ця дата може приблизно вказати, коли останній раз редагувався заражений файл. Виходячи з цієї інформації можна приступати до подальших перевірок і пошуків проблеми.

Варто створити резервну копію сайту на випадок, якщо щось піде не так. При видаленні вірусів цілком реальною проблемою може стати видалення важливого і потрібного коду, який був заміщений самим шкідливим кодом. Маючи резервну копію можна відновити працездатність сайту.

Маючи приблизну дату останнього редагування файлів сайту потрібно зробити аналіз логів запитів до сайту. У таких балках варто особливу увагу звернути на POST запити до файлів, які не призначені для доступу ззовні. На цьому етапі слід також обмежити доступ до сайту по IP адресами, щоб під час очищення не відбулося повторне зараження. Виходячи з отриманої інформації в ході перевірок можна зробити висновок: як і коли був заражений сайт.

Джерело: https://www.ukraine.com.ua/uk/blog/hosting_ukraine/kak-proverit-sajt-na-virusi.html

Як захистити себе від вірусів в подальшому

Навчання співробітників

Перше, про що варто подбати, – інструктаж працівників, що мають безпосередній доступ до сайту. Проконтролюйте, щоб на всіх робочих комп’ютерах було встановлене антивірусне ПЗ. Проведіть бесіди на тему соціальної інженерії, адже це найбільш поширений спосіб зараження ресурсу. Перевірте захищеність робочих машин всіх, хто має доступ до проекту.

Бекапи

Створюйте резервні копії кожен раз, при внесенні змін до проекту. Звичайно, більшість хостингових компаній регулярно роблять бекапи проектів користувачів. Однак не варто на 100% покладатися тільки на них, налаштуйте резервне копіювання за розкладом. Майте кілька копій проекту.

Паролі

Для надійного захисту сайту, дотримуйтеся наведених нижче рекомендацій:

• Придумайте унікальний і складний пароль, мінімум з 8-ми символів, який раніше ніде не використовувався.
• Міняйте його раз в 30 днів.
• Не зберігайте пароль в браузері, FTP-клієнті, пошті, соціальних мережах і месенджерах.

В такому випадку зловмисники не зможуть отримати доступ до ресурсу методом брутфорса, перебору отриманих паролів від вашої пошти або соціальних мереж співробітників.

SSL-сертифікат

Електронний підпис проекту містить в собі всі необхідні дані про власника сайту і захищає від несанкціонованого доступу збережені в системі:

• паролі;
• дані для входу;
• дані платіжних карт;
• особисту інформацію користувачів.

Оновлення CMS

Регулярні апдейти двигуна усувають найбільш вразливі місця платформи і можливі помилки. Рекомендуємо відстежувати нові версії CMS і своєчасно оновлювати веб-ресурс, щоб уникнути втрати доступу до сайту.

Офіційні модулі і плагіни

Ні в якому разі не встановлюйте неперевірене ПО на свій сайт. Завантажуйте потрібні модулі тільки з офіційних репозиторіїв або маркетплейсів обраної CMS.

Обмеження прав доступу

Не передавайте права доступу і паролі від адміністративної панелі невідомим людям. Перевіряйте систематично групи користувачів і рівні їх доступу. Встановіть коректні права для папок рівня і файлів.

Джерело: https://redchameleon.com.ua/articles/virus-na-sayte/

Питання боротьби з вірусами на сайті є достатньо складним та індивідуальним, тому завжди варто бути напоготові. Найкраща підготовка – це обізнаність в даній проблемі. Рекомендую ознайомитись з статтею: https://www.liveinternet.ru/users/aleksblog/post487313039/