Как злоумышленники заражают сайты вирусами и как решить проблему

Острой проблемой современного сайтостроения является защита сайта от вирусов. Вредоносное ПО на сайт может поступить по нескольким путям, о которых мы расскажем в этой статье, а также поделимся тем, как легче всего избавиться от проблемы.
Основные пути заражения сайта
1. Попытки взлома по FTP. Для этого используется брутфорс (ПО для подбора кода доступа к админке сайта) или данные воруются посредством заражения вирусом ПК. Если получен доступ к файловой системе, то туда можно загрузить все чего душа желает, - говорят сотрудники HostiServer.
Определение этой проблемы не составит труда. Необходимо регулярно просматривать логии FTP. Если замечена активность со стороны других ІР, соответственно у кого-то есть возможность доступа. Необходимо изменить пароли, установить ограничение по доступу с ІР-адресов и проверить ПК на наличие вредоносного ПО.
2. Использование уязвимости для взлома. Этот метод применяется чаще всего. Практически в каждой CMS есть «лазейки», которые используются взломщиками для получения доступа к админке сайта. Чаще всего атаке подвержены владельцы наиболее часто используемых систем Joomla, WordPress, Drupal и др. В большинстве случаев проблема возникает из-за расширений для сайтов (плагинов, компонентов, модулей, тем). Если компании-разработчики WordPress и др. систем посредством внедрения обновлений и патчей следят за высоким уровнем безопасности своих пользователей, то для разработчиков расширений эта проблема не существенна – их абсолютно не беспокоит количество «лазеек» в их ПО, чему очень рады взломщики.
Для того чтобы избавиться от проблемы проще всего очистить сайт от вредоносного ПО, но это только временная победа. Если не устранена причина (лазейка), то и атаки будут продолжаться. Для полного устранения проблемы нужно обновить CMS и расширения и избавиться от неиспользуемых расширений сайта. Кроме того, на форумах почитайте отзывы опытных пользователей об используемых расширениях (вдруг вы используете полностью «дырявый» модуль).
3. Путем установки уже зараженного расширения. Эта методика тоже часто используется. Владелец сайта может скачать с непроверенного сайта расширение, после чего устанавливает его на сайт и тем самым заражает его.
Если это случилось, выполните действия, описанные в пункте 2. Но рекомендуем вам скачивать расширения с официальных веб-ресурсов, а не с первого попавшегося сайта. Не факт, что на этих сайтах постоянно предлагают зараженные плагины или модули, просто владельцы часто не контролируют контент, который выставляется на ресурсе или у них нет возможности сделать это.