Вероятность, что обычные сайт попадет под атаку хакеров крайне мала. Стандартной причиной обычно служить ошибки в коде, небезопасная работа с сайтом через FTP или из-за компонентов плагина CMS.
Что такое вирус и чем он опасен для сайта
Фактически вирус – это вредоносное программное обеспечение, которое внедряется в код сайта и вредит его посетителям, может красть информацию или разрушать файлы.
Как проявляется заражение сайта
• сайт блокирует антивирус или браузер предупреждает об опасности
• вы замечаете резкие изменения в затратах ресурсов сервера
• ухудшилась индексация поисковых систем, потому что загрузка страниц увеличилась
• сайт выдает ошибки, работает некорректно, тяжело грузится
Вредоносный код не отличить от здорового кода сайта.
Существует множество вирусов, но мы остановимся на самых распространенных, которые часто поражают сайты и приложения.
XSS-атака
От англ. Cross-Site Scripting — межсайтовый скриптинг, в рейтинге самых опасных повреждений номер один. Через такую атаку хакеры внедряют код JavaScript, который может собирать важную информацию: пароли, коды, логины. Пользователь ничего необычного не замечает, сайт выглядит и работает как обычно. Таким путем информация об аккаунтах, картах, паролях попадает к вредителям.
Скрипт может перекинуть пользователя на свой сайт в точности повторяющий оригинал и тогда злоумышленники могут получить доступ к таким важным данным как банковская карта.
LFI — включение локального файла
LFI уязвимость возникает из-за ошибок в коде сайта или некорректной настройки сервера, хакеры могут воспользоваться лазейкой, чтобы открыть или активировать файлы на сервере.
Злоумышленники могут использовать включение локального файла:
Для запуска удаленного исполнения кода на веб-сервере.В этом случае весь сайт будет заменен на сайт злоумышленника целиком или частично отдельными блоками.
Манипуляций с конфиденциальной информацией на сервере: так в их доступе оказываются базы данных клиентов, контактная информация, конфиденциальная информация, доступ к коду.
SQL-инъекция
SQL-инъекция может возникнуть из-за некорректно выбранного способа взаимодействия с базой данных при разработке сайта. У злоумышленника появляется возможность внедряться в запросы, которые приложение делает к своей базе данных. Доступ к конфиденциальной информации, данным платежных карт, настраивать перенаправление на свои сайты-копии, изменять или уничтожать данные, обладать несанкционированным доступом к серверу.
Вредоносное ПО отличается от вредоносного кода, но используются они обычно в связке. Вредоносный код проникает в уязвимое место сайта и используется для установки вредоносного ПО. Например, в прошлом году, на сайте CNET, скачивая бесплатный видеоредактор VSDC по ссылке, которая была взломана, пользователи скачивали вредоносную программу, которая получила доступ к их компьютерам.
Типы вредоносного ПО
Spyware – считывает действия и поведение в интернете, получает доступ к конфиденциальным и личным данным.
Трояны – проникая в систему, могут полностью ее контролировать: передавать и изменять данные, использовать зараженный комп для кибератак.
Черви – попадая на компьютер, передаются другим пользователям через электронные адреса в памяти. Именно такие вирусы, часто используют в атаке на конкурентов.
Rootkits – утилиты с помощью которых тоже можно получить доступ к файлам и нанести вред системе, которые под видом системных программ скрывают вредоносные программы.
Keyloggers – умеют фиксировать действия с клавиатурой, движения мыши, скринить монитор, так они получают доступ к файлам, паролям, персональным данным.
Майнеры – тратят ресурсы компьютера на добычу криптовалюты.
Как вирусы попадают на сайт?
В результате целевого взлома, когда конкретный сайт является целью конкурентов. Хакер ищет слабые точки в коде и если находит, то внедряет вирус.
Нецелевой взлом не предполагает предварительного плана, осуществляется автоматически запрограммированными инструментами. Чаще всего сайты подвергаются именно таким атакам, это не так затратно для злоумышленников и наносит ущерб намного большему числу сайтов.
Отчасти ответственность за такое поражение несет и разработчик сайта, если, например использует непроверенное ПО или сайт прописан некачественным кодом.
Возможные пути заражения
- Ошибки в коде — слабые места сайта, появляются в следствии некорректной работы разработчика обработка текста от пользователей может стать таким слабым местом внедрения вируса. Например, обязательно следует защищать формы для обратной связи, настроить проверку вводимой информации, чтобы злоумышленник не мог вписать туда вредоносный код. Иначе он сохранится на странице и будет попадать к каждому следующему посетителю сайта.
- Современные программисты не пишут код сайта с нуля, а используют готовые библиотеки (фреймворки), которые только дорабатывают под конкретный проект. Следует иметь в виду, что сторонние фреймворки тоже могут содержать вредоносный код.
- Если разработчики игнорируют требования безопасности: закрывать доступ к файлам непроверенным пользователям, генерировать сложные пароли и не использовать одинаковые, не следят за обновлениями программного обеспечения. Это еще один повод внимательно выбирать разработчика для сайта.
Уязвимости в CMS и плагинах
CMS – это программа, которая как административная панель позволяет управлять сайтом. Коды таких программ открыты, ими охотно пользуются и разработчики, и владельцы сайтов. Вместе с этим их активно изучают во вредоносных целях используя уязвимости для вирусных атак.
Если обращаться к лицензионным CMS и проводить только официальные обновления платформы, устанавливать их вовремя, опасность заражения нейтрализуется.
Причиной заражения также могут стать плагины CMS, с помощью которых программисты меняют тему или добавляют на сайт нужные блоки. Например, уязвимые устаревшие плагины, которые не обновляются или бесплатные, которые беспечно устанавливают разработчики в попытке сэкономить.
Заражение вирусом: последствия для ресурса
— Попадание в список поисковиков и браузеров, как небезопасного ресурса.
Очень плохо сказывается на индексации и посещаемости, поисковики могут и совсем исключить подозрительный сайт из выдачи, а браузеры будут выдавать пользователям предупреждающую информацию.
— Полная потеря сайта, если хакеры поменяют данные входа на сайт вы полностью теряете контроль. Если у сайта хороший авторитет и позиции, то его смогут использовать для рекламы или перенаправления на другой ресурс.
—Снижение посещаемости. На зараженном сайте обычно появляются подозрительные окна, сайт долго грузится, такие факторы обычно настораживают посетителей и они просто с него уходят.
— Скомпрометированная репутация компании. Трудно восстановить доверие, если с вашего сайта клиенты получают вирус или их ценные данные переходят злоумышленникам.
Если даже у вас нет злостных конкурентов, это может снизить только опасность целенаправленного взлома. По большому счету любой сайт в сети, особенно если у него хорошие показатели, может попасть под атаку. Защитить себя от этого практически нереально, но можно избежать ущерба и вреда установкой специального защитного ПО – Антивируса для сайта.