SiteSecure

Защита интернет-бизнеса от потерь и простоев

Кейс "Cложные случаи в лечении и защите сайтов (на примере akdx.ru)"

Максим ЛагутинМаксим Лагутин,06 октября 2016, 15:23

В нашей практике довольно часто встречаются сложные случаи заражений. В первую очередь это связано с тем, что владельцы сайтов не уделяют должного внимания безопасности. Зачастую о взломе и заражении становится известно уже после того, как начинает страдать файловая структура сайта. Распространяющийся вирус повреждает шаблоны и индексные файлы.

Если вовремя не предпринять меры по лечению, в конечном итоге сайт придется восстанавливать практически с нуля. В случае с бесплатными CMS (Wordpress или Joomla), найти необходимые исходные файлы не сложно, однако закрытые коммерческие CMS (например, NetCat, UMI.CMS, Битрикс) представляют проблему, поскольку их файлов в свободном доступе нет.

За восстановление таких поврежденных сайтов возьмется не каждый специалист, даже если лечение уже было произведено. Дело в том, что файлы шаблонов могут оставаться только у владельца или разработчика, либо на хостинге, если делались резервные копии сайта.

Однако, как часто бывает, к сожалению, исходных файлов не остается. Таким образом, потратив деньги на лечение, владельцу приходится искать также дополнительных подрядчиков, чтобы вернуть сайт в прежний вид.

Несколько месяцев назад нам поступила заявка на лечение сайта akdx.ru. Работа была осложнена тем фактом, что специалист, ранее занимавшийся сайтом, не работал с ним уже довольно давно, а сами владельцы были очень далеки от технических особенностей поддержания работы веб-ресурса. Таким образом, на начальном этапе работы у нас был только пароль от корпоративной почты на Яндексе, никаких нужных доступов к сайту, а также неработающий ресурс, поврежденный вирусом, и с истекшим доменом.

Скриншот 1

На первом этапе в почтовом ящике были найдены письма от хостера, по которым удалось определить адрес хостинга, а также восстановить доступ к личному кабинету. Выяснилось, что по услугам хостера у владельцев также имеется задолженность по оплате, а сам сайт заблокирован на хостинге из-за распространения вирусов. Также в ходе проверки файлов сайта оказалось, что от них практически ничего не осталось: были повреждены шаблоны, индексные файлы, а также заражена сама база данных.

По результатам диагностики, которую мы провели, после получения FTP доступа на сайт, было найдено более 40000 потенциально зараженных файлов, а также несколько критических уязвимостей.

Вторым этапом в работе стало восстановление домена, поскольку он давно не оплачивался, а связь со специалистом, который ранее регистрировал домен, была потеряна. Доступов к личному кабинету не осталось, и восстановить их было невозможно. Здесь пришлось общаться с регистратором, чтобы получить возможность перерегистрировать домен. В конечном итоге, владельцы сайта получили новые доступы к личному кабинету и смогли проплатить домен.

Скриншот 2

После оплаты мы связались с представителями хостера с просьбой разблокировать сайт на время работ. Как правило, мы приступаем к лечению только, если ресурс корректно открывается в браузере, но в данном случае работать пришлось вслепую, так как, естественно, даже после разблокировки, работоспособность сайта не восстановилась – настолько ранних бэкапов у клиента не было.

Третьим этапом работ было само лечение, а также установка защиты и восстановление сайта. В ходе лечения были обнаружены и удалены все хакерские скрипты и вставки вредоносного кода, и установлена защита, предотвращающая повторный взлом.

Например:

  • изменены права на запись в определенные директории, файлы cms и шаблоны, а каталогах, разрешенных на запись, размещены специальные .htaccess файлы, блокирующие обращения к скриптам.

  • удалены все не использующиеся текстовые файлы .txt, .log, которые содержали версии cms и плагинов.

  • в конфигурационный файл сайта были добавлены настройки, запрещающие изменение системных файлов и шаблонов через административную панель CMS.

  • пропатчены уязвимые модули.

  • восстановлена работоспособность сайта (сайт был на CMS WordPress, что, безусловно, облегчило восстановительные работы).

  • Также наши специалисты восстановили доступ к панели администратора, поскольку владельцем сайта он был утерян окончательно.

    Сейчас сайт находится в полностью рабочем состоянии.

    Скриншот 3

    Он был передан нашим партнерам для дальнейшей поддержки и наполнения, а с нашей стороны оказываются услуги по антивирусному мониторингу и резервному копированию данного сайта. Такие примеры показывают, насколько важно уделять внимание антивирусной безопасности сайта, а также вовремя принимать меры по его лечению и защите.

    Уникальный сервис SiteSecure поможет в лечении вашего ресурса, в случае заражения, а также предложит услуги уникального мониторинга по принципу антивируса, что поможет вовремя среагировать на возникшую угрозу, не потерять аудиторию и деньги.

    Подключить сайт