Регистрация доменов Киев: (044) 3-777-4-88
другие города
Регистрация доменов

Вопросы-Ответы

Поиск по FAQ:

Вопросы-Ответы » Актуальные вопросы

Что такое уязвимость и вирусный код, как очистить сайт от вирусов.

1. Что такое уязвимость, вредоностный код?

Термин «Уязвимость» используется для обозначения недостатка в системе, используя который злоумышленник может намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

2. Как найти узявимость и вредоносный код?

Для поиска уязвимостей можно воспользоваться одним из самых известных скриптов для поиска уязвимостей и вредоносного кода на сайте — Ai-Bolit (https://www.revisium.com/ai/) разработчиком которого является компания «Ревизиум». База данных уязвимостей и алгоритм поиска постоянно обновляются по этому, просканировав свой сайт при помощи данного ПО можно обнаружить самые известные уязвимости на Вашем сайте для всех популярных на сегодня CMS.

3. Как исправить уязвимость, как удалить вирус?

Для устранения уязвимостей или вирусного кода необходимо обладать знаниями в области веб-програмирования. Чаще всего загруженный вирусный код зашифрован имеет вид непонятного набора символов огромной длины, например:

«\x73\xd\x7b\x53\x72\x28\x25\x71\x2a\x24\x43\x62\x39\x4d\x3f\x41\x7e\x36\x6a\x56\x45….»

или

«PD9waHAgZWNobyAiaGVsbG8gd29yZCEiOyA/Pg….==»


Если же у Вас установлена CMS сайта разработкой которой постоянно занимаются профессиональные программисти (Joomla, Wordpress, OpenCart(OCStore), ImageCMS и т.п.), для уменьшения кол-ва уязвимостей постоянно её обновляйте до последней версии. Если же у Вас самописная CMS то лучше обратиться к профессионалам в области веб-безопасности.


Вредоносный код чаще всего встраивается в самый конец или начало файла и отличить его можно в большинстве случаев по длинному набору символов в одной строке, например:

Файл index.php в WordPress изначально имеет вид:

/**

* Front to the WordPress application. This file doesn't do anything, but loads

* wp-blog-header.php which does and tells WordPress to load the theme.

*

* @package WordPress

*/

/**

* Tells WordPress to load the WordPress theme and output it.

*

* @var bool

*/

define('WP_USE_THEMES', true);


/** Loads the WordPress Environment and Template */

require( dirname( __FILE__ ) . '/wp-blog-header.php' );


После внедрения вирусного кода он может принять вид:

/**

* Front to the WordPress application. This file doesn't do anything, but loads

* wp-blog-header.php which does and tells WordPress to load the theme.

*

* @package WordPress

*/


/**

* Tells WordPress to load the WordPress theme and output it.

*

* @var bool

*/

define('WP_USE_THEMES', true);


/** Loads the WordPress Environment and Template */

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

4. Как предотвратить появление уязвимостей и вирусного кода в будущем?

Предотвратить заражение Вашего сайта на 100% невозможно. Но есть несколько правил которые помогают снизить шанс:

1.Не используйте легкие пароли для панели правления сайтом и хостингом;

2.Регулярно проверяйте Ваш компьютер на наличие вредоносного кода при помощи специализированного антивирусного ПО;

3.Обновляйте CMS сайта до самых последних версий, тогда когда они выходят, не пренебрегайте обновлениями безопасностей. В новых версиях CMS разработчики закрывают уже известные уязвимости своей системы, по этому риск взлома Вашего сайта через систему управления уменьшается.

X
Я не помню
© 2004-2017 Украинский хостинг, аренда виртуальных серверов и регистрация доменных имен CityDomain.com.ua
Регламент работы службы технической поддержки