Если ваш сайт построен на популярной CMS Joomla!, вы уже, конечно же, успели оценить удобство работы и богатые функции, которые предоставляет эта система управления и ее расширения.

Но уверены ли вы, что ваш сайт находится в безопасности?

Ваш сайт ведет себя странно?

Возможно, вы заметили, что ваш сайт на Joomla! в последнее время начал вести себя необычно.

• На сайте появились новые пользователи с уровнем доступа администратора или суперадминистратора.

• На страницах сайта, помимо основного содержимого, начал отображаться непонятный мусор.

• Сайт стал работать медленнее.

Все это — повод задуматься, а не заражен ли сайт на Joomla! вирусом?

Конечно, такие скрытые признаки компьютерной заразы наиболее опасны, поскольку их сложно заметить, а следовательно, вирус может жить на сайте бесконтрольно на протяжении месяцев (например, на сайте одного из клиентов, обратившихся к нам за устранением непонятных сбоев на сайте, обнаружилось заражение более чем полугодичной давности).

Однако есть и более очевидные проявления, которые уже никаких сомнений в том, что сайт подвергся вирусной атаке, не оставляют.

• На некоторых страницах вашего сайта вы можете обнаружить элементы, которых раньше не было. Они могут быть как добавлены в исходную структуру страниц, так и замещать отдельные их части. Последний случай особенно опасен, так как его бывает довольно сложно обнаружить.

Так, владелец одного сайтов сообщал, что неизвестный хакер, взломавший его сайт, подменил в размещенных на сайте объявлениях рекламной сети Google AdSense код владельца на свой собственный, таким образом по сути воруя доход от показа этих объявлений.

Также известны случаи подмены обычных ссылок ссылками на посторонние сайты.

• Вместо вашего сайта отображается страница, к которой вы не имеете никакого отношения. Это означает, что злоумышленник заразил ваш сайт вирусом, а затем, используя созданную им брешь в защите, загрузил вместо оригинального содержимого собственные данные. Чаще всего, это реклама, ссылки на другие сайты либо материалы оскорбительного содержания. Такой вариант вторжения на сайт называется дефейсом.

• Если ввести адрес вашего сайта вручную или перейти к нему по ссылке или закладке, сайт отображается как обычно. Однако если вы или ваши клиенты найдете сайт в поисковой системе, оказывается, что по ссылке открывается совсем другой сайт. Такой сайт, как правило, содержит либо массу рекламных сообщений, либо вредоносный программный код, способный заразить ваш локальный компьютер.

Как избежать заражения?

Как известно, лучшее лечение — это профилактика. И лечение компьютерных вирусов не является исключением.

Какие меры предосторожности нужно соблюдать, чтобы сайт не пал жертвой вирусной атаки?

• Первая и самая очевидная вещь, которую нужно делать обязательно, но многие почему-то ей пренебрегают, — это регулярное резервное копирование. Не от случая к случаю, а именно регулярное. Гораздо проще восстановить поврежденный сайт из резервной копии, чем пытаться вычищать последствия заражения. А с учетом того, что вирусы имеют обыкновение хорошо прятаться, от момента заражения до обнаружения первых признаков может пройти много месяцев. В этом случае для восстановления может понадобиться довольно старая резервная копия.

• На вашем сайте должна быть установлена по возможности самая последняя версия Joomla! и всех ее расширений.

Дело в том, что хакеры постоянно анализируют код распространенных систем управления сайтами (к которым Joomla! относится в полной мере), пытаясь отыскать уязвимости, которые позволили бы вирусам Joomla! проникнуть на ваш сайт. А разработчики CMS выпускают обновления, в которых такие уязвимости устраняются.

Поэтому важно регулярно обновлять версию системы.

• Один из путей, которым злоумышленник может получить доступ к вашему сайту, — это кража паролей. Поэтому никогда не храните пароли от панели администратора Joomla!, FTP или личного кабинета хостинга на своем компьютере.

Конечно, это удобно — заходить на сайт одним нажатием мышки, но слова «удобно» и «безопасно» зачастую являются антонимами. Насколько легко вам входить на свой сайт по сохраненному паролю, настолько и легко его украсть.

Поэтому наложите табу на сохранение паролей будь то в браузере или в FTP-программе (FileZilla, Total Commander и пр.). Лучше всего завести для записи паролей обычный бумажный блокнот и хранить его в надежном, недоступном для посторонних месте.

• Если пароли для доступа к сайту требуется кому-нибудь передать, пересылайте пароли отдельно от остальных параметров доступа. Например, если имя пользователя и адрес сервера FTP вы отправляете техническому специалисту письмом, то пароль передайте по ICQ или в SMS.

Что делать, если сайт уже заражен?

Если вы выполняли самую первую и самую важную из рекомендаций по безопасности вашего сайта и регулярно сохраняли резервные копии, то есть вероятность, что восстановление обойдется вам малой кровью. Или же вам придется обращаться за помощью к специалистам.

Вне зависимости от того, каким способом вы устранили заражение, важно принять меры, чтобы не допустить повторной угрозы.

• В первую очередь проверьте антивирусом все компьютеры, с которых мог осуществляться доступ к управлению сайтом либо сохранены пароли для панели администратора, FTP или хостинга. Кража паролей с зараженного компьютера — самый вероятный путь проникновения вирусов на сайт.

• Поменяйте пароли, используемые для доступа ко всем функциям управления сайтов. Если у злоумышленника останется действующий пароль, он сможет в любой момент заразить ваш восстановленный сайт снова.

• Удалите все сохраненные пароли со своего компьютера и всех компьютеров, на которых они имеются.

* Предложение действительно только для сайтов в домене .ru.