В предыдущих материалах я рассматривал Как защитить сайт от попадания вирусов, Как проник вирус на сайт - популярные упущения вебмастеров. Хорошо, если вебмастер заботится о защите сайта и периодически делает профилактические меры по предотвращению попадания вирусов: обновления системных компонентов, поиск и закрытие критических уязвимостей. Однако в большинстве случаев проникновение вируса обнаруживается через недели, а то и месяцы. Обычно это сильная просадка позиций в поисковых системах, либо же антивирусы не дают зайти на сайт. Как вариант ещё "письмо счастья" от хостинга: сайт или отправка почты заблокированы пока не будут удалены вирусы.
На самом деле существуют и другие методы обнаружить проникновение вредоносного кода, и соответственно оперативно устранить недочеты и оплошности.
- Сайт стал медленно работать. Страницы стали очень медленно загружаться. Как вирусы могут повлиять? Да элементарно. Зачастую вставки кода нарушают работу кода или вызывают переполнение памяти. Как результат, скрипт пытается исполняться положенные 30 секунд по умолчанию, а после уже выдаёт ошибку, и только тогда страница продолжает рендериться дальше. Или идёт вставка кода со стороннего вредоносного сервера ( которые часто блокируют). В итоге скрипт ждёт ответа сервера пока не истечёт тайм-аут. А мы будем терпеливо ждать пока загружается сайт.
- Правок на сайте не производилось, но функционал сайта нарушился, что- то вообще перестало работать или на сайте стали появляться белые страницы при загрузке. Это означает, что при выполнении скриптов возникла критическая ошибка и сервер остановил выполнение и ушёл в ошибку. Это вполне может быть прямой причиной появления вирусов на сайте.
- Этот вариант схож с предыдущим, различие лишь в том, что в предыдущем случае наш сервер был настроен не отображать ошибки, а теперь рассмотрим если на сайте стали появлться сообщения ошибок PHP или бпзы данных MySQL ( к примеру Fatal Error или PHP Notice). Поэтому не ленитесь лишний раз глянуть логи и просмотреть ошибки, это в любом случае пойдет в пользу (Бывают случаи, когда логи ошибок забивают свободную дисковую квоту, и это приводит к другим проблемам работ сайта).
- Рост посетителей ботов на сайте, а также заметное увеличение логов посещаемости. Также могут быть письма хостера об увеличении или превышении нагрузки на сервер вашим сайтом. Это могут быть не только проделки вирусов, возможно на вас заказали DDos-атаку, и при частом повторении стоит задуматься р методах защиты. Также злоумышленники могут подбирать пароли, или сканировать сайт на наличие уязвимостей. Тогда стоит проанализоровать логи и внести айпи адреса, злоупотреблящие запросами в черный список (.htaccess deny from). Кроме этого сайт могут копировать или парсить данные, в любом случае стоит подумать о защите контента.
- Перестала работать обратная связь, письма не доходят. Скорее всего это результат превышения квоты почтовых сообщений и блокировки почтовой службы для вашего домена. А это еще один сигнал, чтобы срочно искать вирусы на сайте и удалять их.
Итак, в данной статье я озвучил основные признаки того, что на сайте могут находиться трояны, шеллы и бекдоры. Если ваш сайт подходит хоть под один пункт, стоит срочно бить тревогу и задуматься о безопасности сайта, пока ситуация еще не настолько плачевна. Если же у вас все под контролем, однако Вы все равно хотите в лишний раз убедиться в защищенности сайта - попробуйте поискать уязвимость на сайте.
RSS лента комментариев этой записи