Ни один сайт не может похвастаться идеальной защитой. Опытный хакер всегда найдёт уязвимое место, чтобы загрузить свой код. Специалисты компании «Цифровой Элемент» имеют большой опыт работы с сайтами и сталкивались с разными атаками и заражениями. Вследствие чего, мы выработали надёжный алгоритм работы с такими случаями.
Как узнать, что ваш сайт взломали?
Понять, что с вашим сайтом «поработали» злоумышленники, можно по следующим признакам:
- На сайте начали появляться рекламные баннеры, ссылки, о которых вы ничего не знаете. При этом, многие хакеры используют грамотный подход – ссылки и баннеры видят не все, не на всех устройствах.
- Хостер прислал вам сообщение, что с сайта происходит массовая спам рассылка.
- Вы получили сообщение от Яндекса или Google, что на вашем сайте найден опасный код.
Что делать?
Рекламу злоумышленники научились вставлять через протокол http, то есть для решения инцидента иногда достаточно перейти на протокол https. С этим вам помогут специалисты компании «Цифровой Элемент».
Есть и другие способы. Сайты на Bitrix умеют сканировать код безопасности. Можно запустить сканер и увидеть проблемы. Например, нет проверок в коде на введенные пользователем данных, разрешено выполнение файлов из папки upload и тд.
Есть более сложный, но эффективный метод. Следует просканировать сайт (иногда и весь сервер) с помощью антивирусных программ. Раньше, мы использовали разные варианты, в итоге остановились на AI-BOLIT. Эта программа умеет в «параноидальном режиме» проверять все файлы на заражение, вносит это всё в отчёт и предоставляет возможность решать все проблемы вручную.
Звучит просто, не правда ли? На самом деле, это только первый этап работы. А дальше начинается алгоритм действий программистов:
- Анализ отчёта. Программист изучает отчёт, присланный программой (обычно он состоит из десятки тысяч строк), выясняет – что является заражением, а что – обычным кодом.
- Поиск источника. Когда заражение найдено, необходимо найти уязвимое место, так называемое «слабое звено» системы.
- Устранение проблемы. Заражённые файлы лечатся или удаляются из системы, а уязвимое место подвергается доработке.
- Смена доступов. После окончания работ меняются все административные доступы на сайте и на сервере.
Специалисты компании «Цифровой Элемент» обладают огромным опытом лечения заражённых сайтов, а также знают, какие принять меры, чтобы снизить риск атаки хакеров.
