Хотя все понимают важность защиты сайта от потенциальных взломов, к сожалению, часто люди начинают задумываться о превентивных мерах только после того, как на сайт был внедрен вредоносный код. В СМИ регулярно появляются сообщения о том, что сайты различных крупных компаний и общественных организаций были взломаны. За этим часто следуют угрозы раскрыть данные и требования выкупа, чтобы предотвратить обнародование информации (так называемые ransomware-атаки). Но нападения не всегда бывают организованными. Иногда хакеры делают это просто ради «спорта». Таким образом, в зоне риска находятся не только сайты известных компаний — любой незащищенный сайт может стать объектом атаки.
Каждому владельцу сайта рекомендуется проверить безопасность своего сайта с помощью инструментов, доступных в Интернете. В статье приведен обзор шагов, необходимых для устранения последствий взлома, а также представлены рекомендуемые бесплатные инструменты, помогающие обнаружить встроенный вредоносный код и информирующие вас о любых уязвимостях безопасности.
С чего начать?
В случае атаки первое, что рекомендуется, — проверить, есть ли у вас копия сайта, которая была создана до взлома. Это самый быстрый способ восстановления сайта. Однако в большинстве случаев восстанавливается только сам сайт, поскольку вредоносный код уже был внедрен в сайт, поэтому для начала все равно придется удалить вирус из файлов сайта.
Еще одна распространенная ошибка администраторов сайтов заключается в том, что в случае атаки они предпринимают только превентивные меры, такие как обновление программного обеспечения или внедрение баннеров безопасности HTTP, забывая при этом устранить существующие уязвимости в системе безопасности. Даже если они удалены, вирус может сохраняться среди файлов сайта и, выполняя различные команды извне, создавать новые вредоносные файлы, создавая новые уязвимости в системе безопасности. Поэтому удаление вредоносных файлов является необходимым шагом для обеспечения безопасности сайта.
Рекомендуемый план действий в случае атаки:
- восстановление копии данных, если таковая имеется;
- обнаружение и устранение уязвимостей в системе безопасности;
- обновление программного обеспечения;
- смена паролей для доступа к системам управления;
- введение дополнительных мер защиты.
Второй этап, обнаружение и устранение уязвимостей безопасности, рассматривается ниже. Вы можете использовать бесплатные инструменты, доступные в Интернете, чтобы помочь вам в этом шаге.
Инструменты для сканирования сайтов
В Интернете можно найти множество инструментов сканирования, но большинство из них платные или сканируют только определенную часть сайта.
Инструменты сканирования, которые помогут выявить любые уязвимости безопасности или вирусы, присутствующие на сайте
NSCC — Национальный центр кибербезопасности — дает вам право использовать автоматизированное сканирование с помощью программного обеспечения OWASP ZAP. После того, как вы введете адрес своего сайта и адрес контактной электронной почты, вам будет отправлено письмо со всеми необходимыми действиями. После сканирования вы получите подробную информацию обо всех найденных уязвимостях, которые могут быть или уже были использованы.
Средство обнаружения вредоносных программ Linux – Maldet — этот инструмент постоянно обновляется и поэтому обнаруживает большинство всех вредоносных кодов, вставляемых на сайт. В отличие от большинства инструментов сканирования, найденных в Интернете, Maldet сканирует все файлы на сайте, а не только главную страницу.
VirusTotal — один из самых популярных инструментов для сканирования сайтов или определенных файлов. С помощью этого инструмента можно не только просканировать любую страницу сайта, но и загрузить подозрительные файлы, чтобы инструмент мог проверить, является ли конкретный файл вредоносным. VirusTotal проверяет поболее чем 50 различным антивирусным базам на предмет обнаружения такого кода. Инструмент характеризуется быстрым анализом и простым пользовательским интерфейсом. Пользователи выделенных серверов могут бесплатно воспользоваться преимуществами автоматического сканирования файлов сервера.
Sucuri — еще один надежный инструмент сканирования, который дополнительно предоставляет информацию о том, находится ли сайт в черном списке и использует ли он устаревшее программное обеспечение. В некоторых случаях инструмент также может предоставить конкретный код, который выглядит подозрительно. Sucuri также предлагает платную услугу, в рамках которой вы получите подробный анализ сайта и помощь в устранении уязвимостей безопасности и вредоносного кода.
