Архив рубрики: безопасность

Скрипт wollses- угроза безопасности.

virusЗдравствуйте! Итак, я обещала рассказать, как при установке SSL сертификата и устранения открытых ссылок я обнаружила вирус на сайте.

В общем-то, ещё при установке плагинов, незадолго до смены сертификата, я обратила внимание, что в корне сайта появился файл xmlrpc.php. Сначала я посчитала, что это один из плагинов принёс с собой файл. Возможно.  Но заподозрить этот файл в неприятельских действиях меня заставили другие события.

Читать далее… →

Как установить SSL сертификат.

Sssl_lockSL — это сокращение от Secure Socket Layer — это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL сертификат позволяет нам использовать https протокол. Это безопасное соединение, которое гарантирует, что информация которая передается от вашего браузера на сервер остается защищенной от хакеров или любого, кто хочет украсть информацию. Один из самых распространенных примеров использования SSL — это защита клиента во время онлайн транзакции (покупки товара, оплаты).

Как установить SSL сертификат.

Читать далее… →

Защита сайта от взлома и заражения.

zashita saitaЗдравствуйте!phil_04

На этот раз, как и обещала, я пишу о способах защиты сайта от вирусов и взломов. Но Вы должны чётко понимать, что 100% гарантии безопасности Вашего сайта (не зависимо от CMS) не может дать никто. Дело лишь за тем, сколько стоит информация на Вашем сайте. Если она стоит значительную сумму,  то для защиты сайта Вам понадобится опытная команда программистов; а если несколько тысяч долларов, то следующие советы помогут значительно улучшить безопасность Вашего WordPress-сайта (хотя общие советы пригодны для любых типов сайтов).
 Чтобы защитить свой сайт от взлома и заражения вирусами, надо соблюдать основные правила безопасности, которые предназначены для большинства сайтов и не зависят от того, на каком движке они сделаны.

Читать далее… →

Лечение сайта от вирусов.

virusi      Здравствуйте, уважаемые друзья!

Сегодня поговорим о способах избавления сайта от вирусов.

Сразу после обнаружения взлома, заражения сайта необходимо полностью заблокировать к нему доступ посетителей.

Это помешает злоумышленнику вести вредоносную деятельность на сайте и не позволит ему препятствовать проведению восстановительных работ.

Это очень важно, так как удаление вредоносных скриптов и устранение причины взлома не происходит одномоментно — на это требуется несколько часов.

Читать далее… →

Интернет-сервисы для лечения сайтов.

virusПродолжаю свои публикации о безопасности сайтов.

Конечно, можно не тратить свои силы и время, а потратить деньги (если вы располагаете средствами):  воспользоваться услугами интернет-сервисов, благо их много.
Условно их можно разделить на две группы:
1. Это сервисы, с помощью которых можно сделать online проверку сайта на вирусы и более ничего. Такие сервисы выдают только результат проверки, а уже лечением сайта и устранением всех остальных проблем вы должны заниматься самостоятельно:
AVG ONLINE WEB PAGE SCANNER (англоязычный сервис)- Проверяет сайт на вирусы и выносит вердикт.
Dr.Web — Онлайн сканер .

Читать далее… →

Признаки заражения сайта вирусами.

virusОбнаружить заражение сайта помогут следующие признаки:
 При заходе на сайт антивирусная программа сообщает об опасности;
 -пользователи сайта жалуются на некорректную работу или вирусы;
— при заходе на сайт наблюдаются JS-ошибки, редиректы, подгружаются посторонние ресурсы, в общем — любое нестандартное поведение сайта;
—  в исходном коде наблюдаются посторонние включения либо модификации существующих;
— браузер или поисковая система препятствуют заходу на сайт, предупреждая об опасности;
 сайт потерял позиции в поисковых системах.

Читать далее… →

Как обнаружить вирусы на сайте .

check_for_virusЗдравствуйте! Продолжаем разговор о вирусах на сайте.

Проверить сайт на наличие  заражения можно следующими способами:

1.Обращаясь к сайту извне, загрузить все его страницы, после чего проверить их содержимое на наличие вирусов. Этим методом пользуются поисковые системы, например, Безопасный поиск Яндекса. При такой проверке вредоносный код будет обнаружен только в том случае, когда злоумышленник размещает на страницах сайта скрипты для заражения посетителей сайта. И ещё: код может быть обнаружен только на страницах, на которые есть ссылки с других страниц сайта. Кроме заражения страниц сайта злоумышленник, как правило, оставляет на сайте другие скрипты, например, скрипт, с помощью которого он сможет в будущем изменять файлы сайта. Такие скрипты не могут быть обнаружены при подробном сканировании , так как на них нет ссылок с других страниц сайта.

Читать далее… →

Вирус на сайте.

virus_na_saite1Вам никогда не приходилось при попытке зайти на какой-нибудь сайт натыкаться на предостережения вашего браузера или антивируса? (например: «Внимание! Посещение этого сайта может нанести вред вашему компьютеру!») 
Наверняка приходилось.
Такие оповещения имеют место, если сайт заражен вирусом.
Взлом сайта внешне похож на заражение компьютера вирусом: злоумышленник, часто в автоматическом режиме, «заражает» сайт, размещая на нем вредоносный код, после чего, помимо основной работы сайта, на нем в скрытой форме ведется вредоносная деятельность, инициируемая злоумышленником.
Если исследовать исходный код зараженной страницы сайта, можно без труда обнаружить код, который явно туда не добавляли. Выглядеть он будет примерно так:

Читать далее… →