О компьютерных вирусах слышали абсолютно все пользователи, но далеко не все знают о тех опасностях, которые они несут. Сегодня все больше вирусов появляется на сайтах, они тормозят их работу, заражают компьютеры пользователей, заходящих на такой ресурс. Одной из главных опасностей вирусов на сайтах является их губительность для SEO, то есть зараженный сайт сильно опускается или вообще исчезает из списков по ключевым поисковым запросам. В результате количество посетителей сайта резко уменьшается. Среди потенциальных проблем, который может доставить вирус, можно выделить:
- снижение трафика, в том числе и платных переходов с директа на сторонние ресурсы;
- падение в списках поисковых систем, а также попадание под фильтры, вывод из которых занимает много времени и средств;
- внесение сайта в черный список, в котором он остается даже после избавления от вирусов;
- отказ в индексировании страниц или индексирование чужих страниц;
- изменения кода вплоть до полной невозможности его восстановления;
- хищение паролей;
- заражение других веб-ресурсов;
- появление скрытых баннеров или ссылок;
- уничтожение данных с хостинга.
Типы вирусов
Наиболее распространен так называемый троянский конь, с помощью которого производится хищение закрытой информации, например, паролей доступа. Шпионы – программы, предназначенные для считывания конфиденциальной информации с сайта.
Инфреймы и мобильный редирект позволяют перевести внешние ссылки и мобильный трафик на собственные ресурсы. Редирект поисковой системы заставляет переходить на свой сайт при выборе нужного ресурса из списка поисковика. При помощи SQL-инъекции атакуется база данных сайта. Shell – позволяет получить доступ к сайту, что используется для заливки вирусов.
Способы определить зараженность сайта вирусом
Нужно сразу сказать, что, несмотря на наличие определенный признаков, наличие вируса на сайте сможет определить только профессионал. Каждый вирус абсолютно индивидуален, а потому и антивирус действует только на конкретные типы или вредоносный код попросту удаляется программистом.
Прежде всего, нужно знать, что вирусы чаще всего поражают фалы php|js|.htaccess, причем очень индивидуально. Среди основных признаков заражения:
- резкое увеличение числа индексированных страниц;
- внешние ссылки на сторонние ресурсы;
- блокировка браузерами;
- появление или изменение js файлов;
- нарушение функционала сайта.
Для того чтобы проверить, заражен ли сайт, можно просмотреть его в яндекс вебмастере, или воспользоваться другим подобным сервисом.
Нужно сказать, что вылечить сайт обычным антивирусом невозможно. На это есть множество причин. Одна из них – банальное несовпадение операционных систем. На компьютерах в большинстве стоят системы Windows, в то время как серверы работают с системами *nix. Кроме того, очень часто вирус представляется валидным кодом, например, ссылкой на другой сайт и внести его в базу практически невозможно. Но самое неприятное, что, даже найдя вредоносный код, антивирус удаляет его вместе с php файлом. А это может привести к критической потере данных с сайта и попросту уничтожить его. Именно поэтому вирусы нужно удалять только вручную при помощи специалистов.
Можно ли защитить сайт от вируса?
Как это не прискорбно, универсального способа защиты не существует. В каждом конкретном случае нужно разбираться с уникальной проблемой, что сможет сделать только специалист. Но, соблюдая определенные правила, можно существенно снизить вероятность заражения:
- при появлении первых признаков удалить все старые аккаунты и проверить на наличие вируса все компьютеры, с которых был доступ к этим аккаунтам;
- предпочтительнее использовать Webadav, а не Filezila;
- обновить все CMS сайта;
- установить дополнительный плагин для отражения атак на движок сайта;
- сконфигурировать .htaccess, для каждого движка здесь можно прописать собственные настойки;
- использовать движки которые наиболее стойкие к взломам;
- провести обновление безопасности хостинга;
- если заражено несколько сайтов из одного аккаунта, эти действия нужно проделать с каждым из них;
Если перечисленные процедуры не приносят результата, нужно обратиться к специалисту, который в ручном режиме обнаружит и удалит вредоносный код.