10.11.2016

Мой сайт взломали :( Аудит безопасности сайта и удаление вирусов

Если у Вас есть сайт - следите ли Вы за его безопасностью?

Думаем 90% людей у которых есть свой сайт отрицательно ответят на данный вопрос, с формулировкой: иногда проверяю - сайт работает, всё хорошо - что ещё нужно?

Смеем Вас разочаровать - работоспособность сайта ещё не гарантирует его чистоту от различного рода вредоносных программ, скриптов и т.д.
Времена когда сайты ломали просто "для галочки" - а-ля "Ваш сайт взломан супер хакером Анатолием" давно уже прошли - взломщики хотят монетизации своих трудов.

Приведём наглядные примеры сайтов взломанных с целью монетизации:

Сайт v-but.ru - инъекция Какие таблетки от потенции
Сайт sakramento.ru - инъекция Сиалис левитра продажа в интернет магазине
Сайт zhk-lubereckiy.ru - инъекция Сиалис и левитра сравнить
Сайт www.but-park.ru - инъекция Эффекты от сиалис отзывы

Как видно хакеры уже ломают с умом и с конкретной целью — монетизировать взломанный ресурс, путём продажи через партнерку фарма препаратов (если конечно дорвей долго проживёт и поймает поисковый трафик — проиндексируется и «повисит» в выдаче Яндекса некоторое время на хороших позициях).

Так же видим, что по сути прямого вреда сайту данная иньекция не наносит — информация на сайте остаётся нетронутой, но всё же я думаю вред всё таки есть — страницы генерируются доргеном, текст на таких страничках создаётся роботизированный — не имеющий смысла, подобные страницы как правило не нравятся поисковикам — и на сайт накладываются штрафные санкции понижающие его в поисковой выдаче — что может быть хуже ? (конечно кроме порчи информации)
Так что, если Ваш сайт резко начал снижаться в позициях в ТОПах — проверьте его на зараженность, если сами не умеете — обратитесь к профессионалам

Выявить уязвимость - способ каким именно получилось взломать сайт порой очень и очень непросто - возможно у вас просто увели данные доступа с Вашего домашнего компьютера, или перехватили в момент ввода и сам сайт тут ни при чем, возможно взломали непосредственно сервер, на хостинге которого Вы размещаете свой сайт, подобрали пароли путём прямого перебора, либо нашли уязвимость в системе управления вашим сайтом - и так далее и тому подобное.

Но лечением и выявление уязвимостей, как правило занимаются уже после обнаружения заразы, т.е. после негативного воздействия на сайт.

Настоятельно рекомендуем не доходить до этого и установить скрипт отслеживания изменений сайта - обращайтесь, поможем.