Applies to: Веб-хостинг (cPanel)

Веб-хостинг (cPanel) Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Загальна інформація про шкідливе програмне забезпечення

У сучасному цифровому середовищі безпека веб-сайтів є як ніколи важливою. Шкідливі програми можуть зіпсувати ваш сайт, погіршити вашу репутацію та порушити безпеку ваших відвідувачів.

Що таке шкідливе ПЗ?

Шкідливе програмне забезпечення (шкідливе програмне забезпечення) - це будь-яке програмне забезпечення, навмисно розроблене з метою заподіяння шкоди, несанкціонованого доступу або пошкодження комп'ютерів, серверів, клієнтів або мереж, зокрема веб-сайтів. Типові шкідливі програми веб-сайтів включають, але не обмежуючись цим:

  • Віруси: Самовідтворювальний код, який може пошкодити файли або системи.
  • Троянські програми: зловмисний код під виглядом законного вмісту або програмного забезпечення.
  • Ransomware: Програмне забезпечення, яке блокує дані та вимагає сплати за випуск.
  • Шпигунське програмне забезпечення: Програмне забезпечення, яке таємно контролює діяльність користувачів.
  • Бекдор: приховані методи, які дозволяють обійти стандартний процес автентифікації або захисту, щоб отримати несанкціонований доступ до веб-сайту.
  • Криптоджекери: шкідливі програми, які викрадають ресурси сервера для видобутку криптовалюти.
  • Defacements: Зловмисники змінюють вміст веб-сайту для відображення своїх повідомлень.

Як сайт зазвичай заражається шкідливим ПЗ?

Веб-сайти можуть заражатися різними методами, зокрема, зокрема:

  • Застаріле програмне забезпечення: запуск старих версій CMS (наприклад, WordPress, Joomla, Drupal), плагінів або тем з відомими вразливими місцями.
  • Слабкі паролі. Паролі, які легко вгадати або повторно використати, дають змогу скористатися грубим набором або набором облікових даних.
  • Незахищене завантаження файлів. Через неналежне фільтрування завантажених файлів можуть виникати шкідливі сценарії.
  • Сторонні інтеграції. Уразливі сценарії реклами, віджети або плагіни можуть спричиняти шкідливе ПЗ.
  • Фішинг & соціальна інженерія: обман адміністраторів для встановлення шкідливого програмного забезпечення або спільного використання облікових даних.
  • Уразливість сервера: небезпечний хостинг або помилкові конфігурації сервера.

Чому важливо очистити веб-сайт від зараження шкідливим ПЗ?

Очищення веб-сайту від зараження шкідливим ПЗ має вирішальне значення з кількох причин:

  • Захист відвідувачів є надзвичайно важливим, оскільки шкідливі програми можуть викрадати їхні дані, інсталювати віруси на їхніх пристроях або переспрямовувати їх на шкідливі сайти.
  • Підтримка репутації необхідна, оскільки пошукові системи, такі як Google, можуть блокувати заражені сайти, відображати попередження та різко зменшувати рівень довіри та трафіку.
  • Виконання вимог законодавства необхідне, оскільки зберігання або передача шкідливого ПЗ може порушити законодавство про захист даних, що призведе до штрафу або судового розгляду.
  • Забезпечення безперервності бізнесу є життєво важливим, оскільки атаки можуть порушити роботу сайту, спричинити фінансові втрати та погіршити авторитет.
  • Запобігання розповсюдженню шкідливого ПЗ є дуже важливим, оскільки заражені сайти можуть використовуватися для атаки інших систем або подальшого поширення шкідливого ПЗ.

Загальні кроки щодо очищення веб-сайту

Нижче наведено кілька загальних кроків для очищення веб-сайту:

  1. Вимкніть сайт у автономному режимі, щоб запобігти подальшій шкоді.
  2. Резервне копіювання файлів, щоб зберегти копію перед внесенням змін ( Що таке резервне копіювання веб-сайту? )
  3. Перевірте наявність шкідливого ПЗ. Використовуйте плагіни безпеки, онлайн-сканери (наприклад, Sucuri SiteCheck ) або інструменти вашого хостинг-провайдера .
  4. Видаліть шкідливий код. Видаліть підозрілі файли, код або плагіни.
  5. Надіслати запит на видалення блокувального списку. Якщо цей список внесено до блоку, подайте запит на перевірку в Google та інші органи влади після його очищення (довідка Google Search Console: звіт "Проблеми з безпекою" ).

Заходи щодо запобігання зараженню шкідливими програмами в майбутньому

Щоб запобігти зараженню шкідливими програмами в майбутньому, виконайте такі дії:

  • Оновіть усі компоненти, включно з основним програмним забезпеченням, плагінами, темами та серверним програмним забезпеченням.
  • Видаліть невикористовувані плагіни та теми.
  • Скидання облікових даних. Змініть усі паролі (адміністратор, база даних, FTP тощо).
  • Налаштуйте двофакторну автентифікацію для пароля адміністратора.
  • Перевірте облікові записи користувачів і видаліть усі підозрілі облікові записи ( Змінити користувачів FTP ).

Додаткові відомості

Щоб отримати додаткову інформацію, перегляньте такі ресурси: