Поиск по сайту Поиск

На что способны антивирусы для сайтов

Да-да. Вирусы — проблема не только пользователей персональных компьютеров и смартфонов, но и владельцев сайтов. Через заражённый ресурс злоумышленник может рассылать спам и вредоносные программы вашим пользователям или клиентам. И вы даже не узнаете об этом до тех пор, пока не обнаружите отток клиентов или не получите жалобу от одного из них. 

Вы могли подумать: «Какой кошмар!» Так и есть, но справиться с этой проблемой помогут антивирусы, хотя с ними всё тоже не так просто. Давайте разбираться вместе. 

Вопреки всеобщему заблуждению, у антивирусов для сайтов и компьютеров есть множество отличий. В профилактические меры настольного антивируса входит проверка каждого элемента, прежде чем впустить его в систему и дать ему доступ. С антивирусным ПО для сайтов совершенно иная ситуация: эти программы делают проверку уже после того, как что-то плохое произошло. То есть, если антивирус прислал уведомление, то это может означать только одно — взлом уже произошёл и хакер успел побывать в системе. Тем не менее польза от таких программ есть: вы всё же узнаете о том, что взлом произошёл и начнёте предпринимать защитные меры.

На этом можно закончить со вступительной частью. Сейчас кратко рассмотрим, какие антивирусы для сайтов бывают и на что стоит обратить внимание. 

Linux Malware Detect

Источник: https://habr.com/ru/post/194346

Бесплатный антивирус с открытым исходным кодом. Позволяет искать вредоносные скрипты, вирусы и веб-шеллы. Также с помощью данного инструмента можно лечить заражённые файлы и создавать отчёты о сканировании. 

Virusdie

Источник: https://habr.com/ru/company/virusdie/blog/259427

Облачный антивирус для сайтов от одноименной компании, позволяет обнаружить и удалить вредоносные элементы в PHP, JS, в файлах, замаскированных под различную графику, и в системных файлах. Кроме этого, в сервисе есть функционал фаервола, позволяющий защитить сайт от XSS и SQL-инъекций и загрузки зараженных файлов. 

AI-Bolit

Источник: https://revisium.com/ai

Сканер вирусов и вредоносных скриптов от компании Revisium. Из небольшого скрипта на PHP «Айболит» он вырос в настоящий коммерческий продукт. В список возможностей программы входит поиск вирусов на хостинге, редиректов на вредоносные сайты, пустых ссылок и кодов ссылочных бирж, определение каталогов и файлов дорвеев и многое другое. Сервис обладает бесплатной версией, но если вы ведёте коммерческую деятельность, вам будет необходимо приобрести коммерческую лицензию.

ClamAV

Источник: https://www.clamav.net

Свободный и кроссплатформенный пакет антивирусного ПО, выходящий под лицензией GPL. В базе программы содержится более 850 тысяч определений различных вирусов, троянов и прочих вредоносных элементов. Управлять ClamAV можно как через командную строку, так и с помощью графического интерфейса.

Настоящей защитой для вашего сайта может стать фаервол. Во многих случаях такое решение не даёт злоумышленникам эксплуатировать уязвимости, даже если они есть в вашем сайте. Например, антивирусный сервис VirusDie, о котором мы рассказывали чуть выше, поставляется совместно с фаерволом. Даже если хакеры попытаются обойти защиту, для этого им понадобится некоторое время. У администратора есть все шансы на то, чтобы как можно быстрее исправить уязвимость.

⌘⌘⌘

«На антивирус надейся, но сам не плошай». Даже если вы установили антивирус и фаервол, это не значит, что можно расслабиться и «откинуться на спинку стула», как при установке Windows XP (пишите в комментарии, если вспомнили!). Есть ещё как минимум 4 способа предотвратить атаку ваш сайт: 

1. Постоянно обновляйте CMS и всех её компонентов. Сайты на устаревших версиях CMS чаще всего подвергаются взломам. 

2. Изменяйте пути входа для администратора. Также будет полезно установить для админки отдельную basic-аутентификацию.

3. Используйте более сложные пароли. В случае, если пароли, которые вы применяете, будут слишком простым, ваш сайт могут взломать, используя программы для подбора пароля. 

4. Правильно настраивайте PHP. Старайтесь всегда использовать самую последнюю версию PHP. Также стоит отключить все функции, которые отвечают за выполнение внешних команд.

Если у вас бывали какие-то факапы или, напротив, успешные кейсы, связанные с вирусами для сайтов, поделитесь в комментариях.

Кстати, в REG.RU при заказе хостинга вы получите бесплатную антивирусную проверку сайтов на всех тарифах.

Кто придумал интернет, первый сайт и другие интересные факты о Всемирной паутине

Многие пользователи уже не представляют свою жизнь без интернета и думают, что знают о нём всё, но это не так....
Read More

.ART, .DOMAINS, .BABY! Как тематические домены могут быть полезны бизнесу?

Представьте себе два магазина на одной улице, продающие товар одинакового качества и стоимости. У одного из них красивая вывеска, с...
Read More

Версии панели ISPmanager: какую выбрать для управления сайтом?

В одном из прошлых постов мы рассказывали про специальные панели для управления хостингом. Сегодня же мы хотим хотим подробнее разобрать...
Read More

Инструменты SEO-специалиста — чем можно пользоваться и чем заменить ушедшие сервисы

Работа SEO-специалиста опирается на целый ряд сложных инструментов — многие из которых в текущей ситуации стали недоступны российским пользователям или...
Read More

6 плагинов WordPress для роста продаж

Сейчас почти на любом сайте WordPress есть различные плагины, как просто повышающие скорость его загрузки, так и призывающие посетителей к...
Read More

Выбираем панель управления хостингом

Управлять хостингом можно по-разному: через SSH, по FTP или через специальную панель. В этой статье мы рассмотрим, что это за...
Read More

Как разместить статический сайт с помощью Yandex.Cloud Object Storage

Если у вас есть простой HTML-сайт и вы пока не выбрали, на какой платформе его разместить, — мы поможем. В...
Read More

Вперёд в прошлое: подборка винтажных компьютеров

Недавно мы рассказывали про современные мощные компьютеры. Сегодня же редакция подготовила «пост-машину времени», благодаря которому вы узнаете о винтажных компьютерах...
Read More

Латаем дыры: что такое сканеры уязвимостей

Для обеспечения стабильной работы ваших проектов крайне важно следить за появлением уязвимостей и потенциальных рисков. Опытные IT-специалисты, имеющие и особые...
Read More

С днём рождения, .RU!

Сегодня, 7 апреля, национальной доменной зоне .RU исполняется 28 лет. Мы решили вспомнить, как всё начиналось: в этом материале расскажем,...
Read More