Цифровой элемент
2 минуты на чтение Отправь статью на почту?

Что делать когда ваш сайт заразили вирусом?

Подписаться
803

Ни один сайт не может похвастаться идеальной защитой. Опытный хакер всегда найдёт уязвимое место, чтобы загрузить свой код. Специалисты компании «Цифровой Элемент» имеют большой опыт работы с сайтами и сталкивались с разными атаками и заражениями. Вследствие чего, мы выработали надёжный алгоритм работы с такими случаями.

Как узнать, что ваш сайт взломали?

Понять, что с вашим сайтом «поработали» злоумышленники, можно по следующим признакам:

  • На сайте начали появляться рекламные баннеры, ссылки, о которых вы ничего не знаете. При этом, многие хакеры используют грамотный подход – ссылки и баннеры видят не все, не на всех устройствах.
  • Хостер прислал вам сообщение, что с сайта происходит массовая спам рассылка.
  • Вы получили сообщение от Яндекса или Google, что на вашем сайте найден опасный код.

Что делать?

Рекламу злоумышленники научились вставлять через протокол http, то есть для решения инцидента иногда достаточно перейти на протокол https. С этим вам помогут специалисты компании «Цифровой Элемент».

Есть и другие способы. Сайты на Bitrix умеют сканировать код безопасности. Можно запустить сканер и увидеть проблемы. Например, нет проверок в коде на введенные пользователем данных, разрешено выполнение файлов из папки upload и тд.

Есть более сложный, но эффективный метод. Следует просканировать сайт (иногда и весь сервер) с помощью антивирусных программ. Раньше, мы использовали разные варианты, в итоге остановились на AI-BOLIT. Эта программа умеет в «параноидальном режиме» проверять все файлы на заражение, вносит это всё в отчёт и предоставляет возможность решать все проблемы вручную.

Звучит просто, не правда ли? На самом деле, это только первый этап работы. А дальше начинается алгоритм действий программистов:

  1. Анализ отчёта. Программист изучает отчёт, присланный программой (обычно он состоит из десятки тысяч строк), выясняет – что является заражением, а что – обычным кодом.
  2. Поиск источника. Когда заражение найдено, необходимо найти уязвимое место, так называемое «слабое звено» системы.
  3. Устранение проблемы. Заражённые файлы лечатся или удаляются из системы, а уязвимое место подвергается доработке.
  4. Смена доступов. После окончания работ меняются все административные доступы на сайте и на сервере.

Специалисты компании «Цифровой Элемент» обладают огромным опытом лечения заражённых сайтов, а также знают, какие принять меры, чтобы снизить риск атаки хакеров.

Мне не нравится
Россия, Челябинская область, Челябинск, ул. Энтузиастов, 2, оф. 200 Телефон: +7 (351) 220-45-35

Блог

Микроразметка schema.org
Микроразметка schema.org

Schema.org – микроразметка, позволяющая структурировать данные на сайте для поисковых систем. С ее помощью поисковые системы понимают, какие данные...

28 мая 2019
96672
TОП-40 плагинов Figma
TОП-40 плагинов Figma

Для создания дизайнов и прототипов большинство современных дизайнеров использует Figma. Его основное преимущество перед другими графическими прогр...

11 марта 2021
95869
Как попасть на Яндекс.Карты, Google.Карты, 2GIS
Как попасть на Яндекс.Карты, Google.Карты, 2GIS

Если ваша компания ведет бизнес офлайн, размещение на Яндекс.Картах и Google и 2GIS поможет рассказать об этом потенциальным клиентам. Присутствие...

17 июля 2019
92082
404 ошибка – страница не найдена
404 ошибка – страница не найдена

404 ошибка (страница не найдена) – это ответ сервера, который возникает, когда сервер не может отобразить запрашиваемую страницу по указанному адре...

13 августа 2019
40173
Семантика сайта
Семантика сайта

Семантическое ядро – это набор фраз, соответствующих поисковым запросам пользователей в поисковых системах, которые характеризуют определенную тема...

21 октября 2019
17817
Как предоставить гостевой доступ к Яндекс Директ и Google Adwords
Как предоставить гостевой доступ к Яндекс Директ и Google Adwords

Контекстная реклама — один из самых простых и быстрых способов увеличения посещений веб-сайта. Особенностью этого инструмента является понятность р...

19 января 2021
13793
Как составить ТЗ на разработку сайта
Как составить ТЗ на разработку сайта

ТЗ (техническое задание) – очень полезный документ, в котором описаны все разделы сайта, все элементы страницы и функциональность всех модулей. Пол...

14 мая 2021
12868
Микроразметка Open Graph
Микроразметка Open Graph

Open Graph – стандарт микроразметки, который позволяет формировать превью сайта при публикации в социальных сетях. Стандарт Open Graph был р...

5 ноября 2019
10623
Сброс кеша DNS в Google Chrome
Сброс кеша DNS в Google Chrome

Для сброса кеша DNS в Google Chrome: Введите в адресной строке браузера chrome://net-internals/#dns и нажмите кнопку Clear host cache; Зат...

31 января 2020
9677
Анализ сайта с помощью Яндекс.Метрики
Анализ сайта с помощью Яндекс.Метрики

Яндекс.Метрика – инструмент анализа аудитории сайта. Метрика позволяет сегментировать данные, определять целевую аудиторию сайта, достигать целей и...

20 декабря 2019
8959
Золотой партнер<br>1С-Битрикс
Золотой партнер
1С-Битрикс
Сертифицированное агентство <br>Яндекс.Директ
Сертифицированное агентство
Яндекс.Директ
Сертифицированное агентство <br>Google.AdWords
Сертифицированное агентство
Google.AdWords
Региональный партнер <br>Ru-center
Региональный партнер
Ru-center
Золотой партнер  <br>Битрикс24
Золотой партнер
Битрикс24
Отправьте нам сообщение