Главная » Статьи » Полезное |
Вирус на сайте созданном в uCoz
Итак ниже мои советы и рекомендации о том как защитить сайт от проникновения вируса и как действовать в случае если вирус всё-таки попал в код ваших страниц. Вообще говоря заразить сайт на uCoz каким-либо вирусом без взлома системы видится мне довольно сложной задачей. Давайте рассмотрим что вообще из себя представляют вирусы которые заражают сайты. В основном эти вирусы состоят из двух частей. Первая часть - это троян который загружается на машину жертвы-вебмастера и ищет на ней (или перехватывает) пароли от хостинга и сайта, затем эта программа передаёт эти данные взломщику, но чаще всего отправляет на некий сервис в сети, робота по сути, который используя эти данные в автоматическом режиме взламывает сайт вебмастера и устанавливает на сайт вторую часть вируса - вредоносный код внедрённый в html страницу, которая уже будет распространять трояна дальше, рассаживая его на компьютеры посетителей заражённого сайта используя уязвимость браузера (в основном Internet Explorer). Собственно кроме паролей троян может собирать и более ценную для взломщика информацию или превращать компьютер жертвы в бота для рассылки спама или проведения хакерских атак. Вирус на сайт представляет из себя скрытый в коде страницы вредоносный html код. Чаще всего это встроенный фрейм выполненный с помощью тэга < iframe> в теле которого загружается страница с сайта рапространяющего собственно уже сам вредоносный код. Сам вредоносный код это чаще всего JavaScript код использующий уязвимость браузера для установки трояна на компьютер жертвы, либо выполняющий другие вредоносные действия. Это в общих чертах, но уже тут видно 2 уязвимых места, которые вы можете защитить 1) это ваш компьютер 2) это ваш браузер. В первом случае всегда следите, чтобы на вашем копьютере стояла и работала в режиме реального времени последняя антивирусная программа, а так же следите за тем, чтобы были установлены все обновления операционной системы и особенно браузера. На сегодняшний день существуют достойные бесплатные антивирусы, например Avast (сам пользуюсь им уже несколько лет - никаких нареканий!) в бесплатной версии Avast имеет встроенный Web-сканер, который проверяет открываемые в браузере странички на наличие вредоносного кода прямо налету. Во втором совет простой - не используйте Internet Explorer, либо используйте самую последнюю и самую обновлённую его версию! Но я бы всё же рекомендовал использовать например FireFox, который кроме того что более безопасен сразу после установки, так же имеет в арсенале полезные расширения позволяющие предотвращать выполнение вредоносного кода под названием Noscript. Теперь давайте разберём вот что. uCoz хостинг не похожий на другие и тут заразить код страницы сайта автоматически немного сложнее, нежели сайт на обычном хостинге, страницы сайта не хранятся в файлах! Изменить содержимое кода страниц можно только через конструктор. Изменить шаблоны сайта - только через панель управления. Но всё таки это сделать можно несколькими способами! 1) украсть или вычислить пароль от вашего админского аккаунта и\или панели управления. 2) добавив материал или комментарий с заражённым кодом. Этот пункт можно делать автоматически, практически без участия пользователя! В связи с этим вот вам список превентивных мер: 1) НИКОГДА, НИ ПРИ КАКИХ УСЛОВИЯХ не делайте пароли от панели управления и администраторского аккаунта простыми и\или похожими друг на друга! 2) НИКОГДА не передавайте пароли от сайта по электронной почте никому! Никакая служба техподдержки не попросит у вас эти пароли! 3) Хорошим решением будет unix подход - заведите 2 учётные записи на сайте, 1. Повседневный 2. Администраторский. Первому ограничте права на уровне "продвинутого пользователя" или модератора который может отвечать на комментарии, писать в форум и т.д., а вторым пользуйтесь только для редактирования\добавления блоков сайта, глобальных блоков, добавления материалов. 4) Ограничте группы пользователи и гости в правах. Эти две группы доступны для посетителей вашего сайта без модерации с вашей стороны, в первую попадают пользователи сразу после регистрации, а вторая это все остальные незарегистрированные посетители вашего сайта. Вам нужно запретить этим группам пользователей использовать в комментариях HTML коды категорически! А так же публикацию каких бы то ни было материалов, если всё же по каким то причинам вы хотите оставить возможность публикации материалов для пользователей (каталог сайтов например) то запретите им использовать в материалах HTML так же как и в комментариях. То же самое относится к форуму - никакого html, в форуме впрочем html можно запретить вообще всем! Разрешайте вышеозначенные права только хорошо проверенным пользователям перенося их в группу "Проверенные". 5. Добавьте ваш сайт в панель управления вебмастера Яндекс. Не смотря на то, что в моём случае срабатывание было ложным я настоятельно рекомендую вам добавить ваш сайт в панель управления вебматсера Яндекс. Это позволит не только оперативно быть информированным о том что на вашем сайте обнаружен вредоносный код (с указанием страницы сайта где он обнаружен), но и поможет в продвижении сайта! 6. Не ставьте на сайт никакие коды скрытого сёрфинга (lank.ru.ext.saariselka.ru и иже с ним), никакие рекламные блоки сомнительных рекламных брокеров (popunder, clickunder и т.п.), не ставьте непонятные коды непонятных рейтинговых систем - все эти сервисы грешат размещением в своих скриптах вредоносного кода (особенно скрытый сёрфинг!) Поскольку Яндекс уже умеет сканировать страницы на вирусы и помечать сайты с вирусами в поисковой выдаче, то вы очень рискуете потерять аудиторию вашего сайта из-за копеечного заработка! Ну и на последок, если всё-таки вы получили сообщение о том, что ваш сайт заражён. 1. Идите в панель управления вебмастера Яндекс и посмотрите какие страницы были заражены. 2. Проверьте эти страницы онлайн вирусным сканером, а лучше несколькими (список ниже). 3. Если размещение вредоносного кода подтвердится вам необходимо будет его удалить со страницы. Удаление вредоносного кода необходимо проводить на "чистой" машине, из правильного браузера Firefox с правильным плагином NoScript! Для начала проверьте все комментарии на странице, если таковые имеются, затем все блоки сайта открыв их последовательно и проверив на вкладке html, ищите непонятные коды JavaScrip или Iframe, которые вы точно не устанвливали! Отключайте блоки по очереди каждый раз проводя проверку онлайн антивируом после отключения. Проверьте код шаблона страницы, вероятность его заражения не велика, но она всё же есть. Дать универсальное решение по вычищению вируса с сайта я вам не могу, все сайты разные, пользуйтесь этими рекомендациями адаптируя их под ваши условия. На последок список бесплатных онлайн антивирусов позволяющих просканировать отдельные страницы вашего сайта: 1. http://urlvoid.com.ext.saariselka.ru/ 2. http://www.avg.com.au/resources/web-page-scanner/ 3. http://safeweb.norton.com.ext.saariselka.ru/ 4. http://online.us.drweb.com.ext.saariselka.ru/ 5. http://www.taghosting.ru.ext.saariselka.ru/online_services/antivirus/ 6. http://antivirus-alarm.ru.ext.saariselka.ru/proverka/ Источник: http://www.showmehow.ru | |
Просмотров: 1901 | | |
Всего комментариев: 0 | |