Безопасность сайта и скрытые спам ссылки
В последнее время существенно увеличилась армия пользователей, чьи сайты пострадали от действий хакеров. Взломы производятся с целью размещения скрытых спам-ссылок на страницы, ведущие на другие ресурсы. В результате таких действий взломанный сайт может оказаться временно недоступным при поиске, а пользователям будут предлагаться совершенно не те странички, которые они желают найти. Подобные проявления хакерства были известны и раньше, однако сейчас они приобрели массовый характер и новые особенности. Именно поэтому безопасность сайта на сегодняшний день является одним из насущных вопросов.
Последние заражения в основном наблюдались на сайтах, использующих CMS Joomla, но это вовсе не означает, что сайты, созданные на основе других CMS, застрахованы от взлома. Если хотите избежать подобных неприятностей, потрудитесь, чтобы быть установлена хорошая защита от взлома сайта. Но даже с учетом надежной защиты, все равно необходима систематическая проверка сайта на безопасность, а при обнаружении «троянов» и прочего вредоносного программного обеспечения требуется срочное удаление вирусов с сайта.
Воспользовавшись одним из слабых мест сайта, хакер получает доступ к нему, после чего загружает на сайт .php – файл с наличием вредоносного кода или дописывает его в уже имеющиеся файлы. Этот код ведет себя спокойно, не подавая никаких признаков жизни при посещении сайта обычным пользователям, однако при индексировании роботом поисковой системы выдается большое количество скрытых спам-ссылок. В этом случае требуется срочное лечение сайта.
Вредоносный код может выдать страничку со ссылками лишь роботам поисковой системы, чего нельзя сказать о пользовательских запросах – в выдаваемых им страничках такие ссылки отсутствуют. Если веб-мастер зайдет на сайт через браузер, он также не обнаружит ссылки в его исходном коде. Яндекс считает нарушением присутствие на страничке скрытого текста и временно исключает сайты из поиска. При обнаружении скрытого текста на сайте, зарегистрированном на Яндексе, веб-мастеру отправляется сообщение для оперативной проверки своего сайта и устранения выявленной проблемы.
Используемый в последнее время вредоносный код с большой долей вероятности содержит такие функции, как gzuncompress, json_decode, base64_decode или eval, а также использует переменные referer и user_agent. Однако такой код все время претерпевает изменения, поэтому принципы его действия и признаки могут также поменяться в любой момент.
Если страница запрашивается со вскрытого сайта, код отправляет этот запрос на сервер хакера с ip-адресом 78.159.101.232. При этом сервер проводит проверку referer, user-agent и прочих параметров, после чего выдает вредоносному коду, находящемуся на взломанном сайте, рекомендации дальнейших действий. Если user-agent находится в распоряжении робота поисковой системы, то страничка со спам-ссылками выдается роботу.
Осуществив поиск вируса на сайте, и выполнив лечение сайта от вирусов, для того чтобы минимизировать вероятность повторного заражения, следует предпринять профилактические меры. Чтобы повысить безопасность веб сайтов, необходимо выполнить смену всех паролей, открывающих доступ к сайту: от административной панели, ftp, базы данных, панели управления веб-хостингом и SSH. Но при этом не нужно забывать проводить систематический анализ сайта на вирусы.
Впоследствии при работе с сайтом не рекомендуется сохранять новые пароли в файловых менеджерах, ftp-клиентах, браузерах и т.д. Кроме того, необходимо полностью обновить CMS вплоть до последней версии и в дальнейшем регулярно ее обновлять. А также должна быть выполнена защита сайта от вирусов, то есть надо установить надежный «антивирусник» и тоже следить за обновлением этой программы. И не надо долго ждать, чтобы проверить сайт на вирусы, это нужно выполнять регулярно. Причем при обнаружении зловредного ПО сразу же требуется удаление вирусов с сайта.
Но, разумеется, наиболее эффективен аудит безопасности сайта.
