Наиболее распространенные ошибки администратора веб-ресурса

При заражении ресурса вредоносным содержимым у владельца сайта появляется множество неприятных хлопот. Казалось бы недавно работающий и приносящий прибыль ресурс перестает быть таковым и в некоторых случаях начинает работать в убыток. Поисковые системы перестают индексировать сайт, вместо корректного описания в поисковой выдаче потенциальные клиенты наблюдают неприятное сообщение: Сайт может угрожать безопасности вашего компьютера или мобильного устройства. Не стоит объяснять какой будет реакция клиента, в лучшем случае он воспользуется услугами конкурента, в худшем, оставит негативный отзыв на авторитетном ресурсе. Также не стоит забывать, что современные браузеры используют обновляемые онлайн списки мошеннических сайтов. Сайт может попасть в данный список по причине того, что на сайте был сгенерирован мошеннический контент. Также сайт может быть заблокирован со стороны хостинг провайдера, который многократно отправлял соответствующие уведомления о заражении сайта. После навалившихся проблем, хочется как можно быстрее прийти в себя и исправить текущую ситуацию, удалив все вирусы, фишинг-страницы, извлечь сайт из черных списков и при этом потратить на это как можно меньше ресурсов. Всегда ли такой подход будет наиболее оптимальным ?

Ниже представляем подборку самых распространенных ошибок администраторов сайтов, которые пытались восстановить работоспособность сайта после того, как их сайты были взломаны или заражены.

Ошибка 1. Удаление зараженного файла без дополнительного анализа.
Часто совершаемой ошибкой администратора сайта, является удаление вредоносного кода, найденного специализированным антивирусным решением, без дополнительного анализа и выявлении причин его появления . Очень часто случается, что веб-мастер удаляет найденные антивирусным решением файлы, не вникая каким конкретно образом данные объекты были сгенерированны. Эта ситуация приводит к тому, что после того как файлы были полностью удалены, они вновь появляются в файловой структуре сайта.

Решение:
Для избежания подобных проблем, необходимо проводить более тщательный анализ сложившейся ситуации.
Перед удалением завирусованных фалов достаточно задать 2 вопроса, когда и каким образом был сгенерирован вредоносный объект и выполнить корректный поиск источника проблемы.

Ошибка 2. Игнорирование проверки базы данных.
Большинство современных CMS используют для хранения информации базу данных. Случается так, что администратор сайта проводит аудит безопасности, определяя и удаляя вредоносные объекты только в файловой структуре CMS. Эта ситуация приводит к тому, что вредоносный код снова появляется среди файлов сайта. Причиной тому служит, то что вредоносный код остался в базе данных сайта. Важно помнить, что сайт и база данных неразрывно связана, вредоносный код может генерироваться в различные таблицы базы данных.

Решение:
После тщательного анализа файловой структуры сайта, необходимо не менее тщательно проверять базу данных к которой он подключается.

Ошибка 3. Попытки вылечить сайт антивирусной программой предназначенной для локального компьютера.
Некоторые администраторы сайтов пытаются сканировать сайт антивирусным решением, установленным на локальный компьютер. Это происходит следующим образом, веб-мастер делает резервную копию файлов сайта, скачивает их на локальный компьютер и запускает антивирусную проверку. В большинстве случаев антивирус ничего не определяет или ложно срабатывает на валидные участки кода, что еще больше путает веб-мастера. Все дело в том, что такие антивирусные программы рассчитаны только на локальную защиту компьютера и используемые ими алгоритмы работы направлены именно на поиск вирусов несущих угрозу безопасной работе компьютера.

Решение:
Для проверки веб-сервисов существуют специально разработанные антивирусные решения, при помощи которых можно сканировать файлы сайта прямо на сервере. Веб-антивирусы помогут найти вредоносные вставки, но не стоит забывать, что и они могут сработать некорректным образом (ложное срабатывание или игнорирование вредоносного кода по причине устаревших вирусных баз). Поэтому рекомендуется заниматься данной проблемой в комплексе и использовать антивирусное ПО как дополнительный вспомогательный инструмент.

Ошибка 4. Удаление вредоносного кода без актуализации файлов CMS.
В погоне за быстрым решением, администратор сайта, после проведения чистки на сайте забывает или игнорирует процедуру обновления CMS. Также, часто случается, что сайт обновляется частично (обновляются файлы CMS, но установленные плагины и компоненты не обновляются). Это приводит к тому, что вредоносный код генерируется снова.

Решение:
Полное обновление функциональных компонентов сайта до актуальной версии из официальных источников во много раз снижает риск повторного заражения.

Ошибка 5. Восстановление из резервной копии чистой версии сайта.
Достаточно часто веб-мастер решает вопрос таким образом, находит раннюю версию бэкапа, который на тот момент еще не был заражен и производит восстановление файлов сайта. Такой подход также считается неправильным, так как восстановление сайта из резервной копии лишь на некоторое время решает вопрос. Также при постоянном восстановлении из резервной копии, теряются все новые обновления и изменения. Происходит это по причине того, что на сайте по прежнему остается уязвимость через которую генерируется вирусный код.

Решение:
Необходимо устранять вредоносные включения из файлов сайта, проводить полное обновление CMS и компонентов, устанавливать дополнительную защиту.

К сожалению большинство веб-мастеров продолжают наступать на одни и те же грабли, бесконечно восстанавливают бэкапы, удаляют вредоносные вставки вместе с нужными компонентами сайта. Эти и многие другие ошибки совершаются из-за недостатка знаний в предметной области. Если устранение последствия взлома вашими силами не приносит нужного результата, то в этом случае вы можете обратится к опытным специалистам.