De regulă, este o defașare, înlocuirea unei pagini pentru un alt site. Utilizatorii merg pe site-ul dvs., dar văd în schimb un ecran în care, de exemplu, se spune că site-ul a fost hacked.
Folosiți-vă ca intermediar pentru scopuri egoiste
Prin urmare, prin intermediul site-ului dvs. puteți deveni parte a unui botnet - o rețea centralizată de bots. Un atacator poate, de exemplu, să utilizeze un botnet pentru atacurile DDOS pe alte site-uri, să trimită spam, să alunge parolele, să răstoarne traficul către alte site-uri și așa mai departe.
Încălzirea site-ului
Virusul se poate multiplica și deteriora alte fișiere de pe site, făcându-l nefuncțional. Există o mulțime de scripturi, de exemplu, un script scris de un atacator poate șterge un utilizator înregistrat al site-ului din baza de date atunci când îl execută.
Dar chiar și un ecran huligan cu un pavilion pirat, atârnând câteva ore pe site-ul dvs., este o lovitură atât în ceea ce privește veniturile, cât și reputația.
Apropo, infecția cu virusul este vizibilă în special pentru acele site-uri care au poziții bune în rezultatele căutării. Pentru ca robotul de căutare, după ce a văzut virusul în următorul raid, va raporta rapid acest lucru la motorul de căutare. Și site-ul dvs. poate doar să zboare din emisiune. Pentru o lungă perioadă de timp. Habrahabra a scris despre această poveste.
măsuri de precauție
Transmitem microfonul la Alexei, el vă va spune cum, cu ajutorul instrumentelor elementare, puteți îmbunătăți în mod semnificativ securitatea site-ului.
Alexey Fedorovich Inginer QA
Pentru ca virusul să-și înceapă activitatea, acesta trebuie să fie încorporat în codul site-ului. Există multe scenarii: de la furtul banal al parolelor la soluții, cum ar fi crearea de interogări SQL la baza de date, descărcarea fișierelor infectate, injectarea în cod etc.
În primul rând, trebuie să creați condiții pentru scăderea probabilității de infectare.
Puteți trece din nou prin aceste puncte și pentru fiecare răspuns "da, o am" acumula un punct. Dacă colectați în valoare de 8-10 puncte - aveți un sistem bun de protecție. Dacă de la 0 la 5 - site-ul dvs. în zona cu risc ridicat.
Servicii pentru detectarea în timp util a virușilor pe site-uri
Virușii lasă întotdeauna urme. Numai într-un virus scris de calitate, acestea sunt de obicei implicite - site-ul funcționează exact ca înainte, iar între timp planul diabolic al cuiva este executat în spatele tău.
Alexey Fedorovich Inginer QA
Pentru a reacționa rapid la un virus, acesta trebuie să fie anunțat, pentru că există un bun scaner AI-Bolit sau Malware Detect (al doilea, dacă serverul dvs. rulează pe Linux).
De asemenea, puteți determina rapid dacă site-ul este infectat dacă îl adăugați la un serviciu ca Yandex-webmaster. Serviciul vă va notifica dacă detectează o infecție.
În cazul în care virușii ați reușit încă - în timpul căutărilor, blocați accesul vizitatorilor la site (sau cel puțin posibilitatea de a descărca fișierele utilizatorilor). După ce ați determinat cauza, nu opriți doar ștergerea fișierelor infectate sau a fragmentelor de cod - este mai bine să restaurați site-ul dintr-o copie de rezervă și să actualizați la cele mai recente versiuni ale CMS și plug-in-uri.
În general, solicitați configurarea corectă a serverului la etapa de proiectare. Aceasta este abordarea corectă.
Dacă sunteți interesat de articol, citiți recomandările de mai jos - vă va plăcea.
Articole similare
Trimiteți-le prietenilor: