Защита от вредоносных программ: как проверить и предотвратить вредоносное ПО на вашем веб-сайте

Обновлено: 29 мая 2021 г. / Автор статьи: WHSR Guest

Разглашение: WHSR поддерживается читателями. Когда вы покупаете по нашим ссылкам, мы можем получать комиссию.

Независимо от того, есть ли у вас веб-сайт для личного или профессионального блога или вы используете его для ведения бизнеса, мало что может быть так неприятно, как узнать, что этот веб-сайт заражен вредоносным ПО. Пугающая правда заключается в том, что количество заражений вредоносным ПО продолжает неуклонно расти. Только с января по апрель 38.5 года выявлено 2020 миллиона случаев заболевания! У некоторых владельцев веб-сайтов возникает вопрос: как узнать, что на моем веб-сайте есть вредоносное ПО?

В этом посте мы расскажем, как проверять и предотвращать вредоносные программы на вашем веб-сайте. Некоторые из предупреждающих знаков, на которые следует обратить внимание, могут вас удивить. Прежде чем мы перейдем к этому, вы можете спросить - что такое вредоносное ПО?

Что такое вредоносное ПО?

Вредоносное ПО - это сокращение от вредоносного программного обеспечения. Фактически, это программное обеспечение было разработано с единственной целью нарушить или повредить компьютерную систему / сеть и / или получить несанкционированный доступ к системе / сети. Слово вредоносное ПО также использовалось как общий термин для таких вещей, как:

  • Вирусы
  • Worms
  • Трояны
  • И другие вредоносные компьютерные программы

Причина номер один, по которой хакеры используют вредоносные программы, - это получение финансовой выгоды. Получая доступ к своей компьютерной системе или сети, злоумышленники могут просматривать такие данные, как:

  • Банковская информация (например, номера кредитных карт и банковских счетов)
  • Номера паспортов
  • Уличные адреса
  • Телефонные номера
  • Имя и фамилия
  • И даже номера социального страхования

Эти данные могут быть проданы тому, кто предложит самую высокую цену, за изрядную плату. То, что делается с данными с этой точки, может включать в себя все, что угодно, от кражи личных данных до совершения мошеннических покупок, получения доступа к медицинским процедурам / рецептам и т. Д. Итог: данные - это большой бизнес, и их кража может означать огромные финансовые вознаграждения для тех, кто достаточно умен, чтобы получить к ним доступ любыми необходимыми средствами.

Надеюсь, это даст вам четкое представление о том, почему киберпреступники так стремятся атаковать веб-сайты. Теперь давайте исследуем как определить, нуждается ли ваш сайт в удалении вредоносного ПО.

Обнаружение вредоносного ПО на вашем сайте

The SiteLock dashboard provides multiple comprehensive scans to ensure you have access to important information regarding the security of your website.
Панель управления SiteLock обеспечивает несколько комплексных сканирований, чтобы убедиться, что у вас есть доступ к важной информации, касающейся безопасности вашего веб-сайта.

Хотя приведенные ниже признаки не гарантируют, что на вашем веб-сайте есть вредоносное ПО, они указывают на то, что оно могло присутствовать, и их следует внимательно изучить. Вот красные флажки, на которые следует обратить внимание, и если они присутствуют, ваш сайт действительно может быть заражен вредоносным ПО:

1. Внешний вид вашего сайта был изменен.

Если изображения, которые недавно были кристально чистыми, внезапно прерываются и / или пикселируются, что-то может быть не так. Изменение цвета логотипа, изменения темы, которые вы не санкционировали или не реализовали, изменения шрифта и другие изменения внешнего вида вашего веб-сайта, которые не были результатом ваших собственных действий, могут означать, что кто-то вмешивается в ваши настройки.

Если возможно, обратитесь к администратору / разработчику веб-сайта, чтобы узнать, несут ли они ответственность за изменения. Если нет, продолжайте расследование.

2. При вводе вашего веб-адреса выполняется перенаправление в другое место.

