ПОДЕЛИТЬСЯ

Вам бы хотелось, придя в магазин, с порога быть облитыми грязной водой из ведра уборщицы? Интересно, что многие владельцы, разработав интернет-магазин, даже и не знают о том, что их сайты, как раз так и поступает со своим посетителями. Не успев зайти в такой интернет-магазин, вам загружают вирус в компьютер. И ваше счастье, если у вас стоит хорошая защита на компьютере, которая успеет предупредить атаку «уборщицы с ведром».

Если вы создали и запустили корпоративный сайт, интернет-магазин или личный блог, будьте готовы к тому, что ваш проект будут пытаться атаковать хакеры, вирусописатели, спамеры и ламеры. И если от хакеров и спамеров вас должны обезопасить разработчики вашего сайта, то от вирусописателей вы должны будете принимать меры безопасности самостоятельно.

Вирусы на сайте. Как происходит заражение

Вирусы из Интернета действуют по такой же схеме, как и природные вирусы. Они не просто заражают вас, но и делают вас разносчиком инфекции. И если у вас есть доступ к управлению каким-либо сайтом, вирус постарается заразить и его. После чего, каждый незащищенный пользователь, который зайдет на ваш сайт так же будет атакован вирусом.

С технической точки зрения, вирус это микро-программка, которая записывается к вам на компьютер и запускается на нем. После чего, она начинает сканировать ваш компьютер на, так называемые «дыры» в безопасности и оставленные вами пароли доступа к различным программам и интернет-сервисам. Собрав необходимую информацию, вирус высылает ее своему хозяину. Собрав достаточно данных, хозяин вируса запускает свои программы, которые проходят по всем сайтам и компьютерам из базы данных и…

Зачастую, узнать о том, что вирус начал активные действия можно лишь тогда, когда уже, собственно, поздно. Большинство вредоносных программ, заражающих сайты, получив доступ к вашим файлам на сервере, добавляют в них свой код. Чаще всего, это ссылки на другие сайты, продвигаемые таким «черным» способом, и дополнительный код, способствующий дальнейшему размножению вируса по Сети. Так же, часто при этом страдает и ваша операционная система, начиная «глючить», не давая нормально работать в Сети.

Таким образом, ваш сайт становиться местом «бесплатных объявлений» и очагом инфекции для каждого вашего посетителя!

Если «это» все же, случилось

Безусловно, от вируса необходимо срочно избавиться. Но чтобы не превращать лечение в Сизифов труд, нужно вначале закрыть все каналы утечки информации, а саму информацию надежно защитить.

В первую очередь, пусть для вас это станет хорошим тоном, установите антивирусную защиту на ваши компьютеры. Хорошие антивирусы обновляют свою базу данных ежедневно и умеют предупреждать о возможной опасности. Хорошие антивирусы, скорее всего, платные. «Кряки, таблетки» и прочее взломы для платных программ, часто содержат в себе вирус. По этому, в отличие от других программ, которые в Интернете можно найти бесплатно, антивирус лучше приобрести или скачать с официального сайта производителя.

После того, как антивирус просканировал и убрал вирусы с ваших компьютеров и носителей информации, нужно сменить все пароли, которые у вас есть. Меняя пароли не доверяйте их хранение браузеру! Запишите их отдельно в текстовом файлике или бумажке.

Просканировав компьютер, антивирус выдаст название заразы. Узнав название вируса, вы сможете поискать его обсуждение в Интернете и, скорее всего, найти информацию, как удалить его с ваших сайтов.

Профилактика

Чтобы не заражаться, нужно следовать определенным правилам безопасности. Приведем их в виде списка:

  1. Никогда не храните пароли в браузерах!
  2. Создавайте сложные пароли: не менее 6 символов с цифрами, буквами разного регистра и дополнительными знаками.
  3. Часто проводите смену всех критических паролей.
  4. Если ваш FTP-клиент, почтовый клиент или другие программы позволяет шифровать информацию — обязательно шифруйте.
  5. Если в вашей компании доступ к сайту имеют несколько людей, четко регламентируйте уровни доступа, условия хранения и смены паролей. Доступ по протоколу FTP должен быть только у тех, кому он действительно необходим.
  6. Делайте резервное копирование всех ваших сайтов. Пусть локально всегда храниться копия сайтов для экстренного восстановления.
  7. Если есть возможность работы с операционной системой отличной от «Windows», воспользуйтесь такой возможностью.
  8. Работая с известными общедоступными «движками» интернет-проектов, старайтесь всегда переходить на свежую стабильную версию, которую рекомендуют разработчики. Или же, устанавливать соответствующие обновления для программного обеспечения. Ведь, большинство их этих обновлений содержат в себе улучшения безопасности.
  9. Работая с известными общедоступными скриптами интернет-магазинов, или другими «движками» старайтесь, замаскировать их версию и, если возможно, информацию о том, что именно это за «движок».
  10. Старайтесь не использовать взломанные программы, чаще всего они будут содержать в себе специально оставленные лазейки для воровства информации.
  11. Ознакомьте с этими правилами всех, кто имеет доступ к вашим сайтам

Само по себе следование этим правилам не даст вам 100% гарантий, но достаточно серьезно снизит риски потери информации или простоя в работе, пока все возобновляется обратно.

Если дорогой читатель может добавить к этому списку свои пункты, будем рады обсудить их в комментариях.

Источник