С каждым годом число взломов сайтов растет. Большое число взломов происходит по причине заражения сайта вирусами. Для противодействия угрозе заражения владельцам сайтов нужно позаботиться о принятии мер противовирусной защиты.


    Выделяют следующие варианты взлома сайтов:

  1. Через веб. В количественном выражении взломы через веб составляют около 75%, чем и обусловлено столь пристальное внимание к этому классу.

    В большинстве случаев это становится возможным в результате эксплуатации уязвимостей:

    в скриптах CMS, в плагинах и модулях. Разработчики допускают ошибки: недостаточно фильтруются входные параметры, не проверяются размещаемые в базе данные, информация выводится на странице «как есть», без безопасных преобразований.

    в доработках. Можно поставить безопасную CMS, но при этом позвать неопытного разработчика. Он допишет плагин, в который внесет иногда не одну критическую уязвимость и через них взломают сайт. Веб-программист должен быть знаком с принципами безопасной разработки, а владельцу сайта следует обращаться к опытным подрядчикам.

    Второй вариант взлома сайта возможен благодаря брутфорсу панелей администрирования, то есть подбору логинов/паролей. Это очень распространённый тип атаки, особенно на защищенные CMS. По-прежнему пользователи устанавливают короткие или словарные пароли, которые с легкостью перебираются злоумышленниками и могут быть подобраны за конечное время. В результате доступ к админ-панели можно получить буквально за несколько минут. Ситуация усугубляется тем, что доступ в панель администратора обычно не ограничивается дополнительными средствами, такими как двухфакторная аутентификация, разрешенным списком IP-адресов, а число неверных попыток входа не ограничено.

  2. Не через веб. Компрометация ресурсов техническими средствами без использования «человеческого фактора».

    Взлом через «соседей» по аккаунту. Например, на виртуальном хостинге размещен сайт, безопасности которого уделяется большое внимание: он работает на обновленной версии CMS, к нему применены технические средства защиты. Но на том же shared-аккаунте может быть размещено еще два десятка сайтов с уязвимыми версиями CMS, или размещаться старая тестовая версия сайта, про которую все давно забыли, а в ней может быть открыт загрузчик файлов или доступна без аутентификации админ-панель. Подобные незащищенные сайты и являются источниками проблем безопасности. Через их уязвимости можно внедрить администратора сайта в базу данных, загрузить веб-шелл или бэкдор, а затем получить полный контроль над аккаунтом хостинга. Это возможно, так как на shared-аккаунтах, где нет физической изоляции сайтов друг от друга, все данные расположены внутри общего файлового пространства (у файлов аккаунта общий пользователь операционной системы), то есть скрипты одного сайта могут читать, изменять, удалять скрипты, шаблоны и базу данных другого сайта на том же аккаунте. Это является причиной массовых взломов сайтов на аккаунте, когда однотипное заражение наблюдается на всех ресурсах виртуальной площадки.

    Еще один вариант заражения сайта – когда веб-мастер добровольно устанавливает зараженный компонент. Например скачивает шаблон или плагин с ненадежного сайта. А в плагин оказывается «вшит» вредоносный код. Естественно, через некоторое время такой сайт взламывают.


    Для защиты сайта от вирусных атак рекомендуется:

  1. Устанавливать последние обновления административной части сайта в разделе Marketplace > Обновление платформы. С каждой новой версией выходят патчи безопасности, которые закрывают уязвимости и исправляют ошибки системы. Это позволяет снизить вероятность взлома через веб.

  2. Не хранить пароли от FTP в FTP-клиентах.

  3. Не использовать простые пароли и пароли из словарных слов для снижения вероятности брутфорса.

  4. Регулярно менять пароли, что поможет сохранить доступ к сайту в случае, если злоумышленник получил пароль, но не успел им воспользоваться.

  5. Регулярно проверять компьютер, с которого осуществляется администрирование сайта, антивирусом с актуальными базами обновлений.

  6. Регулярно запускать «Сканер безопасности» в разделе Настройки > Проактивная защита > Сканер безопасности. Сканер безопасности выполняет поиск потенциальных проблем и уязвимостей сайта, которые могут представлять угрозы безопасности и выдает рекомендации к их устранению.


В статье мы рассмотрели основные варианты взлома сайтов и методы защиты от вирусного заражения. В случае если заражение уже произошло, необходимо очистить сайт от вирусов, об этом читайте в статье «Очистка сайта на 1С-Битрикс от вирусов».


При написании статьи использовались материалы https://habrahabr.ru/company/bitrix/blog/305704/.