Як правило, це дефейс, підміна однієї сторінки сайту на іншу. Користувачі переходять на ваш сайт, але замість нього бачать екран, де, наприклад, написано, що сайт був зламаний.
Використання в якості посередника для корисливих цілей
Так через ваш сайт може стати частиною ботнету - централізованої керованої мережі ботів. Застосувати ботнет зловмисник може, наприклад, для DDOS-атаки на інші сайти, розсилки спаму, перебору паролів, накрутке трафіку іншим сайтам і т.д.
Нанесення шкоди сайту
Вірус може розмножуватися і пошкоджувати інші файли сайту, роблячи його непрацездатним. Сценаріїв дуже багато, наприклад, написаний зловмисником скрипт може при його виконанні видаляти зареєстрованого користувача сайту з бази.
Але навіть хуліганський екран з піратським прапором, що завис на кілька годин у вас на сайті, - це удар і по доходу, і по репутації.
До слова, зараження вірусом особливо відчутно для тих сайтів, які мають хороші позиції в пошуковій видачі. Бо пошуковий робот, запримітивши вірус на своєму черговому рейді, швидко доповість про це пошуковій системі. І ваш сайт може просто вилетіти з видачі. Надовго. На Хабрахабр писали про це історію.
Запобіжні заходи
Передаємо мікрофон Олексію, він підкаже, як за допомогою елементарних засобів можна помітно поліпшити безпеку сайту.
Олексій Федорович QA Engineer
Для того, щоб вірус почав свою роботу, він повинен бути впроваджений в код сайту. Тут сценаріїв безліч: від банального викрадення паролів до обхідних способів, на кшталт створення SQL-запитів до бази, завантаженні інфікованих файлів, ін'єкцій в код і т.д.
Для початку потрібно створити умови для того, щоб ймовірність зараження знизилася.
Можете пройти по цим пунктам ще раз і за кожну відповідь «так, у мене це є» нарахувати собі 1 бал. Якщо в сумі наберете 8-10 балів - у вас непогана система захисту. Якщо від 0 до 5 - ваш сайт в зоні підвищеного ризику.
Сервіси для своєчасного виявлення вірусів на сайтах
Віруси завжди залишають сліди. Тільки у якісно написаного вірусу вони, як правило, неявні - зовні сайт працює точно як раніше, а тим часом чийсь диявольський план виконується у вас за спиною.
Олексій Федорович QA Engineer
Щоб оперативно зреагувати на вірус, його потрібно засікти, для цього є хороший сканер AI-Bolit або Malware Detect (другий, якщо у вас сервер працює на Лінукс).
Ще можна швидко визначити, чи заражений сайт, якщо додати його в сервіс на кшталт Яндекс-вебмастера. Сервіс сповістить вас, якщо виявить зараження.
Якщо вірус до вас все-таки пробрався - на час його пошуків заблокуйте до сайту доступ відвідувачів (або хоча б можливість завантажувати призначені для користувача файли). Після визначення причини не зупиняйтеся на простому видаленні інфікованих файлів або фрагментів коду - краще відновити сайт з резервної копії та оновити до останніх версій CMS і плагіни.
А взагалі вимагайте, щоб вам зробили правильну настройку сервера ще на етапі розробки. Це правильний підхід.
Якщо зацікавилися статтею, почитайте рекомендації нижче - вам сподобається.