Если вы не настроили перенаправление, ввод домена вашего веб-сайта в адресную строку должен привести вас на ваш собственный веб-сайт. Если этого не произойдет, что-то может быть не так. Проверьте настройки DNS, и, если заметных изменений нет, продолжайте искать дополнительные подсказки.

3. На вашем сайте есть всплывающие окна.

Это также проблема, только если всплывающие окна созданы не вами. Некоторые веб-администраторы создают всплывающие окна, чтобы люди не покидали их веб-сайт, приглашают их подписаться на рассылку новостей и / или предупреждают посетителя о том, что они покидают свою корзину покупок. Любые другие всплывающие окна, особенно вредоносные, вызывают беспокойство.

4. Ваш сайт загружен спамом, и не только в разделе комментариев.

Спам в ваших комментариях не является ненормальным. Конечно, именно поэтому вам следует модерировать свои комментарии, чтобы убедиться, что на вашей странице не будет одобрено размещение вредоносных программ. Однако спам-реклама и вредоносные ссылки, а также вредоносные встроенные изображения - довольно хороший индикатор заражения вашего веб-сайта.

5. На вашей панели управления WordPress появляются новые администраторы или пользователи.

Если у вас внезапно появятся один, два или несколько новых административных пользователей или даже новых пользователей, которых просто не должно быть, ваш веб-сайт может быть скомпрометирован.

6. Ваши учетные данные были изменены.

Если вы не разрешили изменить свое имя пользователя и / или пароль, возможно, кто-то другой дергает за ниточки.

Другие признаки заражения вредоносным ПО на веб-сайте:

  • Домашняя страница веб-сайта, блог или другие страницы загружаются неправильно
  • Веб-сайт часто дает сбой
  • На вашем веб-сайте есть новые страницы, измененные файлы и / или файлы, которые были полностью удалены без вашего разрешения.
  • Google пометил ваш веб-сайт для удаления со страниц результатов поисковых систем (SERP)
  • Внезапный всплеск или резкое снижение посещаемости сайта.

Опять же, сами по себе эти предупреждающие знаки могут не означать, что на вашем сайте есть инфекция. Например, если вы забудете обновить плагин или тему, это может привести к сбою вашего веб-сайта или к тому, что ваши страницы будут отображаться не так, как должны. Если вы обеспокоены, вы можете использовать сканер URL-адресов, например VirusTotal чтобы продолжить расследование. Этот конкретный сканер является бесплатным на момент написания этой статьи и будет использовать более 60 служб черных списков URL / доменов, а также антивирусные сканеры для тестирования вашего веб-сайта и проверки того, помечен ли его URL-адрес на предмет потенциальных заражений вредоносным ПО.

Что еще вы можете сделать, чтобы предотвратить появление вредоносных программ?

Меры по предотвращению вредоносного ПО

1. Используйте авторитетного и заботящегося о безопасности провайдера веб-хостинга. 

В сообщении, опубликованном недавно в этом блоге, уязвимости веб-хостинга были исследованы. Вот почему так важно выбрать хостинг веб-сайта, который заботится о своей безопасности или о вашей безопасности.  

Однако важно отметить, что ваш хостинг-провайдер НЕ несет ответственности за защиту вашего сайта от вредоносных программ. Хотя они могут быть тем, у кого вы решите приобрести инструменты для сканирования и удаления вредоносных программ, вы обнаружите, что ваш хостинг-провайдер не будет на 100% гарантировать, что ваш сайт будет защищен. В конечном итоге это бремя ляжет на вас - владельца веб-сайта. Следовательно, вы не должны полагаться на какой-либо один инструмент или меру, перечисленные здесь (или где-либо еще), в качестве единственного метода предотвращения вредоносных программ.

2. Держите все в актуальном состоянии и создавайте резервные копии.

