Цифровой элемент
2 минуты на чтение
1929
Отправь статью на почту?

Что делать когда ваш сайт заразили вирусом?

Подписаться

Ни один сайт не может похвастаться идеальной защитой. Опытный хакер всегда найдёт уязвимое место, чтобы загрузить свой код. Специалисты компании «Цифровой Элемент» имеют большой опыт работы с сайтами и сталкивались с разными атаками и заражениями. Вследствие чего, мы выработали надёжный алгоритм работы с такими случаями.

Как узнать, что ваш сайт взломали?

Понять, что с вашим сайтом «поработали» злоумышленники, можно по следующим признакам:

  • На сайте начали появляться рекламные баннеры, ссылки, о которых вы ничего не знаете. При этом, многие хакеры используют грамотный подход – ссылки и баннеры видят не все, не на всех устройствах.
  • Хостер прислал вам сообщение, что с сайта происходит массовая спам рассылка.
  • Вы получили сообщение от Яндекса или Google, что на вашем сайте найден опасный код.

Что делать?

Рекламу злоумышленники научились вставлять через протокол http, то есть для решения инцидента иногда достаточно перейти на протокол https. С этим вам помогут специалисты компании «Цифровой Элемент».

Есть и другие способы. Сайты на Bitrix умеют сканировать код безопасности. Можно запустить сканер и увидеть проблемы. Например, нет проверок в коде на введенные пользователем данных, разрешено выполнение файлов из папки upload и тд.

Есть более сложный, но эффективный метод. Следует просканировать сайт (иногда и весь сервер) с помощью антивирусных программ. Раньше, мы использовали разные варианты, в итоге остановились на AI-BOLIT. Эта программа умеет в «параноидальном режиме» проверять все файлы на заражение, вносит это всё в отчёт и предоставляет возможность решать все проблемы вручную.

Звучит просто, не правда ли? На самом деле, это только первый этап работы. А дальше начинается алгоритм действий программистов:

  1. Анализ отчёта. Программист изучает отчёт, присланный программой (обычно он состоит из десятки тысяч строк), выясняет – что является заражением, а что – обычным кодом.
  2. Поиск источника. Когда заражение найдено, необходимо найти уязвимое место, так называемое «слабое звено» системы.
  3. Устранение проблемы. Заражённые файлы лечатся или удаляются из системы, а уязвимое место подвергается доработке.
  4. Смена доступов. После окончания работ меняются все административные доступы на сайте и на сервере.

Специалисты компании «Цифровой Элемент» обладают огромным опытом лечения заражённых сайтов, а также знают, какие принять меры, чтобы снизить риск атаки хакеров.

Мне не нравится
Россия, Челябинская область, Челябинск, ул. Энтузиастов, 2, оф. 200 Телефон: +7 (351) 220-45-35

Читайте в нашем блоге

Все статьи
Нужна ли мне подписка Битрикс24 Маркетплейс?

Нужна ли мне подписка Битрикс24 Маркетплейс?

Битрикс24 предоставляет множество вариантов интеграции и готовых решений через встроенный Маркетплейс. Однако для доступа к некоторым функ...

10.07.2025
12
Интеграция Битрикс24 и 1С

Интеграция Битрикс24 и 1С

Цифровой Элемент обладает значительным опытом в оптимизации бизнес-процессов за счет интеграции различных веб‑систем, ERP, CRM и ecommerc...

10.07.2025
2
Перенос сайта на CMS 1С‑Битрикс

Перенос сайта на CMS 1С‑Битрикс

Сегодня сайты стали не просто визитками в интернете, а полноценными инструментами для бизнеса, общения и обмена информацией. Но технологии не с...

01.07.2025
179
Настройка прав доступа в Битрикс24

Настройка прав доступа в Битрикс24

Права доступа в Битрикс24 — это механизм,...

26.06.2025
357
Как войти в Битрикс24

Как войти в Битрикс24

Битрикс24 — это популярная CRM-система для...

19.06.2025
979
Новый Битрикс24 «Невесомость»: обзор новинок

Новый Битрикс24 «Невесомость»: обзор новинок

Компания 1С-Битрикс совершила качественный скачок в развитии своей платформы, представив масштабное обновление - вышел Новы...

16.05.2025
944
Как начать работать в Битрикс24

Как начать работать в Битрикс24

Битрикс24 — это платформа, объединяющая все нео...

14.05.2025
934