Google Malware Checker — Google также предоставляет бесплатную услугу сканирования. Основываясь на собственной базе данных, он проводит детальное сканирование не только указанной страницы сайта, но и плагинов и мультимедийных файлов. Это один из самых простых инструментов в Интернете. Система Google автоматически предоставляет каждому посетителю дополнительное предупреждение о небезопасном контенте, если на сайте обнаружен вредоносный код. Удаление подозрительного кода, выявленного этим инструментом, приведет к снятию предупреждения через определенный период времени.
SiteGuarding — с помощью бесплатной версии этого инструмента вы можете узнать, не занесен ли сайт и другие домены, на которые осуществляются перенаправления с вашего сайта, в черный список других инструментов сканирования. Он также проверяет, не включены ли все обнаруженные домены в черные списки спама. SiteGuarding предоставляет платные услуги — круглосуточную проверку сайта, удаление из черных списков и т.д.
Quettera — это бесплатный инструмент сканирования, который не требует дополнительной регистрации для сканирования. Он не только дает краткий ответ о том, свободен ли сайт от вредоносного содержимого, а опция «Подробный отчет» предоставляет более подробную информацию о сканировании. Также доступна платная версия с более подробной помощью по устранению уязвимостей безопасности, обнаруженных на сайте. Если вы используете систему управления контентом WordPress, вы можете установить плагин Quettera на свой сайт.
Компьютерный антивирус — еще один полезный инструмент для поиска вредоносного кода на сайте. Вы можете загрузить файлы вашего сайта с сервера на свой компьютер и запустить проверку с помощью имеющегося у вас антивируса. Антивирусная программа ищет подозрительные фрагменты кода во всех файлах, независимо от того, используются ли эти файлы в программном обеспечении на вашем компьютере или на сайте.
Дополнительные плагины для вордпресс
Все вышеперечисленные инструменты помогают обнаружить проблему, когда она уже есть. Однако если вы не используете дополнительные средства защиты, вредоносный код может быть повторно внедрен на сайт в будущем, и тогда вам придется снова воспользоваться средствами сканирования.
Если вы установите на сайт антивирусный плагин, вам больше не придется этого делать, так как все файлы на сайте будут регулярно сканироваться, предотвращая распространение вируса.
Некоторые плагины могут даже автоматически деактивировать файлы, если они не нужны для сайта и содержат вредоносный код. Если вы используете систему управления контентом WordPress, то наиболее часто используемым инструментом является WordFence, Joomla — Antivirus Website Protection и т.д. Эти типы плагинов просто необходимы для обеспечения безопасности сайта.
Конечно, это только часть инструментов для сканирования сайтов. В этой статье представлены инструменты и методы сканирования, используемые наиболее часто. Стоит отметить, что если в файле обнаружен вредоносный фрагмент кода, не нужно спешить удалять весь файл. Очень часто код встраивается в файлы, необходимые для функционирования сайта, поэтому удаление всего файла нарушит работу сайта.
Рекомендуется дополнительно связаться с разработчиками или программистами вашего сайта, прежде чем удалять подозрительный код.
Не стоит полагаться на все бесплатные антивирусные программы, доступные в Интернете. Инструменты, которые отправляются из ненадежных сторонних источников, могут содержать вредоносный код и вредоносные программы, маскирующиеся под антивирусы. Если инструмент бесплатный, лучше загружать его только с официального сайта вашей системы управления контентом, например, Drupal или OpenCart. Хотите приобрести платное программное обеспечение, загружайте его только с сайта производителя.
Установка бесплатно или покупка поболее низкой цене, чем предлагает производитель, то рискуете загрузить программное обеспечение, которое будет использовать ресурсы, предоставленные вашему сайту, и активнее распространять вредоносный код.
Заключение
Если вы заметили, что сайт был взломан, не спешите удалять все файлы на нем. Удаление вредоносного кода, безусловно, возможно с помощью различных инструментов сканирования. Чтобы избежать необходимости устранять проблему после того, как сайт уже взломан, рекомендуется всегда использовать антивирусный плагин сайта. Это позволит избежать головной боли при поиске уязвимости в системе безопасности и риска удаления файлов, важных для функционирования сайта.
