Как узнать взломан ли ваш сайт?
Открыть свой сайт или блог и обнаружить, что он радикально изменился, — довольно очевидная подсказка, что вас взломали. К сожалению, хакеры работают аккуратнее, и не позволят вам обнаружить взлом так просто. Многие современные хаки разработаны так, чтобы максимально долго избегать обнаружения, творя свои тёмные делишки – сбор информации, установка вредоносного ПО и, разумеется, распространение заражения на других пользователей и серверs.
Заражённый сайт может быстро «поделиться богатствами» с сотнями, тысячами или даже миллионами пользователей, в зависимости от популярности сайта и его посещаемости. И как результат — это может повлечь серьёзные проблемы для вашего сайта и ваших пользователей, а если кто-то другой обнаружит уязвимость раньше вас, то также пострадает и ваша репутация.
Благо, с небольшой подготовкой и вооружившись правильными инструментами можно быстро определить, был ли взломан ваш сайт. 101domain рекомендует воспользоваться этими простыми советами и проверить ваш сайт на наличие вторжения, чтобы быстро вернуть его в «боевую готовность».
Как проверить сайт на уязвимости?
- Проверьте файлы вашего сайта. Если вы только управляете сайтом, но не создавали его, а воспользовались готовым решением или услугами веб-разработчиков, рекомендуем вам как можно скорее изучить структуру вашего сайта, его основной код и файлы. Большинство хакеров атакуют современные веб-сайты в трёх основных точках:
- файлы .htaccess;
- .php файлы;
- файлы мультимедиа.
Эти типы файлов наиболее уязвимы, особенно если корневая папка сайта сильно захламлена ненужными и лишними файлами, такими как тестовые базы данных, лишние .php файлы, мультимедийные файлы с открытым доступом. Хакеры могут добавлять скрытые ссылки, ведущие на вредоносные сайты, или добавлять вредоносный код прямо в эти файлы. Одним из наиболее неприятных трюков является шифрование кода с помощью кодировки «base64», особенно в конце .php файлов. Это эффективно маскирует ссылки, вредоносное ПО и другие гадости за кажущимся безобидным кодом. Быстрый поиск «base64» по всему сайту — хороший способ найти этих негодников.
- Воспользуетесь различными инструментами для тестирования безопасности сайтов. Быстрое сканирование сайта несколькими утилитами поочерёдно будет чрезвычайно полезно, даже если вы хорошо ориентируетесь в файлах и коде вашего сайта.
- «Безопасный просмотр: статус сайта» от Google сканирует ваш сайт и предоставляет подробный отчёт о последней проверке вашего сайта: была ли какая-либо подозрительная активность на сайте или был ли сайт замечен в распространении вредоносного ПО. Абсолютно бесплатная проверка займёт всего пару секунд. Просто введите в адресной строке ссылку, приведённую ниже, заменив в ней «yourdomain.com» вашим доменом:
http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com - «Google для веб-мастеров» предоставляют основные инструменты для любого веб-мастера, включая проверки общего состояния вашего сайта. Если вы всё ещё это не сделали, настройте «Google для веб-мастеров» на своём сайте, и как только Google проанализирует ваш сайт, перейдите в категорию «Вредоносное или нежелательное ПО», чтобы узнать, заражён ли ваш сайт.
- «Sucuri SiteCheck» — это бесплатный онлайн-сервис, который сканирует ваш сайт и выявляет любые проблемы с безопасностью сайта, в частности:
- вирусы (включая встроенные трояны);
- перенаправления;
- СПАМ и ссылки на сайты из чёрного списка;
- вредоносное ПО;
- скрытые и вредоносные iFrames;
- попытки фишинга;
- скрипты между сайтами (XSS);
- вредоносная активность;
- Backdoor (например, C99, R57, Webshells);
- SQL-инъекции;
- IP Cloaking;
- …и др.
- GeoTrust: сканирование сайта на наличие вредоносного ПО – платная услуга ежедневного сканирования вашего сайта для выявления вредоносного ПО и другой подозрительной активности на сайте.
- Если Вы создали ваш сайт с помощью CMS, таких как WordPress или Joomla!, воспользуйтесь специальными инструментами для этих систем. Такие инструменты как «Theme Authenticity Checker (TAC)», «Better WP Security» или «Exploit Scanner plug-ins for WordPress» будут перебирать всё содержимое вашего сайта, выявлять подозрительный код и предоставлять ссылки для его быстрого и удобного удаления. Пользователям Joomla! может пригодиться Jamss.php — подключаемый скрипт, который сканирует сайт и выявляет потенциальные проблемы.
- «Безопасный просмотр: статус сайта» от Google сканирует ваш сайт и предоставляет подробный отчёт о последней проверке вашего сайта: была ли какая-либо подозрительная активность на сайте или был ли сайт замечен в распространении вредоносного ПО. Абсолютно бесплатная проверка займёт всего пару секунд. Просто введите в адресной строке ссылку, приведённую ниже, заменив в ней «yourdomain.com» вашим доменом:
Очистка взломанного сайта.
Прежде чем удалять что-либо, всегда делайте полную резервную копию своего сайта. Таким образом, вы не попадёте в тупик, если произойдет что-то непредвиденное.
В случае выявления подозрительного кода и/или файлов на своем сайте, лучший способ их очистки — найти и скачать затронутые файлы, используя FTP-приложение. Сделайте необходимые манипуляции и изменения в скачанных файлах сайта, а затем повторно загрузите их, заменив зараженные файлы чистыми. После этого сделайте полное сканирование сайта, чтобы убедиться, что вы ничего не пропустили.
Когда результат сканирования покажет, что сайт чист, обязательно поменяйте все ваши пароли, включая пароли WordPress, пароли учётной записи администратора и пароли FTP-пользователей, панели управления хостингом и учётных записей SSH (если имеются). Это сделает ваш сайт ещё более безопасным и помешает хакерам использовать старые пароли, чтобы снова получить доступ к вашему сайту.
Кроме того, имейте в виду, что некоторые особенно злостные вредоносные программы установят планировщик заданий на вашем сервере. Добавив задачу в Cron (или аналогичный планировщик), эти приложения смогут опять заразить вашу вновь очищенную систему снова и снова. Если ваш сервер использует планировщик заданий, войдите в него (обычно через панель управления хостингом, например, cPanel или Parallels), и удалите любые подозрительные задачи.
Защита от будущих взломов
Даже если результаты сканирования покажут, что ваш сайт не заражён, 101domain рекомендует предпринять несколько несложных мер предосторожности, чтобы сохранить его целостность.
Регулярно проверяйте свой сайт. Если ваш хостинг-провайдер предлагает мониторинг сайта как услугу, подумайте об использовании этого сервиса. Или, если вы используете Google Analytics, вы можете мониторить ваш сайт, чтобы отслеживать подозрительные трафик или поведение, и дополнительно запускать сканирование сайта по мере необходимости, чтобы убедиться, что ваш сайт не был скомпрометирован.
Если вы наблюдаете всплеск СПАМа, трафик из неожиданных мест (например, внезапное увеличение числа турецких посетителей на местном складе хранилища тракторов под Полтавой), старый контент, который внезапно ожил, подозрительное количество новых комментариев или что-либо, что не «нормально» для вашего сайта, обязательно проверьте файлы вашего сайта на наличие проблем.
Будьте бдительны в вопросах безопасности. Использование надежного генератора и менеджера паролей, регулярное изменение своих паролей, хранение учетных записей администратора в безопасных хранилищах, а также своевременное удаление ненужного контента с вашего сайта, может значительно помочь защитить ваш сайт от хакерских атак. Если пользователям не нужны права на запись на вашем сайте для загрузки файлов или какие-либо другие права, заблокируйте эти функции. Защитите конфиденциальные папки и файлы (включая базы данных) с помощью надежных паролей. Цель состоит в том, чтобы обеспечить максимальный уровень безопасности для вашего сайта, при этом разрешая посетителям пользоваться и наслаждаться им.
Если вы используете CMS для создания и управления сайтами, обязательно используйте темы и плагины от авторитетных и безопасных поставщиков и сразу удаляйте любые неиспользуемые темы или плагины. Регулярно обновляйте CMS, темы и плагины, поскольку устаревшее программное обеспечение является основной лазейкой для хакеров, которые атакуют сайты, созданные с помощью CMS.
Взломанный сайт — это не конец света, но он может стать вашей головной болью, проблемами для ваших посетителей и любых других серверов, достаточно неудачливых, чтобы быть заражёнными вредоносными программами, вирусами или СПАМ рассылкой, распространяемыми вашим сайтом. Потратив немного времени и усилий, необходимых для регулярного мониторинга, сканирования и очистки вашего сайта, вы можете защитить ваш сайт, ваших клиентов и вашу репутацию.