Сейчас, наверное, у каждого пользователя сети Интернет есть, был или только будет свой собственный сайт в сети. Пусть маленький, но свой. У многих на сайте идет оживленное общение в комментариях, гостевых книгах и т.п. Однако, предоставляя пользователям сайта оставлять различного рода сообщения и комментарии, многие даже и не думают (или забывают) предпринять хотя бы минимальные меры защиты от систем внесения автоматических комментариев, которые в огромном числе «бродят» по сети в поисках сайтов-жертв. И как только ваш сайт попадает к одной (если бы одной! :) ) из таких систем, то он моментально обрастает огромным количеством псевдо-комментариями и сообщениями со ссылками на различные рекламируемые и раскручиваемые интернет-ресурсы, совершенно не имеющими к Вашему сайту никакого отношения. Но наличия на страницах сайта нежелательных комментариев с ненужными внешними ссылками – это еще не самое страшное.
Вирусы, живущие на сайте
Далее пойдет рассказ об этаких сайт-ориентированных вирусах и скриптах, которые могут поселиться на просторах Вашего сайта и использовать вычислительные мощности серверов хостера в своих черных целях. Сайт может быть заражен несколькими путями: в коде сайта могут «поселиться» вредоносные скрипты, могут быть внесены изменения в файл .htaccess и для выполнения злонамеренных действий могут быть использованы скрытые плавающие фреймы iFrame.
Вредоносные скрипты
Вредоносные скрипты чаще всего совершают следующие действия: Они либо перенапрявляют посетителей Вашего сайта и на другие интернет-ресурсы, либо для загрузки различных вирусных и троянских программ непосредственно на компьютер пользователя. Очень часто эти две функции совмещаются в одном коде. Вредоносные скрипты могут просто затеряться среди файлов, составляющих Ваш сайт и время от времени использоваться неким злоумышленником для отправки спама за счет вычислительных возможностей сервера, на котором «крутиться» сайт. Вредоносные скрипты могут «обитать» как в виде отдельных файлов, так и в виде внедренных фрагментов кода в файлах самого сайта. Для сокрытия от пользователя, который не является специалистом в программировании сайтов, внедрение скрипта часто выполняется в закодированном виде. Например вот такой PHP-командой:
Вредоносный скрипт также может представлять собой обфусцированный яваскрипт, либо подправленный кусок кода какого-либо компонента CMS, используемого сайтом (Joomla, Wordpress, DLE и т.п.). Так что даже устанавливая счетчик на сайт, надо быть внимательным и осторожным.
Перенаправления в файле .htaccess
Файл .htaccess представляет собой дополнительный конфигурационный файл одного из самых распространенных Web – серверов Apache. Этот файл позволяет задать поведение поисковых роботов на сайте, а так же выполнить перенаправление посетителей сайта на другой интерент-ресурс. Обычно вирус вносит такие изменения в .htaccess, что все пользователи сайта, кроме роботов поисковых систем, перенаправляются на определенный злоумышленников ресурс.
Скрытые iFrame
iFrame - это фрейм, внутри которого может быть загружена страница другого, отличного от Вашего, интернет-сайта. Злоумышленники могут внедрить в HTML-код одной из страниц Вашего сайта свой блок iFrame и, задав ему нулевые значения высоты и ширины, сделать его невидимым для пользователя. Таким образом всякий раз, когда пользователь будет загружать страницу Вашего сайта, в невидимом фрейме ему будет принудительно загружена страница сайта злоумышленника.
Действия при обнаружении заражения сайта
Итак, Вы обнаружили, что Ваш сайт стал «не совсем» Вашим. Первым делом нужно приостановить работу сайта, прекратив доступ к нему пользователей из сети. Если у Вас есть доступ к файлу .htaccess, то внеся в него директиву «deny from all» (без кавычек), вы запретите загрузку страниц сайта для кого бы то ни было. Потом необходимо в срочном порядке заняться сменой всех своих паролей: на «админку» сайта, на панель управления хостера, пароль на базу данных сайта и FTP-доступ, на почту и т.п. Затем очень внимательно изучите все файлы сайта и его исходные коды на предмет наличия следов описанных выше «вторжений». В случае обнаружения вредоносный скрипт необходимо удалить. Также будет полезно связаться с технической поддержкой Вашего хостера. Им нужно объяснить сложившуюся ситуацию и попросит помочь Вам. Кстати, многие хостеры сами могут вычислить зараженный сайт и определить конкретное место заражения.
Откуда пришел вредоносный скрипт и как не допустить повторного заражения
На самом деле возможностей вредоносному скрипту попасть на Ваш сайт предостаточно. Например, Вы храните пароль на доступ к FTP-сервер сайта в клиентской программе, потом как-то раз не вовремя обновили свой антивирус и вот уже свежий вирус получает сохраненный пароль и по каналу FTP загружает на Ваш сайт свой вредоносный скрипт. Или вы случайно переслали какой-либо из паролей по почте или написали его в чате или «аське». Если у одного из ваших собеседников на компьютере находился кейлогер, то опять же включается вышеописанная схема и так далее и тому подобное :). Как же не допустить попадания вредоносных скриптов на сайт? Для начала нужно научиться выбирать надежные пароли, установить антивирус, следить за его обновлением, не сохранять пароли и держать их в тайне. Также периодически изменять пароли на ресурсы, задействованные в жизни сайта (панель администратора, пароль ftp-сервера, пароль на базу данных и т.п.). Выполнение перечисленных выше мер, естественно, не сможет на все 100% гарантировать «чистоту» Вашего сайта, но весьма уменьшит вероятность заражения сайта вредоносным скриптом.
Главная страница
О сайте
Новости 
Каталог статей
Каталог файлов
Форум
Гостевая книга
Обратная связь
