Вирусы на сайте: виды и возможные пути заражения

Многие вебмастера сталкиваются с такой неприятностью как заражение интернет-ресурсов вирусами. Чаще всего страдают сайты, созданные на платформе одной из CMS (Joomla, Wordpress, Drupal и пр.). С другой стороны, некоторые владельцы веб-проектов даже не подозревают о проблеме и опасности, которую она в себе таит.

Разновидности вирусов

Специфика вредоносных программ зависит от целей, которые преследуют взломщики:

  • Внедрение фишинга. Фишинг – это ложная страница, имитирующая оригинал. Она предназначена для сбора идентификационных данных пользователей (паролей, телефонных номеров, email-адресов, данных банковских карт). Объектами взлома обычно становятся коммерческие ресурсы (банки, интернет-магазины, лендинги);
  • Распространение спама. Существуют специальные скрипты для рассылки корреспонденции рекламного характера без согласия адресата. Разместив на стороннем сайте после его взлома такой скрипт, спамеры спокойно осуществляют рассылки, не опасаясь последствий;
  • Массовое заражение вирусами. Намеренно заражая сайт вирусом, злоумышленники стремятся охватить как можно больше интернет-пользователей. Если на сайте предусмотрено скачивание какой-либо информации, вместе с ней посетители «прихватят» вредоносное ПО.

Действия хакеров могут сперва остаться незаметными для владельца сайта, но со временем приводят к тяжелым последствиям: превышение нагрузки на хостинг, блокировка почты в связи с рассылкой спама, полная блокировка сайта провайдером.

Пути заражения

Для заражения сайта используются три основных канала:

Взлом по FTP
Передача данных по протоколу FTP осуществляется с помощью специальных программ-клиентов, получить доступ к которым можно с путем брутфорса (автоматического подбора данных доступа). Защитить файловую систему сайта от взлома можно, ограничив доступ по одному IP адресу либо периодически изменяя пароли.

Использование уязвимостей
Системы управления контентом в этом плане самые слабые. Их уязвимыми местами являются дополнительные модули и расширения, за которые любят CMS пользователи. Чтобы максимально залатать «дыры» на сайте, нужно регулярно обновлять версию как самой системы, так и установленных плагинов. Неиспользуемые расширения следует полностью удалить с сайта.

Установка зараженных расширений
Скачивая модули и компоненты для своего ресурса с непроверенных источников, вебмастер рискует своими руками установить вредоносный код. Поэтому лучше брать расширения только с официальных сайтов. Также не стоит поддаваться соблазну и использовать взломанные версии платных модулей, в большинстве случаев они уже заражены вирусами.

Зная о высокой вероятности заражения сайта вирусами, вебмастер должен обеспечить меры всесторонней защиты ресурса, поскольку время и средства, потраченные на его разработку и продвижение, могут быть безвозвратно потеряны.