Подсказка

Для эффективного поиска ответа на Ваш вопрос, выберите вопросительное слово, например "Как" и соответственно этому вопросительному слову составьте свой вопрос. Если Ваш вопрос не содержит вопросительного слова, то выберите в списке -//- и просто напишите свой вопрос.

Какими способами можно предотвратить попадение вируса на сайт?

Спрашивает Baxa332   18 сент. 2011
На одном из своих сайтов обнаружил вирус. Перелопатил свой комп несколькими антивирусами (kasper,avast, avira, zilla, avz), после этого полностью переписал содержание сайта на хостинге, переустановил файрвол. почистил куки и теп каталоги. Однако при посещении именно своего сайта файрвол продолжает выдавать сообщения об атаке компа. Что еще можно сделать ?
Ответ
ответ

Даже если не хранить пароли на диске и в настройках FTP-клиента, всегда остается несколько способов их утечки. Например — трояны-кейлоггеры, которые считывают пароль с клавиатуры при его вводе. Второй — снифферы, прослушивающие Вашу локальную сеть на предмет передачи пароля (ведь FTP пароли не шифруются, передаваясь в открытом виде). Достаточно иметь в своей локальной сети один зараженный компьютер, и доступ к сайту по FTP может стать достоянием общественности. Кроме того, утечка FTP-пароля может произойти по вине (в том числе и неосознанной) третьих лиц, которые получали пароль для проведения работ на сайте и подобных действий.

Существует два основных способа попадания вирусов на Ваш сайт:
Получение непосредственного доступа к веб-серверу, используя уязвимости в серверных программах, некорректную настройку служб сервера или уязвимости скриптов сайта. Обладая полным доступом к серверу (либо части сервера в случае виртуального хостинга) злоумышленник размещает на сайтах вредоносный код, который пытается заразить всех посетителей сайта. Известны случаи массового взлома хостинг-площадок с целью размещения вирусов на сайтах клиентов.
Второй способ попадания вируса на сайт — воровство паролей от ftp, ssh, mysql и внедрение вируса на сайт извне, используя данные пароли. Чаще всего подобным воровством занимаются вирусы, расположенные на посещаемых пользователем сайтах. Используя уязвимости в браузерах (чаще всего Internet Explorer) вирусы проникают на компьютер посетителя, воруют пароли для доступа к сайту и размещают на сайте вирус, который будет заражать очередных пользователей, продолжая таким образом цепочку распространения.

Подводя итог, можно говорить о том, что даже отказ от ftp и использование безопасных протоколов передачи данных (ssh), использование безопасных браузеров (Mozilla, Firefox) не дает полной уверенности, что на Вашем сайте никогда не окажутся вирусы. Очень серьезным барьером на их пути может стать SiteGuard — система защиты сайтов от вирусов.

вот материал
21 сент. 2011 16:10