Что такое уязвимость и вирусный код, как очистить сайт от вирусов.

1. Что такое уязвимость, вредоностный код?

Термин «Уязвимость» используется для обозначения недостатка в системе, используя который злоумышленник может намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

2. Как найти узявимость и вредоносный код?

Для поиска уязвимостей можно воспользоваться одним из самых известных скриптов для поиска уязвимостей и вредоносного кода на сайте — Ai-Bolit (https://www.revisium.com/ai/) разработчиком которого является компания «Ревизиум». База данных уязвимостей и алгоритм поиска постоянно обновляются по этому, просканировав свой сайт при помощи данного ПО можно обнаружить самые известные уязвимости на Вашем сайте для всех популярных на сегодня CMS.

3. Как исправить уязвимость, как удалить вирус?

Для устранения уязвимостей или вирусного кода необходимо обладать знаниями в области веб-програмирования. Чаще всего загруженный вирусный код зашифрован имеет вид непонятного набора символов огромной длины, например:

«\x73\xd\x7b\x53\x72\x28\x25\x71\x2a\x24\x43\x62\x39\x4d\x3f\x41\x7e\x36\x6a\x56\x45….»

или

«PD9waHAgZWNobyAiaGVsbG8gd29yZCEiOyA/Pg….==»

Если же у Вас установлена CMS сайта разработкой которой постоянно занимаются профессиональные программисты (Joomla, Wordpress, OpenCart(OCStore), ImageCMS и т.п.), для уменьшения кол-ва уязвимостей постоянно её обновляйте до последней версии. Если же у Вас самописная CMS то лучше обратиться к профессионалам в области веб-безопасности.

Вредоносный код чаще всего встраивается в самый конец или начало файла и отличить его можно в большинстве случаев по длинному набору символов в одной строке, например:

Файл index.php в WordPress изначально имеет вид:

/**
 * Front to the WordPress
application. This file doesn't do anything, but loads
 * wp-blog-header.php which
does and tells WordPress to load the theme.
 *
 * @package WordPress
 */
/**
 * Tells WordPress to load the
WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);
/** Loads the WordPress
Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );

После внедрения вирусного кода он может принять вид:

/**
 * Front to the WordPress
application. This file doesn't do anything, but loads
 * wp-blog-header.php which
does and tells WordPress to load the theme.
 *
 * @package WordPress
 */
/**
 * Tells WordPress to load the
WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);
/** Loads the WordPress
Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
eval(base64_decode(ZmlsZV9wdXRfY29udGVudHMoIi4uLy4uL3dwLWNvbnRlbnQvdXBsb2Fkcy93cC11cGxvYWQucGhwIiwgIjw/cGhwCnBocGlu
Zm8oKTsiZmlsZV9wdXRfY29uVudHMoIi4uLy4uL3dwLWNvbnRlbnQvdXBsb2Fkcy93cC11cGxvYWQucGhwIiwgIjw/cGhwCnBocGluZ
m8oKTsiKTsZmlsZV9wdXRfY29udGVudHMoi4uLy4uL3dwLWNvbnRlbnQvdXBsb2Fkcy93cC11cGxvYWQucGhwIiwgIjw/cGhwCnBocGluZm8oKTsiKTs=));

4. Как предотвратить появление уязвимостей и вирусного кода в будущем?

Предотвратить заражение Вашего сайта на 100% невозможно. Но есть несколько правил которые помогают снизить шанс:

1.Не используйте легкие пароли для панели управления сайтом и хостингом;

2.Регулярно проверяйте Ваш компьютер на наличие вредоносного кода при помощи специализированного антивирусного ПО;

3.Обновляйте CMS сайта до самых последних версий, тогда когда они выходят, не пренебрегайте обновлениями безопасностей. В новых версиях CMS разработчики закрывают уже известные уязвимости своей системы, по этому риск взлома Вашего сайта через систему управления уменьшается.