При работе с подобными сервисами у большинства пользователей возникает один и тот же вопрос: почему несмотря на лечение от вирусов на сайт все также продолжают поступать жалобы со стороны хостера за или распространение вредоносного контента, а Google или Яндекс все также причисляет сайт к числу опасных для посещения. Разберемся, в чем дело?
Важно понимать, что недостаточно просто удалить вирусный код и хакерские шеллы. Это лишь часть работы со взломанным веб-ресурсом, точнее с последствиями взлома. Не менее важно устранить причину взлома - те самые «бреши», через которые хакер проникает на сайт. Иначе сайта не избежать, так как в рамках очередной массовой атаки бот злоумышленника снова подсадит на сайт зловредов, и история будет повторяться бесконечно.
Хакерские атаки в большинстве случаев проводятся в автоматизированном режиме. Злоумышленник взламывает каждый сайт не вручную – он формирует выборку сайтов с одинаковыми критическими уязвимостями и за раз с помощью специального программного обеспечения или ботнета ресурсов. Далее все в том же автоматизированном режиме внедряет на скомпрометированные веб-ресурсы вредоносный код. Робот злоумышленника обходит взломанные сайты по расписанию и проверяет, на месте ли его вредоносный код. Если автоматическая «лечилка» удалила опасный фрагмент, то робот подсадит его снова. И так до бесконечности.
Именно поэтому работу над зараженным сайтом нужно проводить в комплексе: сначала лечить его от вирусов, потом , чтобы избежать повторных проблем с безопасностью сайта в будущем.
Есть другой не менее важный момент, почему автоматические сервисы лечения не всегда справляются с поставленной перед ними задачей. Вирусный код для сайтов меняется и мутирует каждый день, вирусописатели придумывают более сложные для расшифровки и обнаружения фрагменты, а взломщики сайтов – более изощренные способы внедрения: найти вирус бывает очень сложно, особенно если он в базе данных (как это часто бывает в MODx, vBulletin или даже у популярных Wordpress и Joomla). Поэтому автоматизированный способ лечения сайтов не гарантирует 100% результата, многое приходится искать и удалять вручную.
Отдельный вопрос - как часто обновляется база вредоносных фрагментов автоматического сервиса? Достаточно ли часто, чтобы обеспечить актуальность антивирусных баз? Ведь если база вредоносных сигнатур обновляется нерегулярно, то велика вероятность, что ваш сайт станет жертвой нового, еще малоизвестного вируса и будет эксплуатироваться хакером в своих коммерческих интересах.
Но, пожалуй, самая большая «скрытая» угроза заключается в самой возможности скомпрометировать ваш сайт. Если сайт взломали один раз и вы просто почистили вирусный код, то уязвимость, через которую хакер загрузил код, сохранилась. Если кто-то может размещать на вашем сайте вредоносный или фишинговый контент, мобильные редиректы, рассылать с него спам и так далее, то какие гарантии, что в один прекрасный день этот "кто-то" (кстати, на одном сайте могут закрепиться сразу несколько хакеров) просто по неосторожности или целенаправленно полностью не уничтожит ваш веб-проект?
Решайте проблему безопасности до конца. Нужно не только вылечить сайт, но и обязательно защитить его от взлома, причем не только техническими средствами (WAF, проактивная защита), но и организационными мерами.
Качественно очистить сайт от вирусов и хакерских скриптов, а также повысить обороноспособность вашего веб-проекта в условиях агрессивного интернета .
Мы сделаем это быстро (до 48 часов) и профессионально(всем клиентам компании предоставляется обязательная гарантийная техническая поддержка).
