Как отыскать путь попадания вредоносного кода на сайт?
Вход Регистрация

Как отыскать путь попадания вредоносного кода на сайт?

Даже опытные web-программисты не могут обеспечить 100% защиту от вторжения на сайт вирусов и вредоносного кода, по сути, вирусом не являющегося. Поэтому при возникновении подозрений на заражение сайта в первую очередь стоит проверить следующие пункты:

  • Просканировать на наличие вирусов, эксплойтов, троянских коней и скриптов тот ПК, с которого работаете с файловой структурой хостинга;
  • Проверить надежность хостинга, на котором сайт размещен, категорийность защиты оператором хостинга. Может быть взломан сам хостер, а Ваш сайт отношения к этому вообще не иметь;
  • Проверить права доступа различных категорий пользователей к редактированию, как самого сайта, так и файлов, которые он содержит, особенно если пользователи сайта активно используют доступ по FTP. В этом случае нужно сначала изменить пароли административной группы. В практически 100% случаях заражения был подобран или украден троянской программой пароль к FTP. Проверяйте логин FTP, в них чаще всего и бывает ответ;
  • Проверить уязвимости в php-скриптах, позволяющих изменять или добавлять на сервер любую информацию.

Комментировать

captcha

Вход

Зарегистрируйтесь, если нет учетной записи

Напомнить пароль
Регистрация
Напомнить пароль
Войти в личный кабинет