Не все владельцы сайтов иногда понимают проблемы удаления вирусов с сайта. Зачастую, пытаясь сэкономить, они запрашивают бекап сайта либо чистят сайт от бекдоров вручную, не обращаясь к специалистам безопасности. Знакомы даже случаи, когда просят только удалить вредоносы на сайте без устранения уязвимостей. После этого делают так называемую "чистую копию" сайта, заменяя файлы с архива с каждым последующим заражением.

Устранение дыр на сайтах джумла, вордпресс, друпал
Устранение дыр на сайтах джумла, вордпресс, друпал

Все эти варианты кардинально неверны, при этом приносят только лишние затраты денег и времени - в конечном случае сайт будет заблокирован поисковыми системами, антивирусами и хостингом, и владельцу сайта все равно придется обращаться за помощью к компетентным людям.

Поэтому, если дорожите своим временем и доходом, то используйте только качественную услугу по устранению уязвимостей на сайтах.

Как происходит поиск уязвимостей?

Для устранения уязвимости на сайте происходит комплексный поиск бреши, которую необходимо залатать.

В первую очередь определяется CMS блога или магазина - устаревшая версия дырявой системы является настоящим рассадником вирусов на сайте.

Мы обновляем не только саму Joomla, Wordpress или Drupal, но и уязвимые версии компонентов, плагинов, модулей, виджетов и расширений на сайте. 

Проверка платных шаблонов и нуленых плагинов

Так уж сложилось, что многие фрилансеры - любители халявы и подешевле. Именно поэтому они скачивают с непроверенных источников взломанные платные версии программ и шаблонов, а потом устанавливают их на сайт. В результате оказывается, что в "бесплатную версию" вшиты рекламные ссылки, сторонние скрипты, различный вредоносный код и закладки для дальнейшего взлома сайта.

При инсталляции на сайт крякнутых версий возникает риск заразить сайт, поэтому следующим аспектом проверки уязвимостей идут работы, проводимые сторонними фрилансерами. Бывают и недобросовестные исполнители, которые после выполнения работ оставляют на сайте шелл для дальнейшего управления сайтом через некоторое время. Бывают и некачественные работники, они оставляют такие уязвимости, которыми не преминут воспользоваться злоумышленники.

Поиск уязвимости по последствиям взлома

Более точную картину произошедшего на сайте даёт анализ логов сервера. Эта достаточно кропотливая работа помогает эффективно определить точное место взлома. К сожалению, данный метод не всегда можно применить: не все хостинги хранят логи, или взлом произошёл так давно, что логи уже были перезаписаны.

Параллельно помогает определить характер дыры анализ удаляемых вирусов - при массовых атаках используются одинаковые алгоритмы заражения.

Однако бывает ситуация, когда сайт был взломан очень давно, и уже невозможно определить причину взлома. В таких случаях, когда без аудита безопасности сайта нельзя выявить причину проникновения вирусов, устанавливается защита на сайт и даются гарантии на выполненную работу. По опыту, защита предотвращает дальнейший взлом, и лишь в некоторых случаях дает сбой. Но и на этот случай есть проверенный способ решения проблемы: сразу же после взлома необходимо обратиться с заявкой, и вирусы на сайте будут удалены бесплатно. Кроме этого, будут проанализированы логи, и уже точно будет выявлена уязвимость. Правда, это единичные случаи. И ещё процентов 5 не соблюдали условия безопасности сайта, на которых распространяется гарантия.

Смена уязвимых паролей

Достаточно распространена ситуация, когда причиной появления вредоносного кода на сайте является не уязвимость, а халатное отношение вебмастера или владельца. Использование легких паролей делает сайт уязвимым к атакам перебора паролей (bruteforce), отсутствие антивируса на компьютере позволяет вирусам взламывать сайт при заходе в админку, использование незащищенных протоколов и Wi-Fi сетей дают риск перехвата паролей. Поэтому важно везде соблюдать правила информационной безопасности, и потом не понадобится бороться с вирусами.

Если же вы нуждаетесь в помощи в устранении уязвимостей на сайте, то закажите услугу удаления вирусов на сайте, и мы обязательно найдём и устраним брешь, через которую вирусы проникли на сайт.

 

Комментарии   
+2 # Надежда Хачатурова 13.06.2016 05:46
Можно узнать, что это за условия безопасности, которые не соблюдают 5%. А вдруг я тоже в их числе?
Ой, вроде, рекапча гугловская стояла. Куда делась?
Ответить | Ответить с цитатой | Цитировать
+1 # Траст сайта 16.06.2016 05:53
Цитирую Надежда Хачатурова:
Можно узнать, что это за условия безопасности, которые не соблюдают 5%. А вдруг я тоже в их числе?
Ой, вроде, рекапча гугловская стояла. Куда делась?

Наверное, имелось ввиду то, что некоторая часть владельцев сайтов безолаберно относятся к хранению учетных данных, т.е. логинов и паролей.
Ответить | Ответить с цитатой | Цитировать
+1 # Надежда Хачатурова 16.06.2016 06:03
А-а-а! С этим у меня, кажется, все в порядке. Некоторые даже удивляются, видя пароли. Но если бы риск был только в этом!
Ответить | Ответить с цитатой | Цитировать
0 # Protect Your Site 16.06.2016 06:12
Тут дело не только в сложности пароля, а использованием безопасных форматов передачи паролей (SFTP, SSL) и даже просто не отдавать пароли первому встречному)
Ответить | Ответить с цитатой | Цитировать
0 # Protect Your Site 16.06.2016 06:10
Абсолютно верно!
Ответить | Ответить с цитатой | Цитировать
0 # Protect Your Site 16.06.2016 06:14
Рекапча была только на главной странице и при регистрации.
Если зарегистрироват ься и войти под пользователем, капча вообще пропадет
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий