Заблуди относно сигурността на уебсайта и съвети за втвърдяване на защитата

Авторите на тези твърдения смятат, че ако антивирусът или друг механизъм за откриване на вируси на търсачката спре да счита сайта за злонамерен, то сайтът наистина е „чист“ и проблемът е магически разрешен от само себе си.

Уви, в по-голямата част от случаите това не е така. Ако на сайта се появят вируси, те са резултат от хакване на сайта, хостинг акаунт или кражба/прихващане на ftp достъп. Хакването на сайта е последвано от изтегляне на хакерски скриптове (черупки, задни врати), с които хакерът упражнява контрол върху сайта (вмъква зловреден код в шаблони, скриптове или база данни). Ако вирусът вече не се открива от антивируса, това означава, че към момента антивирусът не е намерил злонамерен код на страниците на уебсайта, но това не означава, че хакерските скриптове са изчезнали заедно със зловредния код на вируса. Сайтът все още е хакнат и по всяко време вирусът може да се появи отново на страниците на сайта.

Често зловредният код се публикува на уебсайт автоматично по график или в точно определено време. Следователно могат да се появят „мигащи“ порно връзки, изчезващ вирусен код или мобилни пренасочвания и търсачките (Yandex, Google) или добавят, или премахват сайт от списъка на злонамерените сайтове. Следователно, ако даден сайт е с марка „сайтът може да застраши сигурността на вашия компютър или мобилно устройство“ и след това отново стане „чист“ без лечение, това е сигурен знак, че сайтът е хакнат и злонамерен код е поставен автоматично. Сайтът трябва да бъде третиран и защитен.

Ако даден сайт не бъде дезинфекциран от специалист, тогава има голяма вероятност само частично почистване на "отметки" и скриптове на хакери (задни врати, черупки) и в резултат хакерът отново ще може да получи контрол над сайт и инжектирайте злонамерен код в него.

Правилното решение е да сканирате сайта за злонамерени скриптове и вируси, да премахнете всички хакерски скриптове, задни врати, черупки от сайта, javascript вируси и мобилни пренасочвания, да актуализирате cms, да затворите уязвимости и да инсталирате защита срещу хакерство. Само тогава сайтът може да се счита за „чист“ и защитен с увереност.

Има няколко вида злонамерен код:

  1. Троянски коне, вируси, руткитове
  2. хакерски черупки, заден план
  3. врати
  4. изпращачи на нежелана поща и др.

Разработчиците на антивирусен софтуер (Kaspersky, Dr. Web, Avast, McAfee и др.) Се фокусират върху злонамерен код на компютри и сървърни решения, докато хакерските черупки, врати и вируси в скриптове на сайтове попадат в антивирусната база данни доста рядко и само най-популярните.

Следователно лечението на сайт с помощта на компютърни антивируси (Kaspersky, Dr. Web) не е ефективно, в най-добрия случай има само много стари черупки като WSO и по-голямата част от злонамерения код ще остане на сайта.

За да сканирате злонамерен код в скриптове на сайтове, трябва да използвате специализиран софтуер:

Използвайте специализирани услуги за сканиране на вирусен код на уебсайта или мобилни страници за пренасочване: