Считаю нужным немного отойти от тематики сайта касательно раскрутки и оптимизации, и немного затронуть тему, которая доселе портит настроение многим вебмастерам и разработчикам, а именно вирусы на вашем сайте.
Конечно, на данный момент выполнено всё, чтобы обеспечить вам безопасное использование вашего сайта, а потому сайты значительно защищены от подобных вирусных атак, нежели ранее. Однако проблема также остаётся подобной, а потому продолжает оставаться довольно сильной головной болью каждого владельца веб-проекта.
В данной статье я постараюсь рассмотреть основные ошибки, которые часто допускаются самими владельцами проектов и посетителями. Данная статья будет также довольно полезна именно оптимизаторам, поскольку именно они выполняют большую часть работы в сети.
Самые распространённые проблемы, которые активно используют сами создатели вирусов для полноценного заражения проекта:
1) Среда разработки всех сайтов. Наиболее популярной среди всех является именно Windows поскольку именно эта система менее всего обновляется среди остальных. Поэтому после создания системы, обычно полностью прекращается обновление;
2) Многие оптимизаторы решили, что они являются довольно масштабными гуру ситуации, поэтому занимаются тем, что отключают или удаляют все пакеты антивирусов, считая, что смогут самостоятельно решить проблему, несмотря на возможность заражения;
3) Следующей проблемой является число «особых» программ, которые были написаны либо неграмотными программистами, либо те, под которые наиболее часто выполняются различные вирусные программы, поскольку системы практически никогда не обновляются после своего создания. Долгое время такой программой являлся популярный браузер Internet Explorer, а также простой FTP-клиент популярный сегодня TotalCommander. Поэтому сохранение паролей для постоянного доступа в системе IE, а также в популярном «коммандере», являются легкой добычей для довольно серьёзного хакера, а также вируса соответственно.
4) Использование именно «небезопасного кода» для разработки приложений сети (двигателей). Писатели вирусов, обнаружив уязвимость вашего проекта на сайте, легко будут внедрять заражённый код на проект посредством простого метода XSS, а также SQL-injection внедрение небезопасного кода в базу данных фирмы MySQL при помощи особых специальных запросов к основной базе данных.
5) Социальная реклама. В последнее время наиболее популярным видом заражения вашего сайта стали особые рекламные баннеры, которые якобы похожи на всплывающие окна вашей антивирусной программы. Рассмотрим пример, вы используете антивирусную программу компании Х довольно давно, поэтому вы прекрасно знаете о том, когда данная программа выдаёт вам сообщение об обнаружении вируса на сайте и способах их лечения. Вам достаточно помнить вид окна, поэтому создатели вирусов используют эту возможность в качестве того, чтобы сделать небольшое баннерное окно (всплывающую рекламу) на сайте, которая будет выглядеть таким же образом, как и работа вашего антивирусного обеспечения. Вам выскочит обнаружение вируса и кнопка, которую вы обычно нажимаете для перехода на окно антивирусной программы для дальнейшего рассмотрения вируса. Однако в случае с мошенниками вы можете попасть на заражённый сайт, который в дальнейшем принесёт вам кучу неприятностей. Несмотря на довольно высокую схожесть рекламы с вашей антивирусной программой, вам следует обязательно внимательно различать их, и не переживать по поводу данных сообщений.
Как работает вирус, который заражает сайты?
Несмотря на все вопросы и ответы, большое число заражений сайтов происходит именно по причине самого владельца сайта, то есть оптимизатора, или веб-мастера. Именно по причине халатности, на ваш сайт может быть загружен вирус, который будет некоторым образом довольно сильно брать с вашего сайта все данные о доступах на сайт веб-мастера, а затем отсылать все данные главному создателю вируса. Далее сам создатель уже проделывает собственные действия, которые он преследовал этим вирусом, однако наиболее распространённым является способ загрузки другого вируса-рекламы на ваш сайт. Он будет заражать также и остальных пользователей его вирусом, которые посетят ваш сайт. Чаще всего главный вирус подгружает другие вирусы или другие коды вируса с других источников.
Конечно, после бурного распространения по всей сети социальных сетей, стоит обязательно также упомянуть и о подобных воздействиях.
Чаще всего процесс происходит довольно простой. Вирусы подобного профиля работают исключительно в особо тесной связке с различными социальными сетями, поскольку основная цель данного вируса заключается именно в том, чтобы рассылать спам большому числу пользователей. Чтобы это сделать создаётся подставной сайт, который обычно находится на бесплатном хостинге, а затем помещается фрейм (подробнее ниже), который подгружает особый вирусный код. Данный вирус будет использовать все ваши cookies с различных серверов всех социальных сетей, где будут находиться ваши данные о логине и пароле. Данный метод используется для того, чтобы раскрыть ваш профиль, с которого в дальнейшем будут распространяться различные спам-новости друзьям от вашего имени.
Как проверить сайт на вирусы?
Чаще всего вирусы, которые распространяются через проекты, создают определённый фрейм, который в дальнейшем будет подгружать вирусный код с иного ресурса. Реализуется данный фрейм исключительно через HTML-тег <iframe>, где вы всегда сможете найти тег <script>, который часто затем содержит определённую ссылку на подгрузку остальной части скрипта, который был написан на Javascript (чаще URL бывает полностью зашифрован в таком скрипте).
Такие сайты часто помечаются поисковыми системами, как полностью опасные для работы, поэтому вы также сможете узнать об этой опасности от них, если вы, конечно, пользуетесь услугами данных поисковых систем, а также роботы индексируют ваш сайт. Кроме этого желательно узнать о наиболее популярных вирусах на сегодняшний день, о которых мы расскажем немного ниже.
Как происходит лечение проекта?
Вначале требуется полностью просканировать всю вашу систему компьютера, с помощью которого происходило полное управление вашим сайтом. Чаще всего это отдельный локальный компьютер вашего дизайнера или веб-мастера, который находится под управлением популярной операционной системы Microsoft Windows.
Проверку проводить требуется обязательно современными антивирусными программами с полностью обновлённой базой вирусов, а также дополнительными утилитами, которые смогут не просто найти, но и по возможности полностью деактивировать вирус и его последствия.
Следующим шагом у вас должно стать полное удаление всего участка вирусного кода с вашего сайта (чаще всего это отдельный индексируемый файл index.php, и похожие).
Следует обязательно отметить, что чаще инфицируются именно теги script, а также iframe. Поэтому они чаще всего шифруются, а это сразу означает то, что найти такие теги будет не сложно.
Далее после полной процедуры очистки вашего персонального оборудования и сайта, требуется обязательно сменить все пароли доступов.
Желательно также полностью поменять все пароли и на похожих ресурсах, поскольку не всегда понятно, куда мог проникнуть вирус и какие именно ваши данные он полностью прочёл и использует.
Наиболее популярные вирусы, которые чаще всего заражают проекты:
- 1) Червь Mal/IFrame (найден в сети: 16 апреля 2007) – наиболее распространённый вирус, который сегодня лидирует в числе среди всех подобных угроз виртуального пространства. 50% вирусов именно его;
- 2) Червь Mal/ObfJS (найден: 11 апреля 2007) – получает второе место, поскольку доля его составляет порядка 19%, что опять-таки довольно немало. Данный червь занимается загрузкой и установкой вирусных кодов на ваш компьютер из сети, как и первый червь;
- 3) Троян Troj/DRClick (найден: 23 ноября 2007 года) – 14% всех встречаемых занимает третий по величине. Занимается контролем активности вашего браузера, который автоматически будет открывать вам особые сайты;
- 4) Троян Troj/Unif (найден: 22 января 2008) – 3% всех вирусов. Чаще всего распространяется в качестве javascript, который далее перенаправит вас на сайт злоумышленника.
- 5) Троян Troj/Decdec (найден: 15 февраля 2007 года) – около 2% всех вирусов. Загружает новые вирусы из сети и устанавливает на компьютер.
Рейтинг всех стран, где располагаются проекты заражённые вирусами:
Китай (40,9 %), Америка (33,9 %), Российская Федерация (6,8 %), Германия (3,8 %), Украина (2,2 %), Великобритания (1,2 %), Польша (0,8 %), Италия (0,6 %).
Как правильно поступать, чтобы полностью обезопасить себя от различных вирусов?
- - Постараться использовать именно другие операционные системы. Если такой возможности не имеется, тогда следите за постоянными обновлениями операционной системы Windows, а затем устанавливайте их вовремя.
- - Используйте исключительно популярные браузеры последних версий. Обычно это Opera, Chrome, Firefox. Также можете попытаться отключить некоторые обработки тегов-фреймов, а также множественные подгрузки скриптов типа java;
- - Старайтесь использовать исключительно последние версии вашего антивирусного программного обеспечения, с включённой обновлённой базой вирусов. Кроме этого желательно иметь при себе на флешке бесплатные утилиты, например, Dr.Web CureIt!, которые можно будет мгновенно использовать при особом сбое компьютерного обеспечения. Кроме этого имеется множество других популярных утилит, которые помогут вам в самые сложные времена быстро обнаружить проблему. Более того, всё это бесплатно;
- - Используйте исключительно последние версии ПО на сервере, а также старайтесь чаще обновлять приложения и двигатели.
- - Вы можете также подключить ваш проект к уникальной системе http://www.siteguard.ru/, которая в дальнейшем позволит вам использовать изменения кода, обычно это Java составляющая на всех страницах вашего проекта. В случае если код был изменён существенно, система обязательно будет сообщать вам об этом по всем контактам;
- - Обязательно внимательно относитесь к тем ресурсам, которые загружают всю информацию с иных проектов, включая различные баннеры, и многие биржи продажи ссылок и многих статей, многие информеры. Такие уязвимости могут стать отличной добычей вируса, который занимается поиском и отбором таких сайтов. Бывает, что вирус может проникнуть в баннер без вашего участия, и сайт всё же будет заражён, несмотря на то, что не проникнет в сам код сайта;
- - Старайтесь больше делать бекапов вашего проекта на многие носители информации. Такие услуги часто можно заказать от хостера, для автоматического сохранения информации, которую затем он сможет предоставить по первому требованию. Такая информация сможет позволить вам быстро обновить ваш сайт до определённого предыдущего показателя, что позволит не только быстро распрощаться со всеми вирусами, но и полностью восстановить все возможные погрешности в работе.
Следуя данным советам, вы сможете позволить сделать ваш поиск в сети гораздо более безопасным.