Сколько векторов атаки на сайты вы можете назвать на вскидку? Мой вариант:
- взлом через уязвимые скрипты на сайте;
- заражённые и уязвимые файлы в бесплатных скриптах («крякнутых» платных движках, бесплатных темах)
- перехват паролей от админки и FTP сниферами трафика
- перехват паролей методами социальной инженерии
- перехват паролей ARP-спуфингом и редиректом после взлома вашей домашней сети
- атака с соседнего, уже взломанного сайта
- взлом хостера
Взлом может проявляться явно — изменяется поведение сайта (происходит редирект мобильного или иного трафика, производятся попытки использования эксплойтов в отношении посетителей или им предлагаются для установки вредоносные файлы, начинается массовая рассылка спама, атаки на другие сайты, вставляет ссылки в ваши страницы, создаёт дорвеи). Заражение может быть «тихим» — например, вы скачали бесплатную тему для WordPress, пользуетесь ею и даже не догадываетесь, что в ней прописан бэкдор и злоумышленник в любой момент может им воспользоваться.
В любом случае, шеллы, вирусы, заражённые файлы, редиректы, вставки в легитимные файлы на хостинге нужно искать. Они не понравятся ни вам, ни вашим посетителям, ни поисковым системам — вся сео-оптимизация пойдёт насмарку, если на вашем сайте хостится вирус. Компания Хостлэнд предлагает для этого воспользоваться бесплатным сканером вирусов.
Сейчас представлен очень удобный и бесплатный инструмент для поиска вирусов, вредоносных и хакерских скриптов на вашем аккаунте, шеллов по сигнатурам и гибким паттернам, шеллов на основе несложной эвристики — все то, что обычные антивирусы и сканеры найти не могут.
Возможности сканера:
- поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование несложных эвристик для определения потенциально-вредоносного кода
- поиск скриптов с критическими уязвимостями (timthumb.php, uploadify, fckeditor, phpmyadmin, и других)
- поиск скриптов, которые не характерны для сайтов на php (.sh, .pl, .so и др)
- поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
- поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
- поиск скрытых ссылок в файлах
- поиск символических ссылок
- поиск кода поисковых и мобильных редиректов
- поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
- поиск iframe вставок
- определение версии и типа cms
- поиск скрытых файлов
- поиск .php файлов с двойными расширениями, .php файлов, загруженных как GIF картинка
- поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
- поиск исполняемых двоичных файлов
- удобная фильтрация и сортировка списков файлов в отчете
- интерфейс на русском языке
Как использовать антивирусом на хостинге?
Очень просто: авторизуйтесь в панели управления хостингом. Кликните на иконку «Приложения», далее выберите вкладку «Сканер вирусов».
Для оформления заявки на проверку файлов кликните «Проверить аккаунт на вирусы».
Заявка будет выполнена автоматически, время выполнения заявки может варьироваться в зависимости от количества файлов на аккаунте и текущей нагрузки на CPU сканирующего сервера. Приблизительное время проверки будет указано на странице.
После проверки файл отчета будет доступен в виде ссылки на HTML файл напротив выполненной заявки.
Что еще важно знать?
Если на вашем аккаунте с помощью «AI-Bolit» было найдено зловредное программное обеспечение, то просто удалив эти файлы вы не решите проблемы уязвимости вашего сайта.
Вам необходимо выяснить, как хакер смог внедрить «плохой» скрипт к вам на сайт, найти «дыру» в своем программном обеспечении. Иногда для этого необходимо поменять пароли к FTP доступу, обновить «движок сайта», иногда необходимо изучить лог файлы сервера (если они выключены — включить их), иногда же нужно привлечь стороннего специалиста по безопасности.
А весь комплекс вышеуказанных мер будет наилучшим подспорьем в решении проблемы безопасности вашего сайта!
Хостинг от компании Хостлэнд с промо кодом (даёт дополнительные бонусы) по этой ссылке.