Многие владельцы при заражении вебсайтов порой задаются вопросом: "А как же все таки вирус попал на сайт? Кто виноват?" В принципе, если своевременно беспокоиться о безопасности сайта, такой ситуации можно было б избежать. О том, как в будущем предотвратить вредоносный код на сайте пойдет речь в статье "Как защитить сайт от попадания вирусов". А здесь мы более подробно рассмотрим ситуацию, когда вирус уже попал на сайт.
1) Самой банальной проблемой оказывается использование легких, стандартных или повторяющихся паролей. Пару часов перебора паролей в такой ситуации, и боты владеют доступом к сайту.
Решение проблемы: поменять все пароли на достаточно надежные и защищенные от брутофорса. Как дополнительная мера установка дополнительной защиты на админку.
2) Следующим фактором наиболее распространенного взлома - это устаревшая версия программного обеспечения: будь то CMS, модуль, виджет, плагин или компонент, но как следствие - незакрытая уязвимость и проход для проникновения вирусов на сайте. Поэтому важно поддерживать актуальность версий на должном уровне, и проблема не будет возникать.
3) Ещё одним вариантом попадания рекламы на сайт может оказаться недобросовестный фрилансер. Одни оставляют участки кода и файлы, которыми они потом могут видоизменять сайт, другие пользуются старыми паролями. Как выход пользоваться услугами проверенных людей, и естественно менять все пароли и удалять лишние учетные записи фтп и админки.
Выполняя эти простые правила вы сможете защитить свой сайт от популярных взломов на сайте.