Служба поддержки:

8 (391) 22--33-733

Для регионов:

8 (800) 33--37-002
Написать в техподдержку
  • Главная
  • Статьи
  • Причины взлома сайта и сложившаяся практика выхода из ситуации

Подпишитесь на наши новости

Узнавайте новости первыми: Или следите за нами в соц. сетях:

Причины взлома сайта и сложившаяся практика выхода из ситуации

Как вылечить сайт? Что делать, если сайт взломали? Какие есть методы защиты и борьбы во взломами?
Об этом и другом мы расскажем в данной заметке.

Обычно злоумышленникам нужен не сколько ваш сайт, сколько возможность массовой рассылки писем (спам) или в качестве атакующего сервиса, т.к. хакер получает с этого прибыль. При этом для злоумышленника не имеет значения сайт визитка или интернет магазин.

terror-sayta.jpg

Часто, абоненты работоспособность сайта полностью возлагают на оператора. Следует отметить, что нормальное функционирование сайта, зависит от 2-х частей – это, работоспособность программного кода сайта и хостинга - услуги по размещению сайта на сервере оператора и организации доступа к нему из сети интернет, именуемыми услугами связи. В зону ответственности оператора входит услуги связи, а поддержка программного кода, лежит в обязанностях владельца сайта (об этом ниже). Поэтому не всегда правильно надеется на хостинговую компанию в данном вопросе.

Сложившаяся практика реакции операторов связи в России и за рубежом следующая: при возникновении подобной ситуации, хостер блокирует сайт. Связанно это с тем, что при рассылке спама наносится ущерб узлу связи, соседним абонентам (высокая нагрузка и блокировка адреса). В следствии чего, например, у соседнего абонента перестает доходить почта, и такие клиенты, как интернет магазины – несут убытки. Блокировка взломанного сайта – всегда вынужденное решение со стороны оператора. 

Именно по этому, переносить сайт на другую площадку не имеет смысла. Рано или поздно, при активизации зловредных функций, хостер заблокирует Ваш сайт.

Сложившаяся практика Хостинга «Оптибит»: мы всегда оцениваем ситуацию, если ущерба соседним клиентам нет, то мы предварительно оповещаем о проблеме.

Что бы вылечить сайт и предотвратить несанкционированный доступ, воспользуйтесь нашими рекомендациями.

Существуют два основных варианта получения доступа к вашим данным:

- взлом вашего личного компьютера, получение доступа к хостингу через сохраненные пароли в браузере или почтовом клиенте; 
- взлом программного кода сайта, используя известную уязвимость.

В случаях, когда доступ был получен через ваш компьютер, следует лечить и компьютер, и сайт. Первое что нужно сделать - изменить пароли на ftp и админку сайта. Проверить свой компьютер на вирусы, удалить сохраненные пароли в браузере.

Сайт (его программный код), как правило разрабатывался веб-студией на основе готовой CMS (система управления сайтом). Самые популярные в России – это бесплатные Joomla, Drupal и Wordpress. С течением времени, в этих системах находят уязвимости, позволяющие злоумышленникам модифицировать сайты. Данные уязвимости публикуются на сайтах разработчиков и на специализированных сайта, например, intelligentexploit.com . Как видно из статистики, уязвимости обнаруживаются ежемесячно и, даже по 5-10 штук в месяц. 

joomla-exploit.jpg

Соответственно, если владелец не обновлял свой сайт в течении некоторого времени, то даже в краткосрочной перспективе, сайт может быть взломан. Сайт может быть даже взломан после его лечения в течении месяца, т.к. могут быть обнаружены новые дыры в безопасности, не учтенные при последнем лечении – это подтверждается публикуемыми списками уязвимостей.

Помимо самой CMS, на ней могут быть установлены сторонние модули. Сложность исправления таких модулей состоит в том, что не каждый разработчик модуля публикует информацию об уязвимости, и что чаще всего, просто забрасывает его разработку. Взлом через модуль, наиболее простой, т.к. современные методы защиты не могут учесть все дыры, особенно в малоизвестных модулях.

Способ получения доступа, очень прост. Злоумышленник скачивает или покупает на черном рынке готовую программу, запускает её, и в автоматическом режиме, программа сканирует диапазоны сайтов и сразу пробует получить несанкционированный доступ. Учитывая тривиальность задачи, можно оценить, насколько важна защита сайта.

Еще одна частая ошибка: это установка уже зараженной CMS. В интернете достаточно сайтов, с поддельными дистрибутивами. Всегда скачивайте дистрибутивы с официальных сайтов или через автоматические скрипты установки нашего хостинга. Как правило, поиск по фразе "Скачать Drupal бесплатно", выведет вас на поддельный сайт с зараженным дистрибутивом. Будьте бдительны.

drupal_download.jpg

Второе, что следует сделать, это восстановить сайт из резервной копии, обновить "движок" и все модули до последних версий. Но и этого бывает не достаточно. Возможно резервная копия так же заражена, просто сайт долгое время (бывает и по полгода) себя никак не проявлял. От некоторых модулей, если они не поддерживаются разработчиками, следует отказаться и лучше их заменить на стандартные.

Перед восстановлением следует произвести сканирование сайта. Для диагностики и лечения сайта, мы рекомендуем сканер Ai-bolit. Вы можете использовать его как самостоятельно, так и заказав у нас бесплатную услугу сканирования сайта на вирусы.

Внимание! Наши специалисты имеют большой опыт по лечению сайта, и вы можете заказать данную услугу у нас.

Иногда бывает, что после лечения сайта, его взламывают повторно. Это бывает  в следующих случаях: 
- последствия взлома устранены, но сама дыра в безопасности – нет;
- информация об уязвимости не является публичной, например разработчик может заявить что данная версия больше не поддерживается и перестать публиковать описание найденных дыр;
- с момента лечение появились новые уязвимости и требуется повторный анализ и лечение;
- диагностика и лечение выполнялись не узкоспециализированным специалистом.

Если лечения ни к чему не приводят, следует задуматься о разработке нового сайта, или переноса его на свежую версию CMS (равносильно новому сайту).

В качестве инструментов безопасности, на нашем хостинге, мы предлагаем:

- активная защита и блокировка на основе сигнатур,
- сканирование Ai-bolit,
- лечение сайта от вирусов,
- заморозку сайта.