Темы и плагины вашего сайта должны регулярно обновляться. Если вы не предпримете этого простого и бесплатного шага, значит, злоумышленники могут вторгнуться в вашу цифровую собственность и повсюду распространять вредоносное ПО. Думайте об этом как о дыре в стене здания. Обновления тем и плагинов вашего веб-сайта исправляют эти дыры, чтобы предотвратить попадание чего-либо. Но если вы позволите дыре оставаться в стене, существа (киберпреступники и их вирусы) могут проникнуть внутрь и сделать ее больше, а затем позволить всем видам плохие вещи в здание (ваш сайт). Прежде чем вы это узнаете, ваше цифровое пространство заполнено неприятными ошибками, и вам понадобится их истребитель.

Также неплохо всегда хранить резервную копию вашего сайта. Причина этого в том, что если эти злоумышленники действительно проникнут и заставят ваш сайт отключиться / выйдет из строя / будет взломан, у вас будет чистая копия сайта, готовая к загрузке, чтобы вы могли быстро вернуться в онлайн.

Наконец, пока вы обновляете и создаете резервную копию, обновите свои учетные данные для входа. Вам нужен надежный пароль, состоящий из непонятной строки символов, прописных и строчных букв и цифр. И не забудьте добавить многофакторную аутентификацию, чтобы неавторизованным пользователям было намного труднее войти. Таким образом, если им удастся угадать ваш сложный пароль, им все равно потребуются дополнительные средства для подтверждения того, что они имеют право войти.

3. Получите SSL, если у вас его еще нет.

Об этом подробно рассказывается в сообщении «Руководство A-to-Z для безопасного уровня сокетов (SSL) для интернет-бизнеса. » Однако на данный момент вам нужно знать, что SSL может зашифровать ваши данные и сделать ваш сайт более безопасным. Это похоже на добавление еще одного замка к вашим цифровым дверям, чтобы не подпускать плохих актеров.

4. Зашифруйте все загрузки файлов / запретите их вообще

Хакеры надеются, что вы разрешите загрузку файлов от авторизованных пользователей, потому что это позволяет им создавать поддельные учетные записи и загружать вредоносные файлы, замаскированные под законные. Они часто загружают исполняемые файлы, которые могут запускать команды, которые могут нанести ущерб вашему сайту. Если вы все же решите разрешить пользователям загружать файлы, сделайте следующее:

  • Во-первых, не разрешайте исполняемые файлы - используйте .png и .jpg для изображений и .pdf и .doc / .docx для документов.
  • Во-вторых, зашифруйте любые загруженные изображения, чтобы злоумышленники не смогли найти их позже и использовать их загрузку для взлома вашего веб-сайта.

5. Используйте автоматические средства сканирования и удаления вредоносных программ.

Это не только отличный способ проверки и удаления вредоносных программ, но и отличный способ предотвратить полномасштабную атаку, потому что она отлавливает ее, когда на вашем веб-сайте возникает небольшая проблема. Хотя эти инструменты не бесплатны, лучшие инструменты будут автоматизированы для постоянного мониторинга вашего веб-сайта на наличие вредоносных программ и в случае их обнаружения немедленно уничтожить их.

Заключительные мысли

Киберпреступники работают днем ​​и ночью, пытаясь взломать веб-сайты и причинить как можно больше разрушений. Если вы больше ничего не берете из этого поста, то хотя бы поймите, насколько реальна угроза вредоносного ПО. И примите меры предосторожности, чтобы предотвратить нападение как ради вас, так и ваших посетителей.

Прочитайте больше:


Об авторе:

Рон Досс - старший аналитик по веб-безопасности и автор контента в SiteLock, глобальной компании по кибербезопасности, базирующейся в Скоттсдейле, штат Аризона. Обладая более чем 10-летним опытом веб-дизайна и хостинга, а также 5-летним опытом веб-безопасности, Рон специализируется на поиске и удалении вредоносных программ, а также устранении других проблем безопасности веб-сайтов, которые наносят вред веб-сайтам.

О ГСВР Гость

Эта статья написана гостем-автором. Представленные ниже авторские взгляды являются полностью его или ее собственными и могут не отражать взгляды ВСЖД.

Подключение: