Як захистити сайт від вірусів та злому
Зловмисники лізуть на чужі ресурси, щоб отримати матеріальну вигоду: вкрасти дані, загальмувати роботу конкурента, вимагати гроші з відвідувачів, шантажувати. Правильний захист сайтів від злому дозволить запобігти крадіжці важливої та конфіденційної інформації.
За багато років просування інтернет-проектів великого масштабу ми стикалися з різними неприємними ситуаціями, пов’язаними з неетичною конкуренцією. За час багаторічної жорсткої, але корисної практики наші фахівці навчилися протистояти зловмисникам та підібрали комплекс ефективних заходів для забезпечення безпеки онлайн-проектів.
У цій статті я розповім, яких вірусів варто побоюватися, а також, як вибудовується надійний захист сайту від злому при різних видах атак.
Содержание статьи
Основні шляхи «зараження» вірусами
Неможливо систематично вибудовувати міцний захист сайту, не розуміючи, звідки чекати загроз.
8 поширених шляхів, як віруси потрапляють у систему:
- завантажили та встановили програму з інтернету із закладеними в неї заздалегідь вірусами — шкідливі об’єкти перехоплюють доступ до CMS- та FTP-протоколів і використовують їх у своїх цілях;
- відвідали заражені веб-ресурси;
- скористалися шкідливим контентом, яким «любовно» поділилися інші користувачі: перейшли за шкідливими посиланнями, завантажили файли-віруси;
- використовували плагіни, шаблони або інший софт, де є вразливі місця та дірки ;
- встановили слабкий пароль та логін для входу на сервер/CMS — хакери використовували ручний або автоматичний підбір даних та внесли згубні для роботи сайту зміни, прописавши спеціальний код;
- розмістили на своєму сайті коди з рекламними банерами від нових неперевірених партнерів;
- у файловій базі сайту опинилися утиліти на кшталт adminer.php, що забезпечило хакерам доступ до Вашої бази даних.
Проблеми виникають ще й через недбалість чи недосвідченість співробітників.
Перший і найпростіший спосіб захисту сайту — правильно зберігати інформацію. Недолік знань у галузі цифрової безпеки у деяких фахівців може призвести до витоку стратегічно важливої, конфіденційної інформації.
До чого отримають доступ зломщики
Якщо захист сайту від злому не організований, тоді щодня над керованим Вами ресурсом повисає невидима на перший погляд загроза. Хакери та розповсюджувачі зловмисного програмного забезпечення, зламавши сайт, можуть отримати доступ до стратегічно важливих даних.
Що упустити не так страшно, а що упускати не можна ні в якому разі? Наслідки витоку різних типів даних розписав у таблиці.
Куди проникли віруси або зловмисники | Чим це загрожує |
Логін, пароль для входу в адмінпанель | Можна частково або повністю втратити контроль над сайтом, базою клієнтів, фінансами на рахунку |
Контакти клієнтів та інформацію | Проблеми із репутацією. Якщо захисту сайту від злому не буде, негідники можуть дістатися номерів телефонів або адрес електронної пошти користувачів, після чого розсилати їм спам для отримання матеріальної вигоди |
Платіжні дані клієнтів | Люди почнуть заманювати на підставні посадкові сторінки, щоб пробратися до грошей на їхньому банківському рахунку. З точки зору онлайн-бізнесу це може призвести до збитків і різкого зниження довіри з боку клієнтів. |
Панель управління розміщенням реклами | Сторінки ресурсу будуть заповнені новою рекламою на порталі шахрайства. Незручність і обурення користувачів гарантовано, не кажучи вже про те, що вони можуть втратити гроші, якщо скористаються послугами шахрайських проектів, що рекламуються. |
До менш захищених «сусідів» | Зламаний ресурс може використовуватися хакерами в ролі проксі-сервера. Він стане інструментом для проведення атак із метою заразити інші сайти та отримати з них потрібну інформацію. Так відбувається підсаджування агент-ботів, за допомогою яких проводяться брутфорс- та DDOS-атаки на інші сайти-жертви. Ця можливість з’являється, коли на обліковому записі хостингу його власникрозміщує набір сайтів різних CMS-системах. Деякі з них можуть передбачати захист сайтів від вірусів, інші – ні. Проблема в тому, що зламавши ресурси з вразливими місцями, простіше дістатися до захищеного ресурсу. |
Мобільні редиректи | Коли відвідувачі заходитимуть до Вас, відбудеться перенаправлення на шахрайські сервіси та партнерки, де головною метою буде продаж платної підписки на товари, послуги, що пропонуються шахраями. |
Перенаправлення відвідувачів | Цифрові пірати впроваджують код, який перенаправляє відвідувачів на заготовлену посадкову сторінку. Якщо у смартфона або ПК користувача є вразливі місця, тоді можна натрапити на зараження трояном і шкідливими кодами. |
Як бачите, можливих проблем достатньо. Про захист сайту від злому мало хто замислюється, поки не сталася серйозна неприємність, подібна до перелічених вище.
Підб’ю підсумки негативних наслідків, з якими можуть зіткнутися онлайн-бізнеси через злом даних:
- зменшується обсяг трафіку, оскільки репутація погіршується, а за нею знижується і довіра користувачів;
- пошукові системи накладають санкції на сайт, якщо виявляють на ньому шкідливі компоненти. У пошуковій видачі в сніпет буде додано фразу про те, що пристроям користувачів може загрожувати небезпека при переході на цей ресурс — зрозуміло, багато користувачів обійдуть його стороною;
- губляться гроші як власників ресурсу, і його користувачів.
Основні види злому сайту
Перед переходом до основних порад, як захистити сайт самому або за допомогою фахівців, докладніше вивчимо потенційні загрози. Знаючи ворога в обличчя, найпростіше знайти ефективні рішення для боротьби з ним.
Розглянемо 9 найпоширеніших видів зломів, від яких варто захистити ресурс Вашої компанії.
SQL-ін’єкція
Щоб дістатися бази даних, зловмисники складають код на сторінці з базовим SQL-запитом таким чином, що коли користувач виконує певну дію, автоматично спрацьовує ту дію, яка спочатку закладалася в структуру запиту.
За допомогою SQL-ін’єкції вороги онлайн-бізнесу переглядають бази з інформацією, а також змінюють її, крадуть чи видаляють. Якщо хочете розібратися, як захистити сайт від цього виду загроз, потрібно розуміти, що найбільшу вразливість до SQL-ін’єкцій мають форми на сайті (підписка, зворотний дзвінок, реєстрація), внутрісайтовий пошук та інші подібні блоки.
Шелли
Загроза серйозна, адже у цьому випадку є ризик передачі стороннім особам повного доступу до ресурсу. Подібна атака передбачає необхідність прописування спеціальних кодів у системі та впровадження шкідливого софту чи скриптів. За допомогою програмного забезпечення виходить захопити командний рядок і пробратися до важливих файлів даних.
Як захистити сайт від злому через шелли? Насамперед загрозу становить вміст файлового менеджера. Його рідко хтось перевіряє, але при цьому він передбачає права на завантаження нових файлів на ресурс. Якщо скористатися прямим посиланням, що веде на файловий менеджер, старі системи відкриють спеціальний діалог, щоб завантажити файл на сервер.
Будь-яка форма, де користувач може ввести дані, вразлива для злому, тому, щоб уникнути зайвих проблем, краще не використовувати легкі паролі. Також захист сайту від вірусів вимагає обходу небезпечного з’єднання, наприклад, громадських Wi-Fi-мереж.
XSS-атака
Метою кібербандитів у цьому випадку стануть cookies та подальша спроба вплинути на працездатність проекту. Найбільш вразливі для XSS-атак форми, де користувач може залишити персональні дані: передплату, заявку, зворотний дзвінок, реєстрацію, коментар. Зловмисники використовуватимуть їх для впровадження шкідливого коду.
Підбір пароля FTP або перехоплення SSH-трафіку
Тут цифрові бандити намагатимуться отримати доступ до адмінпанелі. Як убезпечити сайт від злому таким чином? Забезпечити максимальний захист двох вразливих місць, через які можна дістатися адміністративної панелі ресурсу: форма входу в FTP-клієнт та SHH-трафік (його потрібно не дати перехопити).
Якщо пароль виявиться слабким: коротким, банальним, простим, що містить персональні дані, тобто біді. Також ризик є відсутністю антивірусу, які міг би своєчасно виявити вірус і не допустити можливу неприємність.
Плюс завантажені файли можуть містити шкідливий код, що відстежує весь потік інформації, що проходить через SSH, FTP. Як захистити сайт від злому пароля ще одним способом? Використовуйте надійне зашифроване з’єднання.
Злом phpMyAdmin
Мета цього формату: пробратися до бази даних, внести зміни, вкрасти щось, доповнити шаблон кодом, щоб у майбутньому отримати вигоду.
Принцип підходу: підбирається логін та пас, щоб увійти в систему через перехід за типовою адресою: «назва_сайту/myadmin» або «назва_сайту/phpmyadmin».
Уразливими точками стане використання стандартного шляху для авторизації та недостатньо надійного пароля для захисту сайтів від атак сторонніх осіб.
Злом через хостинг
Кібербандити зламують сайт через хостинг, щоб захопити управління ним, дізнатися про конфіденційні відомості: контакти, номери платіжних карток, історію дій.
Небезпечна позиція власника – розміщення ресурсів на хостингу, не думаючи, як захистити сайти від злому наперед. Особливість такого підходу в тому, що навіть якщо один із онлайн-проектів був захищений, то через інші незахищені можна зламати і його.
Підбір даних на панелі адміністратора
До резервних копій, системних файлів, контенту цифрові шкідники потрапляють через адміністративну панель ресурсу, що зламується. Цей варіант хакери вибирають, коли не вдається зламати CMS.
Як захистити сайт від злому через адмінпанель? Щоб не допустити видалення контенту та системних файлів, необхідно як мінімум генерувати складні паролі.
Уразливість плагінів та скриптів
Навіть коли починає здаватися, що захист сайтів від вірусів організований належним чином, приводом для подиву може стати гаряча точка, звідки лиха не чекали. Вразливими часом виявляються розширення та CMS-системи. Через них реально заволодіти доступом до даних посадкових сторінок, дізнаватися секретні матеріали, додати шелл-код та контролювати адмін-аккаунт замість власника.
Подібна небезпека зустрічається, коли розробники запустили продукт, не особливо турбуючись про деякі технічні недоліки. У запущених в ринок онлайн-сервісах та софтах можуть бути дірки, через які можливий витік того, що хотілося залишити конфіденційним. Те саме стосується випадків, коли відкритий доступ до хостингу.
Хакерські атаки
Ddos- та Dos-атаки спрямовані на блокування працездатності онлайн-проекту. Захист свого сайту в цьому випадку може стати в нагоді і для запобігання загрозам, спрямованим на окремі веб-сторінки.
Які мотиви таких хакерських атак? Зганьбити репутацію, зупинити потік трафіку, загальмувати інтернет-продаж конкурентів.
Захист свого сайту від Dos та Ddos часто необхідний держустановам, новинникам, інтернет-магазинам, онлайн-візиткам організаціям (комерційного та некомерційного типу).
Що ще показує 2ip.ru:
- швидкість інтернету;
- тривалість завантаження веб-сторінок;
- інфо про доменне ім’я та CMS;
- працездатність наданої URL;
- відомості про трафік;
- дані по SSL і т.д.
Через 2ip.ru можлива перевірка також на зараженість комп’ютера та окремих файлів. Реєструватися для отримання результатів аналізу не потрібно. Всі дані надаються безкоштовно.
Sucuri
Можливих кібератак можна уникнути, якщо використовувати Sucuri — корисний софт із широким функціоналом. Він буде корисний усім онлайн-бізнесам та некомерційним організаціям, які представлені в інтернеті.
З Sucuri допомогою можна виконувати глибоке сканування щодо наявності спам-розсилок, шкідливих скриптів, змін у коді та дорвей-сторінок. А ще він дозволяє перевірити актуальність версії CMS, що використовується.
Розуміючи вразливі зони свого онлайн-проекту, Вам стане зрозумілішим, як вибудовувати кібероборону від несанкціонованих атак.
Ніякий онлайн-сервіс не забезпечить 100-відсотковий захист ресурсу, але будь-який із тих софтів, які я навів у приклад вище, точно підвищить рівень захищеності проекту.
Антивіруси на ПК
Спосіб, про який я зараз розповім, вимагає більше зусиль, ніж при роботі з онлайн-сервісами, але часом виявляється більш ефективним. Для перевірки вірусів можна використовувати встановлений на комп’ютері антивірус.
Інструкція, як перевіряється через антивірус (розглядаємо на прикладі Avast):
- Завантажуєте всі системні файли на комп’ютер із файлового менеджера, які збираєтеся перевірити.
- Відкриваєте інтерфейс антивірусу.
- Заходьте до розділу «Захист», потім — до «Сканування» ».
- Вибираєте «Вибіркове сканування».
- Завантажуєте файли, які хочете перевірити антивірусом.
- Отримуєте результати через кілька хвилин або годин (залежить від того, скільки важать папки з файлами, які перевіряєте).
- Погодьтеся на автоматичне виправлення проблем, запропоноване антивірусом.
Вебмайстри Google
Ще одне технологічне рішення, що допомагає дізнатися про наявність на сайті вірусів, – панель веб-майстрів.
Потрібний розділ панелі веб-майстрів у Google називається «Проблеми безпеки».
Що робити, якщо сайт зазнав атаки
Хочете отримати стислу відповідь про те, як чинити, коли зіткнулися із зараженням сайту чи атакою хакерів? Я підготував просту та зрозумілу інструкцію для таких ситуацій.
Покроковий план дій:
- Якщо ще є така можливість, зайдіть в налаштування адмінпанелі та змініть пароль до файлового менеджера та адмінки на складніший (краще згенерувати через спеціальну програму-генератор).
- Перевірте доступи — у списку не повинно бути недовірених осіб.
- Перевірте права — уточніть, які права видані конкретним користувачам.
- Якщо потрібно, закрийте доступи та зайві права.
- Для додаткових перевірок можете використовувати Google Search Console.
- Найміть спеціаліста для пошуку шкідливого коду, зверніться до техпідтримки хостингу або використовуйте спеціальні сервіси, про які я говорив у статті вище.
- Перевірте .htaccess у кореневій папці на наявність нетипового коду, який буде вести користувачів на інші веб-портали.
- Збережіть зміни.
Підіб’ю підсумки про підвищення захищеності сайту від зловмисників та вірусних атак.
Генеруйте складні паролі та регулярно їх змінюйте. Використовуйте перевірку комп’ютера на антивіруси. Слідкуйте за раптовою зміною рівня прав та доступом до інших користувачів. Перевіряйте наявність шкідливих кодів через спеціальні онлайн-сервіси, про які я розповідав у статті.
Великий плюс багатьох антивірусів та сервісів для онлайн-перевірок у тому, що вони допомагають не тільки виявити проблеми та «вилікуватися» в поточній ситуації, але й допомагають запобігти майбутнім загрозам.