Вирус – это разновидность вредоносного ПО, но есть множество других атак, подпадающих под этот общий термин. Они включают:

• Вирусы – Вредоносный код, который прикрепляется к приложению с вашего сайта и может распространять вирус повсюду. Он может очень долго падать, прежде чем хакер, наконец, сработает, чтобы доставить свою полезную нагрузку от тысяч или даже миллионов зараженных систем.
• Троянские кони – этот тип вредоносного ПО получает свое имя, потому что жертва приветствует его на своем компьютере. Вы можете увидеть ссылку на забавную игру и щелкнуть по ней, не зная, что вы уже перенесли инфекцию на свой веб-сайт.
• Черви – атака проникает глубоко в ваш компьютер и продолжает распространяться до тех пор, пока потребляемая пропускная способность не станет достаточной для его сбоя. Эти атаки также могут быть использованы на вашем сервере, чтобы закрыть ваш сайт.
• Шпионское ПО. Как следует из названия, эта форма вредоносного ПО предназначена для передачи информации обратно хакеру. Обычно это связано с вашими привычками просмотра, но также может использоваться для отключения вашего сайта.
• Логические бомбы . Название этой атаки относится к тому факту, что этот код будет бездействовать, пока не распознает определенную «логику», которая его запускает. Если он развернут на вашем сайте, он может быть использован для поиска поведения ваших посетителей.
• Руткиты – если вы используете программное обеспечение безопасности, руткиты будут работать, чтобы отключить его, возможно, чтобы хакер мог пойти за вашим сайтом.
• Рассылка спама – большинство сайтов предлагают рассылку для повторных посетителей. К сожалению, хакеры могут принять решение поместить ваш сайт в перекрестие Google, отправляя рассылку за новостную рассылку со своего домена. Опять же, это не только вызовет гнев ваших читателей, но и гарантирует, что Google корректирует рейтинг вашего сайта негативным образом.

К сожалению, хакеры всегда придумывают новые атаки, поэтому этот список будет продолжать расти в будущем.

Предупреждающие знаки о том, что ваш сайт заражен

Сложная вещь о вредоносном ПО заключается в том, что оно обычно предназначено для скрытных целей. В конце концов, если вы знаете, что он работает на вашем компьютере или влияет на ваш сайт, цели хакера будут скомпрометированы довольно быстро, верно?

Вместо этого они обычно хотят, чтобы их вредоносные программы оставались незамеченными как можно дольше или, по крайней мере, до тех пор, пока не наступит время их ловушки. Часто люди ошибочно диагностируют проблемы со своими сайтами, которых на самом деле нет. Это может быть любое количество проблем, таких как проблемы с плагинами, нехватка памяти и т. Д.

Это первое, что вам нужно знать, чтобы поймать предупреждающие признаки того, что ваш сайт был успешно заражен вредоносным ПО. Тем не менее, есть тонкие признаки, которые вы можете искать, которые помогут вам определить потенциальную проблему, прежде чем она превратится в нечто гораздо худшее.

Очевидно, есть некоторые довольно явные признаки, например, когда Google отправляет вам предупреждение или выводит его на экран, когда вы пытаетесь зайти на свой собственный сайт, введя URL-адрес. Другой будет, если ваш хостинг провайдер на самом деле отключит ваш сайт Это также может быть связано с тем, что вы подвергаетесь DDoS-атаке, а ваш хостинг-провайдер отключает ваш сайт, чтобы уменьшить потенциальный ущерб.

Необычные впечатления клиентов также могут быть признаком. Если ваши клиенты отвечают на электронные письма, которые вы никогда не отправляли, или иным образом ссылаются на сообщения, о которых вы не писали, что вы, вероятно, были взломаны.

Это также хорошее время, чтобы снова начать рассылку спама. Если вы отправляете новостную рассылку, вы, вероятно, получаете ответы, но если вы слышите о ситуации со спамом, возможно, это потому, что вы стали жертвой вредоносного ПО.

Большой, который вы должны быть осторожны, включает трафик на ваш сайт и с него. Прямо сейчас вы должны посмотреть, как выглядит средний трафик для вашего сайта, чтобы у вас была базовая линия для сравнения.

Это связано с тем, что очень распространенная форма атаки предполагает использование вашей системы для отправки запросов на сервер другого веб-сайта до тех пор, пока она окончательно не отключится. Хакер будет использовать троянский конь, чтобы захватить вашу систему таким образом.

Еще одним признаком, который может быть вызван троянским конем, может быть то, что ваша система работает медленно. Опять же, если нет какой-либо очевидной причины для этого, это потому, что ваша система занята выполнением запросов хакера, а не вашей.

Если вы знаете, как выглядят файлы вашего сайта, вы также можете проверить их вручную. Это похоже на использование базовой линии для трафика, о котором мы говорили ранее. Вместо этого вы просто просматриваете файлы своего сайта, чтобы найти любые, которых там не должно быть.

Многие хакеры пользуются тем фактом, что подавляющее большинство владельцев имеют кучу файлов, поддерживающих их сайты, и не имеют ни малейшего представления, что это влечет за собой. Это позволяет хакеру легко разместить свой собственный файл среди беспорядка, где он останется незамеченным, но при этом у него будет много возможностей нанести всевозможные повреждения.

Вообще говоря, наиболее уязвимыми точками файла являются:

• файлы .htaccess
• медиа файлы
• файлы .php

Опять же, чем больше у вас их есть, тем легче хакеру будет найти возможность, поэтому было бы неплохо почистить их как можно скорее, если у вас в руках беспорядок.

По крайней мере, выполните поиск кода «base64». Если вы найдете это, это не хороший знак. Хакеры используют этот код, потому что он маскирует вредоносные программы, ссылки и другие вредоносные атаки с помощью шифрования. Вы часто будете видеть его в конце файла .php.

Как проверить ваш сайт

Если вы не найдете вредоносный код, скрывающийся на бэкэнде вашего сайта, или какой-либо другой очевидный признак того, что вы стали жертвой хакера, вам нужно знать, как проверить свой веб-сайт для подтверждения того, что вы не просто параноик.

Имейте в виду и то, что мы говорили ранее. Обычно вы даже не подозреваете о том, что вас взломали, поэтому было бы разумно регулярно использовать следующий совет, чтобы убедиться, что вы не подвергались успешной атаке.

Вы можете самостоятельно пробовать просканировать свой сайт, но не одна программа не даст вам полной картины о состоянии вашего проекта. Самый простой способ сделать – это обратиться к специалистам