Від вірусів на сайтах можуть постраждати навіть досвідчені веб-майстри. Яким чином? Відомо, що велика кількість вірусів розповсюджується за допомогою розміщення коду на заражені сайти. Ви використовуєте надійний браузер, проте інші програми (наприклад, програми реєстрації в каталогах) можуть використовувати ядро Internet Explorer для своєї роботи, що становить значну загрозу безпеці.
Навіть якщо не зберігати паролі на диску і в настройках FTP-клієнта, завжди залишається кілька способів їх витоку. Наприклад - трояни-кейлоггери, які зчитують пароль з клавіатури при його введенні. Другий - сніфери, що прослуховують Вашу локальну мережу на предмет передачі пароля (адже FTP паролі не зашифровано, передаючись у відкритому вигляді). Досить мати в своїй локальній мережі один заражений комп'ютер, і доступ до сайту по FTP може стати надбанням громадськості. Крім того, витік FTP-пароля може статися з вини (в тому числі і неусвідомленою) третіх осіб, які отримували пароль для проведення робіт на сайті і подібних дій.
Існує два основних способи залучення вірусів на Ваш сайт:
- Отримання безпосереднього доступу до веб-сервера, використовуючи вразливості в серверних програмах, некоректну настройку служб сервера або уразливості скриптів сайту. Володіючи повним доступом до сервера (або частини сервера в разі віртуального хостингу) зловмисник розміщує на сайтах шкідливий код, який намагається заразити всіх відвідувачів сайту. Відомі випадки масового злому хостинг-майданчиків з метою розміщення вірусів на сайтах клієнтів.
- Другий спосіб потрапляння вірусу на сайт - крадіжка паролів від ftp, ssh, mysql і впровадження вірусу на сайт ззовні, використовуючи дані паролі. Найчастіше подібним крадіжками займаються віруси, розташовані на відвідуваних користувачем сайтах. Використовуючи уразливості в браузерах (найчастіше Internet Explorer) віруси проникають на комп'ютер відвідувача, крадуть паролі для доступу до сайту і розміщують на сайті вірус, який буде заражати чергових користувачів, продовжуючи таким чином ланцюжок поширення.
Підводячи підсумок, можна говорити про те, що навіть відмова від ftp і використання безпечних протоколів передачі даних (ssh), використання безпечних браузерів (Mozilla, Firefox) не дає повної впевненості, що на Вашому сайті ніколи не опиняться віруси. Дуже серйозним бар'єром на їх шляху може стати SiteGuard - система захисту сайтів від вірусів.
Читайте, що робити, якщо на Вашому сайті виявлений вірус .
Реклама:
шукаєте нерухомість в Орлі ? Приходьте. Завжди надамо допомогу в підборі потрібного варіанта.Яким чином?