Система безопасности сайтов

Система безопасности сайтов

22 сентября 2017
В начале 2016 года мы стали ежедневно сканировать файлы сайтов на предмет зловредного кода. Сначала мы высылали простые уведомления о заражении сайтов, но теперь это стало целой системой о которой нам хотелось бы рассказать.

Ранее мы использовали Linux Malware Detect и ClamAV, но данные утилиты пропускали очень много зараженных файлов, что нас и наших клиентов не устраивало. С весны 2016 года мы стали использовать утилиту Ай-болит (Ai-Bolit) от лидера в сфере безопасности интернет-сайтов - компании Ревизиум.

В случае, если входе ежедневного сканирования утилита находит зараженные файлы, клиент получает уведомление о заражении сайта, которое содержит подробный отчет о сканировании, а также возможность снятия ограничений, введенных в отношении сайта:


Для повышения безопасности аккаунта и защиты остальных сайтов,, мы переводим PHP в безопасный режим. Безопасный режим подразумевает отключение ряда опасных функций, которые обычно используются для взлома сайтов, а также ограничение работы сайта в его домашней директории.


Отчет содержит список зараженных файлов, данные файлы необходимо изучить, удалить из них зловредный код, после чего можно нажать "Снять ограничения" в полученном письме. Помимо удаления зловредного кода, мы всегда рекомендуем произвести обновление системы управления сайтом, шаблонов и плагинов до последних версий.

После запуска процесса снятия ограничений, будет выполнено повторное сканирование сайта, если зараженные файлы найдены не будут, то ограничения будут сняты, о чем придет письмо на почтовый ящик.


Если при повторном сканировании зараженные файлы будут найдены, то на почтовый ящик придет обновленный отчет.

Таким образом мы построили полностью автоматизированную систему повышения безопасности сайтов, в которой без участия клиента производится мониторинг безопасности сайта.

На момент встраивания системы было найдено более 1 000 зараженных сайтов, многие клиенты даже не подозревали о заражении. Спустя пол года, система фиксирует 646 зараженных сайтов, это означает, что не все клиенты принимают меры по очистке сайтов.

Предупредим: отсутствие мер по удалению зараженного кода приводит к получению жалоб на мошеннические страницы, рассылки спама (с последующей блокировкой работы почты), помимо этого возможна потеря посетителей из-за скрытых перенаправлений на посторонние сайты, а также замедление работы сайта или его полная неработоспособность.